第20章 02(3)

作者:赵丹

|

类型:都市·校园

|

更新时间:2019-10-06 08:20

|

本章字节:11042字

不查不知道,一查吓一跳,丁主任的个人电脑竟然一口气查出十一个木马程序!大部分都是市面上最常见的,来源可想而知,基本上都是黄色网站网页上挂的马,有的还是色情视频网站服务器后台传过来的,视频女前台折腾着,木马程序就在不知不觉中嵌到了联线电脑的系统中,也许是色情视频网站有意识传输的,也许色情视频网站本身是某些未知高手的跳板,很多来源已经说不清楚了。缪小嘴做起事来不含糊,作为有经验的网络安全系统分析师,他先把一个个木马程序隔离出来,而后对黑客惯例下手的那些个地方做了逐一分析。


丁主任的电脑简直就是一个当前主流木马病毒的鲜活标本。首先是网银账户,黑客进丁主任的电脑如果不在网银系统上动手脚,那真真儿是白来了一遭。缪小嘴查了一下表单记录,网银的账号与密码早被映像走了,连加密狗也复制了一份特征码。缪小嘴拿着特征码做了个临时加密狗,轻轻松松就进了网银账户系统,替丁主任理了理财,老小子那还傻x呵呵地跟视频女穷逗呢,账户里的现金都被人悄无声息分拨分批地挪走了将近六千块。这还不算完,账户信息还被人冒用在淘宝网上开通了支付宝,缪小嘴顺藤摸瓜又查了查,该支付宝目前仍是使用状态尚未停用,他撇撇嘴,自言自语:甭急,一旦骗子在网上诈了笔金额大的、牵着头大牛,准一溜烟儿地跑没影儿了,留下来看场子拔橛子的可就是老小子丁主任了。


其次是硬盘空间,明明是个500g的超大硬盘,但是在无任何加载程序的情况下启动系统,用测试工具一测,实际系统资源丁主任自己能应用到的才占整体的60%,当然,仅仅利用这60%的系统资源上个网、下个片、看看dvd、敲个字足够了,但是可千万别跑大型游戏,一跑大游戏就露馅了,打个《使命召唤》指定是奇慢无比,为什么?丁主任的电脑早就被人抓成了在线“肉鸡”,利用剩余硬盘空间替黑客跑东西,充当随机伺服器。有经验的老手大多这样“黑”人,利用你的剩余空间还不让你使用起来因为速度过慢导致轻易觉察,光是跑“肉鸡”的就有三种不同的木马程序应用于丁主任的电脑系统中。


破鼓万人捶,破墙万人推。缪小嘴挠挠头:老小子平日里还写写博客,抒发抒发情怀,总整个风景写真什么的上传到他的新浪微博,可您也不留意留意您在其他名人博客上的留言都是您亲自敲上去的吗?老小子早被互联网里的博客傀儡木马抓了个正着,充当人家的追捧粉丝已经将近有一年多了。


丁主任儿子的电脑就更别提了,网游魔兽的账号早就被人盗用,打了半天还是在原地踏步。估计是由于总下欧美系列之故,其系统里有好几个境外的“僵尸”木马程序。


施种木马程序本就是为了有的放矢,一个萝卜一个坑,缪小嘴所择出来的那些个木马在实现的功能上都做出了一一对应,该窃网银的窃网银,该跑肉鸡的跑肉鸡,该抓博客粉丝的抓博客粉丝,只有一个木马令缪小嘴着实挠头,一直未搞懂它的施种目的何在,并且这个木马程序缪小嘴平生从未见过,个头巨大先且不说,隐身能力就是超强,它附着在phoohop系统的默认开放端口旁,虎视眈眈。


“杰克,这个木马就是你昨晚圈出来的那个未知木马吧?”缪小嘴点点电脑屏幕问道。


“怎么说你才好,真是!要说你也是老舵手了,怎么能阴沟里翻船呢!”李闯埋怨道。


缪小嘴连拍大腿:“谁说不是呢!嗨,终日打雁却让雁啄了眼睛,我哪想到这个木马安装了自销毁程序啊,我再看看啊,哎,还真不好恢复了。”


缪小嘴一个劲儿地嘬瘪子。


“传输端口还在呢吗?”


“在呢!木马程序体自毁了,端口还在!”


“你赶紧用汇编解析一下,看看到底有哪些东西是通过这个端口流出去的!”


“杰克,叶子在线呢嘿!”


听安吉拉一声儿嘀咕,李闯陡地蹿进她的工位。


安吉拉在腾讯网里快速地捞出了叶子,由于事关紧要,她采取了最稳妥的方式,上来就掏看家本领,她先择出与叶子qq号关联的所有好友,挑了个貌似闺密的,临时顶用其身份登进了叶子的联系人列表。


百忙之中安吉拉扬扬玉手:“别急杰克,她隐着呢!这种女孩挂q隐身,一看就是心理阴暗的主儿,容我查查她的真实ip啊,我靠!咱们集团的ip地址前缀!”


“啊?哪个部门的?”李闯多少有些傻眼,俯在安吉拉身旁低呼。


“别急,别急,我查查啊。”安吉拉晃晃脑袋,眯起眼睛紧盯屏幕,“市场部的,基层员工权限。”


“嗯,集团市场部标配dell笔记本电脑,她们日常办公内容不涉及任何商业机密,小安,你赶紧远程操控一下,看看有没有可能是她给丁主任施种的木马程序。”


“等等,等等,我瞅瞅啊。”安吉拉的手指飞快地在键盘上敲击着,不出两分钟,“我的天!她系统里也有一个刚才小嘴一点就没的那种木马!喏!你们看!”


闻听此言,缪小嘴也飞身蹿到安吉拉的身旁。


“啊?!莫非……”


“莫非她也是‘马人’?”缪小嘴把李闯的话接了过来。


12


“简直太不像话了!你们擅自行动,怎么也不提前跟我打个招呼?谁批准你们这么干的?”老于把手中的拉杆箱往地上重重一蹾,一捋脑瓜顶儿上仅存的几根儿一边倒,粗声粗气地嚷道。


看样子是真动气了,酱紫色的脸膛憋得跟猪肝一般,眼珠子努努着,腮帮子鼓鼓着,脑门上青筋暴露,太阳穴周边的那几根血管都依稀可见,好像微微用笔尖一点,就能瞬间爆裂一样。


国企职场里像他这号儿的还真不多见,出差期间本就小小不言的事儿,虽说刚过中午,但下午总共就那么几个钟头的工作时间一晃就过,谁还能刚下了飞机就拎着行李往办公室赶呐,还不说麻利儿地回家洗洗涮涮喝喝茶歇歇脚,要不网保部同仁们一律背后议论于处真不是一般的呢,绝对的二般!此等敬业精神真是我见犹怜,堪比古时过家门不入的治水大禹。


要说老于脸红脖子粗到能爆血管,网保部里还有一个更能爆血管的,那就是正站在于处面前吭气不是、不吭气也不是的李闯,他强压心中的怒火:小不忍则乱大谋!前儿晚上大师兄还教导我来着,当前正是查案的节骨眼儿,不能为了这么个搅屎棍误了大事。想到这一层意思,李闯顺了顺气儿回答:“于处,您这刚下飞机,暖和暖和我再向您详细汇报。”


“甭价,啊,甭价,杰克,我这身子骨儿硬朗得很!用不着暖和,你们这么目无集团的规章制度,明摆着就是不把我这国资委的安全处长放在眼里!”


去你大爷的吧!少md上纲上线,这套玩意搁在“文革”那会儿兴许管用,都什么年代了,还整这一套!李闯心中暗骂,转念一琢磨又觉不对劲儿:于三毛明面上跟我叫板,实则暗地里是在戳大师兄的脊梁骨。老小子平日里叫唤两声也就消停了,怎么今天这么没结没完?莫非他想把事态搞大?昨晚去丁主任家楼下夜查确实是疏忽跟他事前请示了,可也不至于这么跳着脚儿的吧?请示了他若不同意,我们还真就不往下查了不成?切!如果没有昨夜的行动,今天根本就不会有这么多的进展,得!我得把罪过揽过来,要不他步步紧逼,闹到高层那儿大师兄可就棘手了!几番掂量,李闯方才回答:“于处,我们抢先行动纯粹是因为事不等人,您看要不是昨夜去蹲守,调查工作绝对不会有目前的推进!”


李闯和老于这边戗戗戗、戗戗戗,网保部的其余同仁那边却都跟没事人儿似的各忙各的,充耳不闻,如同身边没他俩一样。大家早已习以为常,李闯与老于这对儿冤家针尖对麦芒,这么多年司空见惯了。


“哟!老于,你回来了!”


办公区入口处飘进来的这一句话,使两人的“锵锵二人行”顿时消停了,还得说领导现身及时。那剑疾步到二人近前,刚在药膳接了李闯的电话,他与关子静布置了几句便撂下筷子赶了上来,为了及时了解“马人”事件的最新进展。


老于看那剑一到,顿时更来了精神,赶紧迎上去敲锣边:“老那,你来得正好!你这大领导可得好好管管咱们网保部了,他们最近是太不像话了!”说着老于环指众人,要说打击就打击单个吧,还打击一大片,真真是缺心眼儿,“他们昨夜去嫌疑人家楼下蹲守,还侵入私人电脑,这不是侵犯人权是什么?要是捅了娄子,我倒没什么,大不了总裁那儿挨顿狠批!你这大头儿可就责任重大喽!”老于得意得直翻白眼。


刚才进来时,那剑一闻争执声,就知道老于是冲着自己来的,他拍拍老于的肩头,硬话软说:“呵呵,老于,我这也是照章办事,咱们集团去年刚修改的网络安全管理规定,涉及泄密事件的嫌疑人,无论是办公电脑还是私人电脑,一律可以采用技术手段进行调查取证工作。该规定可是经集团董事会一致通过的,难道你忘记了?呵呵。”


老于这才想起:对,我怎么忘了这茬事儿了,让他们打了个擦边球,真他奶奶的。肉烂嘴不烂,面上还得矫情几分:“杰克他们事前不和我请示就对了?别忘了我也是调查小组的成员。”


这个那剑不得不服软:“嘿嘿,他们这点很是不对,咱们一同训教。老于,吃过午饭了没?”


