第四百四十五章EX病毒程序(下)
重活之超級黑客第四百四十五章EX病毒程序(下)
“沒錯,這兩位是?”老齊看著躍群網吧的老板問道。
“他們是網信部的人,現在在來調查這件事了,事情不可能會這么湊巧的,肯定是有人從中作梗。”
這個時候網吧圍著看熱鬧的人越來越多了,一大部分都是從極限網吧里出來的人,還有一部分就圍觀的。
“你們幾個丟了錢的人先定一下心,別在這里給我們瞎攪和,等我們調查清楚了會給你們一個合理的解釋的。”彬哥對著幾個丟了錢的人說道。
這個時候極限網吧的老板立刻迎過來對著彬哥說道:“網信部的人,麻煩幫我調查清楚啊,我們網吧可絕對不是會在用戶的電腦上安裝病毒的。”
“老齊,你現在著急也沒用,現在我們市很多家網吧都發生了這樣的事情,肯定是黑客利用了什么系統漏洞來竊取用戶的網上款額的。”躍群網吧的老板說道。
這個時候警車來了,車里下來了幾個人,不用想都猜的出有人報了警,雖然影響不大,但是浪費了大家的時間。
警車里下來了三名穿著制服的警察,其中還有一名女警察,看到了警察都來了,人們很自覺地讓開來,之前那名男子帶來鬧事的人現在都不敢張揚了。
“你們誰在這里打架是不是?”女警察打量了一下眾人。試圖從人群中尋找鬧事者。
因為警察的到來,兩個網警立刻走前去說道:“這位同志,我是本市網信部的工作人員。”彬哥說完以后拿出了證件給網警看了一下,然后繼續說道:“他們并不算是鬧事,那樣的心情我們能理解…”隨后,彬哥便把事情的經過大體說了一遍,三名警察也大概知道了。
“那需要我們幫你們抓這個黑客么?”女警察問道。
彬哥搖了搖頭,“哪有你們想象的那么簡單,我們只是來這里取證的而已,還需要跟上匯報。”彬哥說道。
“哦,那你們進去取證吧,我們為受害人做心理工作。”女警察答道。
“謝謝你同志。”彬哥隨后吩咐了一下以后便和另一名網警走進了極限網吧。
“老板,之前他上的是哪臺機子?”彬哥對著老齊問道。
老齊指了指靠在角落的那臺電腦,就是那臺24號機子,他們是這里的熟客,發生了這樣的事情,我特地把之前在上網的用戶的機子全部都沒關,就是為了等待你們來查這件事。
“我的網吧也是這樣,老齊,看來是有蓄謀的作案了,我們倆咋就這么倒霉呢。”躍群網吧的老板感嘆道。
隨后,兩個網警走到了24號機子前,彬哥熟練地打開了系統盤,因為之前老齊也排查過,這個老齊是這里的老板兼網管,也懂得一點維護的知識,之前他打開了系統日志,試圖看看有什么操作異常,但是都沒有發現什么線索。
彬哥也一樣,從系統的日志記錄也看不到任何的異常。
“阿峰,把U盤拿出來。”彬哥朝著那名網警說道。
叫阿峰的網警立刻從隨身挎包中拿出了一個U盤,遞給了彬哥,后者拿到了以后立刻接到了電腦上。
U盤是8G的,里面裝的都是一些重要的軟件,而且都是授權版或者專用版的,只見彬哥直接從U盤里運行了一個叫做“痕跡”的軟件,界面很簡單,打開了以后,彬哥立刻點擊了“選擇目標文件”的按鈕,隨后是瀏覽電腦里的文件尋找目標文件,彬哥找到了系統自帶的IE瀏覽器,選擇好了文件以后,彬哥回到了軟件的主界面,他點擊了一下“分析”的按鈕,然后軟件會彈出一個確認框,按下了確認以后,軟件開始工作了。
只見軟件立刻調用了系統自帶的工具“命令提示府”,只見上面返回了許多的數據,網站地址等,彬哥想既然系統沒有任何的問題,因為系統文件夾沒有任何可疑的程序,而且修改日期都不是最近修改的,彬哥就想到了瀏覽網頁的時候會不會中了下載者等病毒,想要找出源頭,就必須找出他的注入點。
大約過了2分鐘以后,軟件提示分析完畢了,然后自動把分析的結果保存為了文檔保存在了桌面上,彬哥立刻打開了,查看起這臺機子48小時之內所有的網頁瀏覽記錄,這個軟件的特點就是絕對不會受那些還原軟件的影響(指影子系統,冰點還原等),就可以調用數據,因為各自的權限,可以讀取的.dll鉤子都不同。
