“都行，不过比起你准备的安全问题，我建议是不是可以直接让他面谈，专家或者顾问，他喜欢，随便什么title，救世主都可以，钱不是问题”杨回盯着手机坐回沙发。

“叮。”凌壹点开短信，看了下时间，四分钟。这笔钱走的是公账，到账备注是：项目奖金。

他呆了两秒，看向一旁埋着脑袋的咎因，问：“你拿过项目奖金吗？”

“经常拿。”咎因在数据分布上冥思苦想，仍是抬手制止他说话。

幸好屏幕上的邮件还没发送出去，谢瑜道：“你说的对，要是他肯面谈，那就不用追了，我的工钱照付吗？”

“yep。”

谢瑜新建了一封邮件发出去：方便我们面谈吗？交通报销，酬金另算，或者您开个视频会议支持也行。

回信来的很快：不行，我不接线下工作。你将问题附在下一封邮件里直接发过来，或者我们结束对话。

谢瑜转头道：“他拒绝，果然世界上没白拿的钱。”

杨回扬了下手：“继续你的活儿。”

手机是凌壹的信息：所以他回信息了？怎么说。

谢瑜将草稿箱两封邮件一起发过去：好的，我们都知道跨站请求伪造中，只能获取用户身份，如果被伪造对象采取额外令牌（CSRFToken）验证防护，我们是没办法获取用户聊天内容的。

你说可以在代码中截取网络传输包，自动拆解额外令牌字段，并添加到伪造内容里，我按照你提供的信息不能实现该功能，你能详细讲述一下吗？

杨回微信上道：他不愿意露面，我正在尝试追踪，看看能不能将人堵在墙角。

凌壹：大佬，你既然能找到人追踪一个邮箱，为什么不直接用那个人，你不会砸钱吗？

杨回：哦，人家只赚钱，不卖命，等你的摇摇椅出来没准就行了。我很看好这位不露面的苏尔斯，躲躲藏藏的人最适合上船。

苏尔斯回邮件：你看到的回答应该是我去年写的，现在已经不适用。如果你仔细看的话，在回答中有说到，之所以能拆解令牌字段，是因为我发现很多网站使用非常老的RSA加密算法。

你知道的，该老版本算法非常不安全，现在你无法实现，原因可能是网站已经升级为新RSA算法，目前没有好的解密方法来应对他，对不起。

他顿了顿，查了一下定位结果，“很远啊，圣荷西（SanJose），小区域范围可以追到MapleAvenue街道范围内。”

“哪个圣荷西，听起来就很偏。”

“不算太偏吧，镁国加利福尼亚州第三大城市，湾区心脏地带，你没去过？”谢瑜笑道：“好消息，有机场，坏消息，无直达，要转机，或者你再次启动你高贵的专属大鹏？”

“先别管怎么去，既然是第三大城市，我下了飞机要从哪将那个叫苏尔斯的拎出来？”

“都说准确定位不太现实，除非你有法律文件，不过我们可以再看点别的东西。

用户行为是个很好的切入口，这个邮箱是微软提供的，他回复邮件的时间间隔很短。

能推测这个小号多半是关联大号或者别的，在关联的时候一些信息会被直接继承过来，比如邮件签名。

在邮件的最底下，有了，是一个....好像是梵文词汇。”谢瑜将词汇识别出来，“NamahShivaya。”

“有了，这是个句印度教祷词，这个人是印度裔。ok，圣荷西....”谢瑜念叨着将圣荷西印度教作为关键词检索了一下。

“我知道能去哪堵到他了。”

“是吗？洗耳恭听”

“那附近有一所非常大的印度教瓦拉纳希寺庙，根据我查到的资料，他们周末会有，你懂的....”

“我不是很懂。“

“我会帮你设计一个邮件发送器，连续向这个邮箱发送邮件。你只需要带着手机去守着大门，谁路过你身边时手忙脚乱在用手机，就是他。

我会设置发送范围，超出五米邮件就发不出去，不用担心他提前收到。

根据今天的邮件对话，很明显，他没有设置任何陌生邮件防护。”

“他要是十天半月不来呢？”

“那就超出我能力范围了，你给的可就只有个邮箱啊，不过。”谢瑜回头，双手“啪”一声合十，“你知道的。

那些有神论者，总是很虔诚，我认真的。”