市局刑侦支队的网络安全中心，气氛比技术科更为凝重。这里没有刺鼻的化学试剂气味，只有服务器风扇低沉的嗡鸣和显示器幽幽的蓝光。空气中弥漫着一种无形的、由代码、数据流和潜在威胁构成的紧张感。赵永南和他的团队，此刻面对的并非实体物证，而是一段被精心篡改、植入了恶意程序的电子卷宗——一个来自数字世界的、无声的陷阱。

屏幕上，显示着柳征案电子卷宗文件的深度分析报告。这个文件在一个月前，应柳征本人“核对细节”的申请，被其律师经合法程序从法院档案系统调取，并经由看守所终端（在监管下）提供给柳征查阅。流程看似合规，但问题出在文件本身。

“文件本身是原始卷宗的加密副本，但被人额外植入了一个高度隐蔽的壳程序（Loader）。”赵永南指着屏幕上复杂的代码结构图，对旁边的吕凯和陈敏解释，声音因为熬夜和专注而有些沙哑，“这个壳程序本身不包含恶意代码，但它是一个‘引导器’。当文件在特定环境（很可能是安装了某种不常见字体或插件的系统，或者触发了特定操作）下被打开时，它会从远程服务器（已关闭）下载并执行真正的恶意载荷（Payload）。”

“下载了什么？”吕凯问，目光紧锁那些天书般的代码。

“根据壳程序残留的日志片段和下载行为分析，”赵永南调出另一份数据，“下载的恶意载荷是一个键盘记录木马（Keylogger）的特制版本。它不仅能记录所有键盘输入（包括密码、聊天内容、搜索记录），还能定期截屏，并通过加密通道将数据发送到一个指定的邮箱。这个邮箱是临时注册的，只用于接收这一次的数据，之后便废弃了。登录这个邮箱的IP地址，经过多次伪装和跳转，但最终可追溯的物理位置之一，是市图书馆的公共网络区域。”

图书馆公共网络！这与“净罪者”发帖招募李浩的地点，以及手套破损者（“老师”）出现的地点重合！这绝非巧合！

“木马记录了什么？发送了什么数据？”陈敏追问，她更关心这些被窃取信息的用途。

“柳征在查阅卷宗时，木马记录了他的所有操作。”赵永南调出一份模拟记录，“他重点查看了几部分：一是现场勘查照片和报告，尤其是水泥柱内部结构的细节；二是对他自建房地下实验室的搜查记录和扣押物品清单；三是神经抑制剂的化学式和分析报告；四是……关于他父亲柳建国当年‘挪用公款’案的一些边缘材料，以及他母亲李秀兰的医疗记录和尸检报告的副本。”

柳征在核对细节，这符合他的说法。但他重点查看的这些内容，尤其是涉及他父母案子的材料，以及神经抑制剂的具体化学式，如果被别有用心的人获取……

“接收邮箱虽然废弃，但我们反向追踪了发送木马数据的加密通道。”赵永南继续道，调出复杂的网络流量分析图，“数据被发送后，经过多个中继节点，最终流向了另一个加密的云存储空间。我们无法直接破解这个空间，但通过监控其访问模式和流量特征，发现它在柳征查阅卷宗后不久，曾被从另一个IP地址频繁访问。这个IP地址……同样经过了高度伪装，但大致的活动范围指向城西区域，而且访问时使用的网络特征，与我们从林小雨录音中分析出的那款‘Delta DPS-750AB’图形工作站电源可能产生的网络噪音特征，有某种程度的相关性。”