千千文学网

第 2 章（第1页）

薛鸣死后第三天，那个替他对原告方桐“开盒”的人，收到了第一笔尾款。

比特币，0。8个，从薛鸣的冷钱包自动转入一个匿名地址。这是薛鸣生前设好的定时交易——他以为自己在暗网买了一个永远查不到的服务，却没想过，服务提供者也有自己的规矩。

开盒者的暗网ID叫“钥匙”。

他在一个中文暗网论坛上接单：五千元起步，提供姓名可查身份证、手机号、家庭住址；加三千元可查全家户籍；加一万元可“深度开盒”，包括社保记录、开房记录、网购收货地址、甚至医院病历。

薛鸣付了三万，要求“把那个多管闲事的女人全家扒干净”。

钥匙接了。他用的是老手段：社工库撞库、黑产买的运营商数据、伪造公函向平台骗信息。不到三天，方桐父母的电话、住址、工作单位就被贴在了反动保贴吧和某匿名问答社区。

发帖的不是钥匙本人。他从不亲自发。他把信息打包卖给一个专门搞“盒战”的小群，那群人负责扩散、煽动、骚扰。钥匙只提供数据，收钱，然后消失。

他认为自己很安全。

服务器在荷兰，跳板机在马来西亚，收款走门罗币，沟通用加密邮件。他甚至每周更换一次手机里的SIM卡。他看过很多关于暗网被捕的新闻，认为那些人被抓只是因为不够小心。

他不知道的是，薛鸣有个习惯——把一切记录下来。

薛鸣的笔记本电脑里有一个加密文件夹，密码是他的猫的名字。陆寒在薛鸣死后第二天就拿到了这个文件夹的内容。她破解那个文件夹用了四个小时，其中三个小时在等一个哈希碰撞程序的跑完。

文件夹里有钥匙的联系方式。

不是直接的。是薛鸣在Telegram上一个加密群组里和钥匙的聊天记录截图。薛鸣把截图存在电脑里，大概是为了“留一手”——怕钥匙收了钱不办事，或者将来反咬一口。

截图上没有IP地址，没有真实姓名，只有一个Telegram用户名：@key_4_you。

但这对于陆寒来说，已经够了。

---

她没有立刻动手。

薛鸣死后，警方会查他的电子设备。如果那个加密文件夹被警方打开，钥匙就会暴露——但陆寒不确定方远那边有多快，也不确定钥匙会不会察觉到风声跑路。

所以她做了一件事：在薛鸣的电脑里植入了一个远程脚本。如果警方试图解密那个文件夹，脚本会自动触发，删除所有关于钥匙的记录，然后让硬盘产生一个“不可修复的坏道”。

方远的技术科同事在第二天尝试取证时，确实遇到了坏道。那部分数据永远丢失了。

钥匙不知道自己在鬼门关前走了一圈。

而陆寒已经走在了他的前面。

---

追踪钥匙用了五天。

陆寒没有直接去黑他的Telegram——Telegram的加密不是不能破，但动静太大，会留下痕迹。她选择了一条更迂回的路。

第一步，她用一个虚假的身份注册了一个暗网账号，伪装成一个想买“深度信息”的潜在客户。她在那个中文暗网论坛上找到钥匙的广告帖，发了一封加密邮件：

>“我需要一个人的全套资料。预算不限。请报价。”

回信在十二小时后到达。钥匙很谨慎，没有直接回复，而是发了一个验证链接。点击链接后，会跳转到一个简单的表单页面，要求填写“目标信息”和“预算范围”。页面没有留下任何服务器指纹——标准的暗网静态页面。

但陆寒不需要服务器指纹。她需要的是钥匙的**行为模式**。

她花了三天时间，用不同的虚拟身份和钥匙反复询价、砍价、询问细节。她发现钥匙有一个固定的习惯：每次回复邮件的时间，都在北京时间下午两点到四点之间，偶尔会在晚上九点之后。

这意味着钥匙很可能在中国境内，而且是全职或半全职做这个——下午回复工作邮件，晚上处理批量订单。

她还发现钥匙有一个致命的弱点：他太贪了。

当陆寒的第四个虚拟身份提出要购买“一百人的全套数据”时，钥匙主动要求加微信详谈——“量大可以走线下，优惠更多。”

微信。

陆寒看到这几个字的时候，嘴角动了一下——不是笑，是一种猎人看到猎物踏入陷阱时的放松。