手法非常隐蔽，单看每一条操作，在特定上下文中似乎都有合理性，但串联起来，其指向性就暴露无遗。

然而，这种碎片化、混淆化的输出，给我们的数据外泄追踪造成了巨大困难！”

“锐进那边呢？”陈默追问。

“锐进是更关键也更狡猾的一环！”贺映豪调出锐进科技项目组的网络访问示意图。

“他们有合法的项目开发测试环境接入权限。

宋彦雄很可能将那些碎片化的敏感数据，通过某种未记录在案的、或者利用测试环境安全策略漏洞的方式，传递给了锐进项目组内某个特定人员，极可能就是代号k。

锐进的人再将这些碎片在测试环境中进行重组，然后利用测试环境相对宽松的出站策略：比如允许向外部代码仓库（如github）、测试云服务器上传数据等‘合法’出口，将重组后的数据混杂在大量的测试日志、无关代码提交中，传输到外部！”

屏幕上模拟出一条曲折的数据窃取路径：

核心区（宋彦雄碎片化窃取）-＞内部通道-＞锐进测试环境（重组）-＞混杂于测试数据流-＞通过合法出口（github提交、测试云上传等）-＞外泄。

“这就是孟总报告里说的‘利用测试环境合法出口混杂非法数据’！”贺映豪重重敲了下桌子。

他补充道，

“要抓住这条蛇的七寸，我们必须在两个点拿到无法辩驳的铁证：

第一，宋彦雄在核心区进行的那一系列带有明确窃取意图的、碎片化操作的直接证据，证明其主观恶意和行为过程；