不查不知道,一查嚇一跳,丁主任的個人電腦竟然一口氣查出十一個木馬程序!大部分都是市面上最常見的,來源可想而知,基本上都是黃色網站網頁上掛的馬,有的還是色情視頻網站服務器後台傳過來的,視頻女前台折騰著,木馬程序就在不知不覺中嵌到了聯線電腦的系統中,也許是色情視頻網站有意識傳輸的,也許色情視頻網站本身是某些未知高手的跳板,很多來源已經說不清楚了。繆小嘴做起事來不含糊,作為有經驗的網絡安全系統分析師,他先把一個個木馬程序隔離出來,而後對黑客慣例下手的那些個地方做了逐一分析。
丁主任的電腦簡直就是一個當前主流木馬病毒的鮮活標本。首先是網銀賬戶,黑客進丁主任的電腦如果不在網銀系統上動手腳,那真真兒是白來了一遭。繆小嘴查了一下表單記錄,網銀的賬號與密碼早被映像走了,連加密狗也複製了一份特徵碼。繆小嘴拿著特徵碼做了個臨時加密狗,輕輕鬆鬆就進了網銀賬戶系統,替丁主任理了理財,老小子那還傻×呵呵地跟視頻女窮逗呢,賬戶裡的現金都被人悄無聲息分撥分批地挪走了將近六千塊。這還不算完,賬戶信息還被人冒用在淘寶網上開通了支付寶,繆小嘴順籐摸瓜又查了查,該支付寶目前仍是使用狀態尚未停用,他撇撇嘴,自言自語:甭急,一旦騙子在網上詐了筆金額大的、牽著頭大牛,准一溜煙兒地跑沒影兒了,留下來看場子拔橛子的可就是老小子丁主任了。
其次是硬盤空間,明明是個500G的超大硬盤,但是在無任何加載程序的情況下啟動系統,用測試工具一測,實際系統資源丁主任自己能應用到的才佔整體的60%,當然,僅僅利用這60%的系統資源上個網、下個片、看看DVD、敲個字足夠了,但是可千萬別跑大型遊戲,一跑大遊戲就露餡了,打個《使命召喚》指定是奇慢無比,為什麼?丁主任的電腦早就被人抓成了在線「肉雞」,利用剩餘硬盤空間替黑客跑東西,充當隨機伺服器。有經驗的老手大多這樣「黑」人,利用你的剩餘空間還不讓你使用起來因為速度過慢導致輕易覺察,光是跑「肉雞」的就有三種不同的木馬程序應用於丁主任的電腦系統中。
破鼓萬人捶,破牆萬人推。繆小嘴撓撓頭:老小子平日裡還寫寫博客,抒發抒發情懷,總整個風景寫真什麼的上傳到他的新浪微博,可您也不留意留意您在其他名人博客上的留言都是您親自敲上去的嗎?老小子早被互聯網裡的博客傀儡木馬抓了個正著,充當人家的追捧粉絲已經將近有一年多了。
丁主任兒子的電腦就更別提了,網游魔獸的賬號早就被人盜用,打了半天還是在原地踏步。估計是由於總下歐美系列之故,其系統裡有好幾個境外的「殭屍」木馬程序。
施種木馬程序本就是為了有的放矢,一個蘿蔔一個坑,繆小嘴所擇出來的那些個木馬在實現的功能上都做出了一一對應,該竊網銀的竊網銀,該跑肉雞的跑肉雞,該抓博客粉絲的抓博客粉絲,只有一個木馬令繆小嘴著實撓頭,一直未搞懂它的施種目的何在,並且這個木馬程序繆小嘴平生從未見過,個頭巨大先且不說,隱身能力就是超強,它附著在Photohop系統的默認開放端口旁,虎視眈眈。
「傑克,這個木馬就是你昨晚圈出來的那個未知木馬吧?」繆小嘴點點電腦屏幕問道。
