其中一个案件引起了沈锐的特别注意——“国家画廊《微笑的骑士》失窃案”。一幅17世纪的荷兰名画，在安保系统全面升级后的某个深夜，如同蒸发般从画框中消失，只留下一个完美的矩形空白。现场没有强行闯入痕迹，监控系统在失窃前后三分钟内的记录被一种未知的恶意软件覆盖，变成了无意义的雪花点。安保人员的内部排查也未发现任何嫌疑。

失窃的画作并非市场上最炙手可热的，但其独特的艺术价值和象征意义，使得案件影响恶劣。

苏格兰场最顶尖的网络犯罪专家和艺术品追索小组已经调查了数周，进展甚微。恶意软件的来源无法追踪，画作仿佛石沉大海，没有勒索信，没有黑市流通迹象。

“像幽灵干的。”艺术品小组的负责人，督察詹姆斯·科尔森沮丧地对沈锐说，“我们甚至怀疑是不是内部出了鬼，但所有人员的背景和财务记录都干干净净。”

沈锐没有急于下结论。他反复观看画廊其他未被干扰的摄像头拍下的画面，观察案发前后几天内所有访客的行为。他的目光锁定在几个似乎对画作本身兴趣不大，却对展厅布局、安保人员巡逻路线格外关注的“游客”身上。他们的行为模式高度相似，分散在不同时间段出现，如同在进行数据采集。

“这不是传统的盗窃，”沈锐在案情分析会上提出，“这是一次高度依赖技术侦查和内部情报的‘精准手术’。凶手可能从未亲自进入画廊核心区域。他们需要的是画作的精确位置、安保系统的运作频率、甚至建筑的内部结构数据。”

他指示索菲：“重点排查案发前半年内，所有以‘技术维护’、‘环境检测’、‘学术研究’等名义进入过国家画廊，并能接触到建筑图纸或安保系统信息的个人和公司。特别是那些短期合同工。”

同时，他要求网络犯罪部门换一个思路：“不要只追查恶意软件本身，查一查案发前后，画廊网络是否有异常的数据流出？哪怕只是几KB的、看似无关紧要的探测数据包。”

本小章还未完，请点击下一页继续阅读后面精彩内容！

新的调查方向带来了突破。一家为画廊提供过短期空调系统智能升级服务的科技公司进入了视线。该公司的一名合同制程序员，在案发前一周曾以“系统调试”为名进入画廊机房，而他的笔记本电脑在案发后第二天，检测到有加密数据通过公共Wi-Fi发送至海外服务器。该程序员目前已离职，不知所踪。

而网络部门也确认，在案发前一小时，画廊内部网络确实有极微量的、针对安保系统主机的端口扫描数据流出，来源是一个伪装成内部设备的IP地址。