當站在兩個網警身后的兩個網吧的老板看到了這個軟件既然這么牛逼,不由羨慕起來了,“能查出什么嗎?”老齊立刻問道。
“別吵,有很多問題。”彬哥說道。
這句話讓老齊一聽立刻慌了,“我用的是的系統呢,網吧服務器上的系統補丁都是自動更新的,有什么嚴重的問題么?”老齊的語氣有點焦急。
“奇怪了。”彬哥說道。
“彬哥,發現什么了么?”阿峰立刻問道,因為他現在只是來網信部打下手的,還沒學到多少技術,所以跟彬哥出來也是為了學到點什么東東。
“誒,就是沒有發現什么才奇怪啊,阿峰你看看,這臺機子從48小時之前,并沒有任何在用瀏覽器上網的記錄,這就說明48小時之前在這臺機子上網的人一直都在玩游戲,35小時的時候這臺機子上了了一些電影,但是也沒有發現什么,期間一直都是空著的,2個小時之前瀏覽器訪問了‘《成長》Fans’論壇,這個論壇綁定的子目錄很多,而且這個論壇的服務器是和美大公司是同一個機房的,安全性很高的,他訪問了《成長II》咨詢的頁面,這期間都沒有任何的操作,我在想是因為他在看新聞,1個半小時之前,他訪問了淘寶網,也就是他所說的去上面去買東西,并且這個物品。”彬哥說到這里,立刻點擊了那個連接,出現了那個寶貝的地址,看一下銷售記錄,果然可以找到與“痕跡”相同的那個賬號訂單,“他購買了這個物品之前是沒有任何問題的,問題就是在1個小時之前他重新登陸上去以后,發現了他淘寶剩下的5000多塊余額不見了,這就說明了他的錢就是在一個半小時之前和一個小時之前這半個小時的時間內不見的。”彬哥分析地有條不紊。
“那病毒就是這個時間進來的么?,可是很明顯啊,我們的系統都沒有任何的漏洞。”老齊說道。
“你太天真了,Windows系統的漏洞可以說數不勝數,已知的漏洞是被修復了,但是并不代表未知的漏洞問題,懂了么?”彬哥說完了以后,拿出了手機。
“彬哥你打電話給誰?”阿峰問道。
“打給李組長。”彬哥說完了這句話以后示意全部人都安靜下來,不要吵。
華夏網信部技術部內,李華正在處理著一單單的事情。
“老大,沒有查出任何的問題吶,很奇怪,來無影去無蹤的家伙啊。”老虎在聊天室里說道。
“不要開任何的玩笑,我們沒時間開玩笑,現在事情很嚴重了,據我所知現在全華夏有1000多個用戶的財產被轉走了,都是莫名其妙的,受害人毫不知情,事后卻賴到那個網吧或者哪里,會引起糾紛的。”李華嚴肅地說道。
“老大,我知道了啦。可是我們現在連病毒從哪里來的都不知道,那要怎么查呢?”老虎說道。
而就在這個時候,李華的手機鈴聲響了起來,“喂,誰?”李華問道。
“噢,李華,是我啊,顧彬!”彬哥對著手機說道。
一聽到顧彬這個名字的時候,李華愣了一下,然后立刻笑道:“哦,你這個整人專家,怎么現在想到了打電話給我了,哈哈。”
顧彬也是一呆,有些不好意思,“哎,都是什么時候的事情了,我今天找你有重要的事情。”顧彬說道。
“哦,什么事?”李華收起了笑容,因為他知道顧彬是B市的網信部工作人員,找他肯定有事。
果然正如李華所料想的那般,顧彬說道:“李華,我們這里發生了很多起黑客盜竊事件,很多在網吧登陸網銀或者淘寶的人的錢都丟失了。”
“哦,我知道了。”李華想的果然沒有錯,和他想得不離十。
見李華竟然這么淡定,顧彬立察覺到了問題,他繼續問道:“李華,你們那里也發生了這樣的事情么?”
“是的,全國現在已經有1000多起這樣的報案了,現在已經引起了高層的關注了,我也在調查呢。”李華說道。
一聽到這段時間竟然發生了這么多類似的案件,顧彬也是嚇了一跳,不過現在顧彬肯定了一個事實,他向李華提供了一個最有用的線索。他說道:“李華,我現在發現了點東西,之前我統計了一下,一個用戶在訪問了淘寶網,‘《成長》Fans’資訊網和網銀這幾個網站,然后錢就消失了,所以可以從這三個網站入手調查。”顧彬的神情也是很嚴峻。
讀好書,請記住網唯一地址()