手指停在通讯录上,又放下了。
现在不能动。
一动,后面的人就会逃。
他放下手机,回到电脑前。
重新查看“澜川云服”的所有付款记录。
发票、合同、验收报告……都有,格式标准,盖章清楚。
表面看没问题。
但秦川知道,这些材料都是事后补的,用同一个模板批量做的。
真正的漏洞不在账目上,在时间逻辑。
他把每次付款的时间列出来,对照市政停电记录。
发现其中有四次大额支付,都发生在城市基础设施瘫痪期间:
一次暴雨洪水,交通全停;
一次燃气检修,区域停气十二小时;
两次光缆被挖断,网络中断超八小时。
每一次都有“紧急技术支援”或“灾后恢复”项目立项。
每一次收款方都是关联公司。
秦川把这些整理成表格,全部标红。
然后新建邮件,收件人填入央行监管平台备案邮箱。
主题写:【关于铁血盟近三年异常技术服务支出的初步核查报告】。
正文只有一句话:
“附件为部分可疑项目清单,请协助核实业务真实性。”
他没有发送,只是保存为草稿。
时机还没到。
他退出邮箱,打开系统后台权限管理。
搜索张栋的账户权限等级。
结果显示:二级管理员,拥有“紧急划账豁免权”和“跨部门审批代理权”。
这两个权限,本来只有会长或副会长才能有。
张栋是怎么拿到的?
他查看权限变更记录。
审批人签名:电子授权码L9-7742。
又是这个码。
授予时间是半年前。
那正是周明坤全面掌控公会的时候。
一切都对上了。
钱通过虚假项目转走,
审批用伪造授权完成,
责任由财务总监承担。
秦川站起身,走到保险柜前。
指纹解锁,拉开最下层抽屉。
里面是一叠纸质原始凭证,都是今天调出来的审计材料。
他翻到“7月14日灾备修复”那一份。
合同封面被墨水染黑,但底部一行小字还能看清:
“服务提供方联系人:李先生,电话138****7654”。
秦川拿出手机,记下号码。
打开运营商查询接口,输入号码。
结果显示:
户主姓名:李元昊。
职业登记:自由职业者。
但他记得这个人。
他是边境秘密拍卖行的幕后老板,专门走私高端游戏装备。
是境外资本的白手套。
秦川把这张纸单独拿出来,夹进平板保护套。
他重新坐下,看着资金流向图。
三条主线已经清楚:
一是虚假技术服务,
二是空壳公司转移资金,
三是跨境洗钱。
每一步都在规则边缘。
如果不是返现系统能实时监控资金流向,根本发现不了。
他低头看袖口。
返现系统的符号微微发亮。
这笔钱如果真打出去,他能拿到四千八百万返利。
但现在,他要让它变成证据。
他打开录音功能,点击开始。
“关于张栋涉嫌伪造财务凭证、配合外部人员侵占公会资产的初步证据已收集完毕。”
“下一步,调查他的权限来源和资金最终去向。”
录音结束,文件自动加密保存。
他看了眼时间。
晚上九点四十三分。
办公室只剩他一个人。
走廊灯关了,门外一片黑。
他没开大灯,只留一盏台灯照亮桌面。
他继续翻查其他可疑记录。
突然——
【检测到新一笔预算调整申请提交】
项目名称:新型数据中心建设
金额:两千万
申请人:张栋
提交时间:21:42
IP地址:南区商务公寓F3-882设备
秦川眼神一紧。
张栋这个时候还在操作?
他立刻调取该设备的网络行为记录。
过去一小时内,它多次连接境外加密服务器,传输总量达2.3GB。
内容加密,看不到。
但目标地址,和之前标记的离岸数据中心完全一致。
秦川截图,存入“证据02”文件夹。
然后打开摄像头,对准自己。
按下录像键。
画面里,他坐在办公桌前,身后是闪烁的屏幕。
他说:“今晚21:42,财务总监张栋通过私人设备提交两千万元预算申请,同时向境外节点大量传输数据。”
“该行为涉嫌职务侵占与商业泄密,视频作为证据留存。”
录像结束,系统自动加上时间戳。
文件存入加密链,命名为“证据03”。
这时,手机震动了一下。
一条匿名短信:
“别查太深,有些账不是你能碰的。”
秦川看完,删掉。
回了一个字:
“滚。”
(活动时间:1月1日到1月3日)