「怎麼說你才好,真是!要說你也是老舵手了,怎麼能陰溝裡翻船呢!」李闖埋怨道。
繆小嘴連拍大腿:「誰說不是呢!嗨,終日打雁卻讓雁啄了眼睛,我哪想到這個木馬安裝了自銷毀程序啊,我再看看啊,哎,還真不好恢復了。」
繆小嘴一個勁兒地嘬癟子。
「傳輸端口還在呢嗎?」
「在呢!木馬程序體自毀了,端口還在!」
「你趕緊用彙編解析一下,看看到底有哪些東西是通過這個端口流出去的!」
「傑克,葉子在線呢嘿!」
聽安吉拉一聲兒嘀咕,李闖陡地躥進她的工位。
安吉拉在騰訊網裡快速地撈出了葉子,由於事關緊要,她採取了最穩妥的方式,上來就掏看家本領,她先擇出與葉子QQ號關聯的所有好友,挑了個貌似閨密的,臨時頂用其身份登進了葉子的聯繫人列表。
百忙之中安吉拉揚揚玉手:「別急傑克,她隱著呢!這種女孩掛Q隱身,一看就是心理陰暗的主兒,容我查查她的真實IP啊,我靠!咱們集團的IP地址前綴!」
「啊?哪個部門的?」李闖多少有些傻眼,俯在安吉拉身旁低呼。
「別急,別急,我查查啊。」安吉拉晃晃腦袋,瞇起眼睛緊盯屏幕,「市場部的,基層員工權限。」
「嗯,集團市場部標配DELL筆記本電腦,她們日常辦公內容不涉及任何商業機密,小安,你趕緊遠程操控一下,看看有沒有可能是她給丁主任施種的木馬程序。」
「等等,等等,我瞅瞅啊。」安吉拉的手指飛快地在鍵盤上敲擊著,不出兩分鐘,「我的天!她系統裡也有一個剛才小嘴一點就沒的那種木馬!喏!你們看!」
聞聽此言,繆小嘴也飛身躥到安吉拉的身旁。
「啊?!莫非……」
「莫非她也是『馬人』?」繆小嘴把李闖的話接了過來。
12
「簡直太不像話了!你們擅自行動,怎麼也不提前跟我打個招呼?誰批准你們這麼幹的?」老於把手中的拉桿箱往地上重重一蹲,一捋腦瓜頂兒上僅存的幾根兒一邊倒,粗聲粗氣地嚷道。
看樣子是真動氣了,醬紫色的臉膛憋得跟豬肝一般,眼珠子努努著,腮幫子鼓鼓著,腦門上青筋暴露,太陽穴周邊的那幾根血管都依稀可見,好像微微用筆尖一點,就能瞬間爆裂一樣。
國企職場裡像他這號兒的還真不多見,出差期間本就小小不言的事兒,雖說剛過中午,但下午總共就那麼幾個鐘頭的工作時間一晃就過,誰還能剛下了飛機就拎著行李往辦公室趕吶,還不說麻利兒地回家洗洗涮涮喝喝茶歇歇腳,要不網保部同仁們一律背後議論於處真不是一般的呢,絕對的二般!此等敬業精神真是我見猶憐,堪比古時過家門不入的治水大禹。
要說老於臉紅脖子粗到能爆血管,網保部裡還有一個更能爆血管的,那就是正站在於處面前吭氣不是、不吭氣也不是的李闖,他強壓心中的怒火:小不忍則亂大謀!前兒晚上大師兄還教導我來著,當前正是查案的節骨眼兒,不能為了這麼個攪屎棍誤了大事。想到這一層意思,李闖順了順氣兒回答:「於處,您這剛下飛機,暖和暖和我再向您詳細匯報。」
「甭價,啊,甭價,傑克,我這身子骨兒硬朗得很!用不著暖和,你們這麼目無集團的規章制度,明擺著就是不把我這國資委的安全處長放在眼裡!」