老于哼了一声,见那剑服软,也就不再步步紧逼,暂且缓下:“凑合在飞机上吃了些,没事。你看我这着急忙慌的,全是因为放心不下调查工作,刚下飞机就赶回来了。”说着老于提起地板上的拉杆箱,冲那剑晃了晃,“都查到什么新进展了?”


那剑冲李闯点点头:“杰克,你给于处汇报汇报前面的工作。”


李闯回答:“嫌疑人办公电脑与家中电脑上都起获了可疑木马程序,现在看起来推断为‘马人’行为的几率更大了。对了于处,您回来得正是时候,还得麻烦您联系一下集团保卫部,查证事发当晚的监控录像,交叉定位嫌疑人。”


“这没问题!我这就去保卫部,稍绷会儿我就把备份的监控录像刻盘拿上来。”老于拔腿作势就要走。


那剑心中一动,赶紧伸手拦下:“老于!你这大老远的刚回来,还劳你兴师动众地到楼下去取?这样,你致电一下保卫部的主任老李,让他把大厦的监控系统临时对网保部开放一下就行。”


老于坚持,一推那剑的手,不亲假亲不近假近:“哎,老那,这点累算什么?我去取吧,这样稳妥!”


那剑更坚持,笑盈盈地两手相拦:“不用,真不用!呵呵。”


几番执拗,老于一见仍是胳膊拧不过大腿,这才极不情愿地抄起办公桌上的座机听筒,没好气儿地说道:“喂,保卫部吗?哦,老李,你在值班室呢!麻烦你把大厦全楼的监控系统临时对网保部开放一下……干什么?不干什么……我们做例行检查!”


只消一会儿,nd主控中心显示墙上就显现出整栋大厦的视频监控系统操作界面。


在当前的企业内部,传统安全与网络安全大多分开管理,各自为政,这在综合协调上确实存在着滞后的弊端,很是拖整体安全防范工作的后腿。


李闯布置:“马龙,你查事发时间大厦大门、正门以及电梯的视频记录。张豹,你查研发二部办公区的视频记录,你们查证的同时,顺便把所有相关数据备份到nd的服务器上。”


安全处长老于闻听李闯的最后一句话,心中狠狠一抖。


nd的显示墙上,来自各条线路的监控视频录像被分成若干小屏同步显示着。众人放下手中的活儿,围拢过来,抬头仰望。


马龙一边操作一边报告:“那总,事发时间前后两个小时的区间之内,大厦大门不存在任何丁主任轿车出入的记录,大厦地库也没有。”


过了一会儿:“集团公司大厦正门也没有任何丁主任出入的视频记录,能够直达大厦十七层研发二部的四部电梯里也均不存在。”


众人屏息凝神。


张豹报告:“那总,研发二部办公区当夜无任何人出入的记录。”


众人看到张豹值守的研发二部办公区内是黑蒙蒙的一片,只有微微透进来的月光才能隐隐约约分辨出座座工位的隔断轮廓。


那剑抱肩缓缓问道:“距离丁主任工位最近的监控探头是哪一个?”


张豹回答:“有一个,但只在研发二部办公区的玻璃隔墙外,隔墙之内没有任何监控探头。”


“好的,张豹,你把它调到事发当夜访问集团配方服务器的时间。”


“是!”张豹把整个大屏幕都切换成研发二部办公区玻璃隔墙外的那个监控探头所显示的界面,一段儿一段儿地搜寻着静态视频,可调了半天始终没调出什么有用的来,急得他满头大汗。


一旁的缪小嘴抓耳挠腮:“哎我说张豹,你再往前调调,哎不对,再往后来一点,哎也不对,又过梭儿了。得啦!你起来,我来!”


缪小嘴看不下去了,扒拉开张豹,一屁股坐在主控台前,紧握摇杆:“这个时间段儿才吻合!这才是访问配方服务器的时间!奇怪,黑咕隆咚的,连个人影都没有。”


他把摇杆又往前微调了一下,突然间,黑洞洞的显示墙屏幕上居然出现了一团亮光。


“我的天!你们快看!”缪小嘴张大嘴巴,指着屏幕。


“啊!!!”众人瞠目结舌。


这亮光出处非别,正是研发二部丁主任的工位,时间指向凌晨两点零五分,往前几分钟,依旧是黑蒙一片,一丝光亮也没有,可再调回来,丁主任办公电脑那荧荧闪烁的宽幅显示屏却照亮了整个工位,尤其是它面前的办公座椅。


只见座椅上空无一人。


寂静的键盘上空空荡荡,可是帧帧波动的屏幕上却在输入着行行指令。


m