第二天下午三点二十分，周律师带着两个助理准时到了公司。我没去大厅接，直接让他们上十八楼会议室。电梯门一开，他就走进来，穿着深灰色西装，手里拎着个黑色公文包，看起来和三年前没什么两样，只是头发更白了些。

他没废话，坐下就说：“材料带来了吗？”

我从包里拿出加密硬盘放在桌上。这是昨天连夜整理好的，里面存了所有能拿到的线索：资金流向图、异常DHCP请求记录、第三方人员进出工单、服务器注册信息、还有王宇那晚下载假文件的完整监控日志。

我把硬盘推过去，“我们没有主动入侵任何系统，所有数据都是在内部网络中被动捕获的。监听程序也是在公司自有设备上运行，不涉及非法手段。”

他点点头，打开笔记本连上硬盘。助理开始拷贝文件，他自己一页页翻看我做的时间轴表格。

“你们盯的那个服务器，IP在柬埔寨？”他问。

“对，租用方是‘新亚互联’，邮箱注册，实名空白。付款账户是新加坡一家离岸平台，五万美元三个月前由‘星合资本’打进去——这家公司是宏达的新投资方。”

他抬头看了我一眼，“也就是说，钱从他们自己人那里出来，转了一圈变成攻击你的通道？”

“没错。”

他合上本子，语气沉下来：“这个链条目前还是间接证据。要打官司，得补三块硬东西：第一，公安机关出具的电子数据固定证明；第二，司法鉴定机构对境外日志的真实性和完整性认证；第三，把王宇的供词和宏达的行为逻辑串成闭环。”

我说：“我们可以申请网安部门备案，走正规流程做数据固证。”

“你去办。”他说，“我这边联系有资质的鉴定中心，同步启动认证流程。另外，我们要按《反不正当竞争法》第九条和《刑法》第二百一十九条准备诉状框架，先把材料垒实。”

他带来的女助理已经开始写工作方案，标题是《证据收集与保全工作计划》。她分了三组任务：一组对接本地网安，申请数据提取许可；二组负责跨境电子证据认证；三组梳理法律适用条款，起草初步诉讼文书。

我看了一遍，没问题。

“什么时候能出第一版证据目录？”我问。

“三天。”周律师说，“但我们得先确认一件事——你们有没有和宏达签过保密协议或竞业限制？如果有，对我们更有利。”

我想了想，“没有直接协议，但他们去年参加过我们一场闭门技术交流会，签了参会保密函。”

“够用了。”他记下这条，“这种书面承诺也能构成商业秘密保护义务。再加上他们抄袭的内容和你被窃的数据高度重合，法官会采信。”

我们又聊了四十分钟，把每项证据的来源、存储方式、提取过程都过了一遍。重点强调所有操作都在企业合法管理权限内完成，没有越界。

临走前，他收好硬盘副本，说：“接下来七十二小时很关键。我们会尽快拿到公安的受理回执，然后启动司法鉴定流程。等所有证据完成合规转化，就可以进入起诉准备阶段。”

我送他们到电梯口。