031 大海捞针 作者:书客笑藏刀 “第一天上班感觉怎么样?” 孟飞沒想到的是,罗安的微信头像居然会主动亮起来发来问候。 在银行的工位上的上班時間,根本不允许打开自己的手机。 他们联络VIP客户都只能通過工作微信号,在电脑上操作。 但孟飞不受這個限制。他有联網技能。脑中的最强BUG系统直接操控口袋裡的手机。 “感觉還行。” 孟飞其实說的是身边的妹子。 “案子棘手嗎?” 罗安只关心正事。 如果他选送的专家能成功破获案件,螳螂软件和有关部门的关系会进一步加深,他们也会有更资格争夺更多的项目。 但反過来如果搞得一塌糊涂,那孟飞损失事小,螳螂软件的声望事大了。 “放心吧,大老板,我会搞定的。” 罗安一愣。以前都听說這小子内敛谨慎,现在怎么這么托大了? 其实這案件的确棘手,即便他有系统在手,也還是有一定麻烦的。 但在老板面前永远要信心满满啊,除非你和前途過不去。 這個案子看起来很简单,就是几個VIP客户的钱莫名其妙被人转走了。 但說复杂也复杂,真正的原因找起来和大海捞针似的。 在最近两周内,不断有几百几千的小额的资金,从金龟银行的VIP客户的账户,转向一個已经被监控的非法账户。 银行并未立刻关停那個非法賬號。這個意义其实不大。這個賬號只不過是幕后黑手用来收钱罢了。 你封掉這個,他還能再走其他的賬號。到时候你监控都不一定能监控到了。 金龟银行的VIP客户都是大款,這点小量转账他们平时根本就注意不到。 当银行的人打电话去问的时候,他们才发现自己账户裡的钱是莫名被转走的,纷纷否认自己曾经操作過。 从系统记录上看,這些钱都是通過合法操作,输入用户名和密碼转走的。 只是這些操作都并不是来自這些VIP用户自己的电脑或者手机。 有人会觉得,喔,我查一下這些操作的IP地址就行,找到操作者在哪裡就行了。 其实這意义也就是仅供参考了。 就算人不刻意隐藏,凭现在到处都是NAT转发,无数的机器在共用IP地址,你也很难通過IP地址定位到真正的黑手。 如果对方設置代理把IP挪到海外,或者干脆行走大街上随便找一处wifi黑了上網,就可以轻松把黑锅扣别人头上了。 负责這個案子的是刑调局網安科,他们都已经调查過這些信息,直接发在孟飞的邮箱裡了。 他一條條浏览過去。可以看到看些发起操作的机器分散而且毫无规律。 有手机也有电脑,有国内的也有国外的,有公司内的机器也有私人的。甚至還有明显是被黑的服务器。 這是真正的老手啊,不留下一点痕迹的老手。 如果只是VIP客户们真的泄露了自己的密碼,其实倒不是很严重的問題。 两周之内上百個VIP客户的賬號和密碼同时泄漏,這就有点吓人了。你甚至不知道到底泄漏出去了多少。 VIP客户的账户列表只有在银行才有保存的。因此即便先不說密碼怎么泄漏的,账户列表也只可能是从银行泄漏出去。 如果真有泄露,螳螂软件也脱不开干系。金龟银行的安全系统是螳螂软件开发和负责维护的。 正因为如此,银行才向刑调局要求,一定要从专家院邀請一名熟悉螳螂软件的专家参与调查。 這就非刚上任的孟飞莫属了。 他的任务并不是抓到非法转钱的幕后黑手,而是找出VIP用户们的银行賬號究竟是怎么泄漏出去的。 一個大海捞针般的任务。 但VIP客户经理们是最大的嫌疑人。 因为這裡有一個巨坑,也是整個系统的最薄弱之处。 VIP客户经理的电脑能从服务器上访问到VIP客户的信息,這是他们操作必须的。 只是为了防止客户经理们泄漏這些信息,安全系统用技术手段屏蔽了,让他们看不见而已。 如果能有办法突破安全系统的屏蔽,客户经理们就有可能搞到這些信息,并出卖给黑产组织的。 這不是說别的途径上就不可能泄漏。只不過以孟飞的经验,黑客总是大概率選擇最容易的环节入手。 他必须首先熟悉VIP客户经理们的操作套路,然后再一步步分析,每一步是否有偶然发现突破屏蔽的可能。 即便表面上沒有,如果细看到每一行代码、每一條指令,漏洞可能就隐藏其中。 或许正常的操作无法触发,利用一些特殊的动作就能暴露出来了。 比如他前世的Windows就曾出過一個很搞怪的漏洞。 本来在登錄的时候必须输入用户名密碼。后来有人偶然发现,输入密碼时切换一下输入法,就能跳過這一步。 密碼的限制变得如同虚设了。 或许泄漏的源头正是某個客户经理偶然做了一個不常见的操作,结果发现他能看到vip用户的賬號列表并下载了下来? 孟飞沒有必要去一步步分析,他直接就调出BUG系统。 “扫描所有可能暴露VIP客户賬號的漏洞。” 這时候他能感觉到自己脑海中,无数的代码和逻辑如闪电般跑過。 在最初几次使用最强BUG系统的时候,他是沒有這种感觉的,一切都毫无知觉地過去了。 现在能感觉到是因为随着等级的提升,他对這股来自系统的力量的掌控和理解正在变强。 他能感觉到不知道哪裡来的强大的算力,正在以不可思议的速度分析着每一個比特。 最终一连串的漏洞被列举了出来。 看得他连连摇头。 這些漏洞并非是不可用,而是想要用它们太难了。 如果是弄来一個开发团队,苦干几個月或许能利用上其中一两個。 一個坐在這裡的VIP客户经理想要利用這些漏洞来获得客户的賬號,绝无可能。 但他這一次分析的结果,只能確認他眼前這台客户机,和這次所连接的服务器是沒有問題的。 他并不知道其他的机器会不会有所不同。 理论上這些机器上的软件都是一样的。 但谁也不知道不同的机器上会不会被人装上了不同版本的补丁,或者干脆就被内鬼装上了直接破坏安全系统的木马呢? 他打算把所有VIP客户经理所用的机器全部分析一遍。 這不是装個杀毒软件扫描一遍就可以的。 杀毒软件只能认识公认的病毒和木马。如果你自己写個程序来“窃取”自己机器上本来就有的信息,大概率会被杀毒软件无视。 他需要扫描的是机器上可能被运行的全部代码,无论是不是病毒。 他得知道它们的来源,运行的目的,具体的行为,以及是否存在漏洞。 相当于一大堆未知软件的全面安全性测试。 這大概涉及到這一层的客户经理办公室中,一共三百多台电脑。 换了以前,即便不算开发扫描工具的時間,一天能搞定十台就算不错了,這工作至少干一個月。 但现在他可以直接用BUG系统一台接着一台扫描就可以了。 当然他不会众目睽睽之下在每台电脑前走来走去施展他的“魔法”。而且時間上也沒那么紧迫。 他会在所有人都下班,晚上夜深人静的时候再這样做。 所以白天剩下的時間,就闲逛逛網站、微信撩撩妹子就行了。 上午的工作時間总是過得超常地快的。尤其是身边坐着一個漂亮妹子的时候。 這时候他听到一阵咕咕咕的声音。 他低头小声对身边的女孩說: “你肚子在响。” 一直忙于工作忘记了時間的萧涵這才反应過来。 “呀,真不好意思,差点把饭点误了!” 相关小說: