“老板，有发现！”负责分析数据的技术员报告，“目标在编辑发布完每日的推送文章后，并不会立刻下线。他会习惯性地、快速地点开公众号历史消息列表，然后……特别关注几条带有特定类型广告的推送。”

“广告？”

“是的。‘南洋商贸资讯’偶尔会接一些廉价的商业广告，比如二手设备转让、特产代购、语言培训班之类，通常以图文链接的形式插入在推送文章的末尾。目标对那些普通的商贸文章兴趣缺缺，发布后几乎不再查看。但他会对几条特定的广告链接表现出异乎寻常的关注。”

技术员调出数据记录：“例如，一周前发布的一条‘清迈优质山竹批量供应’的广告，以及三天前的一条‘曼谷仓库短期租赁’的信息。他会在不同时间段，反复点击这些早已发布过的广告链接，每次点击间隔数小时甚至一天，而且点击后不久，我们就能监测到他那边有微量的、指向不明外部服务器的加密数据传出，虽然很快中断，但模式固定。”

这个发现让李刚精神一振。公众号本身是清白的，但它成了一个完美的、动态的“布告栏”。那些看似普通的广告链接，就是Z组织用来传递信息的“死信箱”！

颂恩作为“布告栏”的管理员，他每天发布的商贸资讯，是为了维持公众号的正常运营，掩人耳目。而他真正的工作，是监控那些预设的广告链接——这些链接很可能被植入了特殊的追踪代码或作为触发机制。当组织其他成员（比如需要接收指令的行动组，或者更上层的“掌柜”）点击了这些链接，就会向颂恩这边发送一个加密的信号（或许是通过链接指向的、隐藏的服务器脚本），告知他“信息已送达”或“有新的指令待提取”。颂恩反复点击查看，可能是在确认信号，或者是在特定的时间窗口内，通过这种方式与上级保持单向或双向的、极其隐蔽的联络。

“高明。”李刚不得不承认这种通讯方式的巧妙之处，“利用公开的、海量的社交媒体信息流作为掩护，将通讯信号隐藏在无数正常的用户点击行为中。除非像我们这样进行长时间、高精度的定点监控，否则根本无法从网络层面发现异常。”

他立刻下达指令：“锁定所有被目标重点关注过的广告链接，进行深度技术分析，尝试找出其中隐藏的代码。同时，扩大监控范围，不仅要盯住颂恩，还要设法监控这些广告链接的实时访问数据，我们要知道，除了颂恩，还有谁在什么时候点击了这些链接。这很可能就是找到‘账房’、‘掌柜’甚至行动组的关键。”

“是！我们正在尝试通过公众号平台的安全漏洞……不，是‘合作接口’，获取这些链接的访问日志。”北斗立刻领会，这种时候，一些非常规的技术手段就派上了用场。

一条全新的、更具潜力的调查线索被开辟出来。千门的猎手们，顺着“公众号广告链接”这根看似微不足道的藤，开始向着Z组织更深处，悄然摸索而去。这一次，他们触碰到的，或许是这个幽灵组织真正跳动的脉搏。