“隐门”某些已知壳公司的关联(这些是“隐门”自己可能也清楚暴露了的部分)。但在资金流动分析上,她做了手脚——她将几笔真实存在、但目的存疑的大额资金流向,与“隐门”近期在亚洲(特别是新加坡)的资产调整联系起来,暗示赫尔墨斯基金会近期异常活跃的资金流动,可能是“隐门”在应对“棋手”可能对亚洲资产施加压力而进行的资产重组和风险分散的一部分。这既回应了“隐门”对“棋手”关注欧洲资产的疑问,又再次强化了“亚洲方向是焦点”的误导。
她还“创造”了一些看似合理、实则无法(或极难)验证的细节,比如“基金会近期与某位背景复杂的俄罗斯寡头艺术顾问接触频繁,疑似在策划一系列高价值艺术品跨境抵押贷款,可能涉及敏感政治人物洗钱”,以及“基金会名下位于瑞士某私人银行的保险库,近期存取活动异常,但具体内容不明”。这些细节听起来专业且引人联想,但又缺乏具体的人名、地点和时间,增加了情报的“可信度”,同时又难以立刻被证伪。
至于风险评估等级,她没有给出最高的“立即行动”级别,而是设定为“高度关注,持续监控,暂不建议直接干预,以免打草惊蛇”,并建议“加强对基金会关联账户及物流的监控,寻找与亚洲资产联动的更多证据”。这符合“棋手”当前资源向亚洲倾斜的假象,也显得合情合理。
伪造完“赫尔墨斯基金会风险评估摘要”的框架和核心结论后,林晚开始构思“0号对格陵兰数据‘转移痕迹’的分析方向”。这个更难,因为她对0号的具体工作知之甚少。但她知道0号的技术风格——严谨、细致、喜欢从底层数据和异常模式入手。她可以据此“推测”出一些分析方向。
她“创造”了几个听起来很技术化、很符合0号风格的分析要点:“1. 基于系统日志时间戳异常及删除工具特征码分析,判断数据大规模转移发生在基地被攻破前24-48小时,疑似有预谋的紧急撤离程序启动。2. 残留数据包分析显示,转移目标地址高度加密且分散,初步逆向追踪指向多个中立国的商业卫星数据服务节点,无法锁定最终目的地。3. 医疗记录删除模式分析,发现存在特定关键词(如‘V-7’、‘特殊监护协议’等)的定向覆盖痕迹,推测转移前进行了敏感信息清理。4. 重点追踪与‘维斯塔生命科学’相关的物流编码及加密通信片段,尝试关联其已知供应链与转移路径的交集。目前进展:方向1、3有初步线索,方向2、4受阻,0号认为对方使用了高级别的反追踪协议和跳
本章未完,请点击下一页继续阅读!