去你大爺的吧!少TMD上綱上線,這套玩意擱在「文革」那會兒興許管用,都什麼年代了,還整這一套!李闖心中暗罵,轉念一琢磨又覺不對勁兒:於三毛明面上跟我叫板,實則暗地裡是在戳大師兄的脊樑骨。老小子平日裡叫喚兩聲也就消停了,怎麼今天這麼沒結沒完?莫非他想把事態搞大?昨晚去丁主任家樓下夜查確實是疏忽跟他事前請示了,可也不至於這麼跳著腳兒的吧?請示了他若不同意,我們還真就不往下查了不成?切!如果沒有昨夜的行動,今天根本就不會有這麼多的進展,得!我得把罪過攬過來,要不他步步緊逼,鬧到高層那兒大師兄可就棘手了!幾番掂量,李闖方才回答:「於處,我們搶先行動純粹是因為事不等人,您看要不是昨夜去蹲守,調查工作絕對不會有目前的推進!」
李闖和老於這邊戧戧戧、戧戧戧,網保部的其餘同仁那邊卻都跟沒事人兒似的各忙各的,充耳不聞,如同身邊沒他倆一樣。大家早已習以為常,李闖與老於這對兒冤家針尖對麥芒,這麼多年司空見慣了。
「喲!老於,你回來了!」
辦公區入口處飄進來的這一句話,使兩人的「鏘鏘二人行」頓時消停了,還得說領導現身及時。那劍疾步到二人近前,剛在藥膳接了李闖的電話,他與關子靜佈置了幾句便撂下筷子趕了上來,為了及時瞭解「馬人」事件的最新進展。
老於看那劍一到,頓時更來了精神,趕緊迎上去敲鑼邊:「老那,你來得正好!你這大領導可得好好管管咱們網保部了,他們最近是太不像話了!」說著老於環指眾人,要說打擊就打擊單個吧,還打擊一大片,真真是缺心眼兒,「他們昨夜去嫌疑人家樓下蹲守,還侵入私人電腦,這不是侵犯人權是什麼?要是捅了婁子,我倒沒什麼,大不了總裁那兒挨頓狠批!你這大頭兒可就責任重大嘍!」老於得意得直翻白眼。
剛才進來時,那劍一聞爭執聲,就知道老於是衝著自己來的,他拍拍老於的肩頭,硬話軟說:「呵呵,老於,我這也是照章辦事,咱們集團去年剛修改的網絡安全管理規定,涉及洩密事件的嫌疑人,無論是辦公電腦還是私人電腦,一律可以採用技術手段進行調查取證工作。該規定可是經集團董事會一致通過的,難道你忘記了?呵呵。」
老於這才想起:對,我怎麼忘了這茬事兒了,讓他們打了個擦邊球,真他奶奶的。肉爛嘴不爛,面上還得矯情幾分:「傑克他們事前不和我請示就對了?別忘了我也是調查小組的成員。」
這個那劍不得不服軟:「嘿嘿,他們這點很是不對,咱們一同訓教。老於,吃過午飯了沒?」
老於哼了一聲,見那劍服軟,也就不再步步緊逼,暫且緩下:「湊合在飛機上吃了些,沒事。你看我這著急忙慌的,全是因為放心不下調查工作,剛下飛機就趕回來了。」說著老於提起地板上的拉桿箱,沖那劍晃了晃,「都查到什麼新進展了?」
那劍沖李闖點點頭:「傑克,你給於處匯報匯報前面的工作。」
李闖回答:「嫌疑人辦公電腦與家中電腦上都起獲了可疑木馬程序,現在看起來推斷為『馬人』行為的幾率更大了。對了於處,您回來得正是時候,還得麻煩您聯繫一下集團保衛部,查證事發當晚的監控錄像,交叉定位嫌疑人。」
「這沒問題!我這就去保衛部,稍繃會兒我就把備份的監控錄像刻盤拿上來。」老於拔腿作勢就要走。
那劍心中一動,趕緊伸手攔下:「老於!你這大老遠的剛回來,還勞你興師動眾地到樓下去取?這樣,你致電一下保衛部的主任老李,讓他把大廈的監控系統臨時對網保部開放一下就行。」
老於堅持,一推那劍的手,不親假親不近假近:「哎,老那,這點累算什麼?我去取吧,這樣穩妥!」
那劍更堅持,笑盈盈地兩手相攔:「不用,真不用!呵呵。」
幾番執拗,老於一見仍是胳膊擰不過大腿,這才極不情願地抄起辦公桌上的座機聽筒,沒好氣兒地說道:「喂,保衛部嗎?哦,老李,你在值班室呢!麻煩你把大廈全樓的監控系統臨時對網保部開放一下……幹什麼?不幹什麼……我們做例行檢查!」
只消一會兒,ND主控中心顯示牆上就顯現出整棟大廈的視頻監控系統操作界面。
在當前的企業內部,傳統安全與網絡安全大多分開管理,各自為政,這在綜合協調上確實存在著滯後的弊端,很是拖整體安全防範工作的後腿。
李闖佈置:「馬龍,你查事發時間大廈大門、正門以及電梯的視頻記錄。張豹,你查研發二部辦公區的視頻記錄,你們查證的同時,順便把所有相關數據備份到ND的服務器上。」
安全處長老於聞聽李闖的最後一句話,心中狠狠一抖。
ND的顯示牆上,來自各條線路的監控視頻錄像被分成若干小屏同步顯示著。眾人放下手中的活兒,圍攏過來,抬頭仰望。
馬龍一邊操作一邊報告:「那總,事發時間前後兩個小時的區間之內,大廈大門不存在任何丁主任轎車出入的記錄,大廈地庫也沒有。」
過了一會兒:「集團公司大廈正門也沒有任何丁主任出入的視頻記錄,能夠直達大廈十七層研發二部的四部電梯裡也均不存在。」
眾人屏息凝神。
張豹報告:「那總,研發二部辦公區當夜無任何人出入的記錄。」
眾人看到張豹值守的研發二部辦公區內是黑濛濛的一片,只有微微透進來的月光才能隱隱約約分辨出座座工位的隔斷輪廓。
那劍抱肩緩緩問道:「距離丁主任工位最近的監控探頭是哪一個?」
張豹回答:「有一個,但只在研發二部辦公區的玻璃隔牆外,隔牆之內沒有任何監控探頭。」
「好的,張豹,你把它調到事發當夜訪問集團配方服務器的時間。」
「是!」張豹把整個大屏幕都切換成研發二部辦公區玻璃隔牆外的那個監控探頭所顯示的界面,一段兒一段兒地搜尋著靜態視頻,可調了半天始終沒調出什麼有用的來,急得他滿頭大汗。
一旁的繆小嘴抓耳撓腮:「哎我說張豹,你再往前調調,哎不對,再往後來一點,哎也不對,又過梭兒了。得啦!你起來,我來!」
繆小嘴看不下去了,扒拉開張豹,一屁股坐在主控台前,緊握搖桿:「這個時間段兒才吻合!這才是訪問配方服務器的時間!奇怪,黑咕隆咚的,連個人影都沒有。」
他把搖桿又往前微調了一下,突然間,黑洞洞的顯示牆屏幕上居然出現了一團亮光。
「我的天!你們快看!」繆小嘴張大嘴巴,指著屏幕。
「啊!!!」眾人瞠目結舌。
這亮光出處非別,正是研發二部丁主任的工位,時間指向凌晨兩點零五分,往前幾分鐘,依舊是黑蒙一片,一絲光亮也沒有,可再調回來,丁主任辦公電腦那熒熒閃爍的寬幅顯示屏卻照亮了整個工位,尤其是它面前的辦公座椅。
只見座椅上空無一人。
寂靜的鍵盤上空空蕩蕩,可是幀幀波動的屏幕上卻在輸入著行行指令。