031 大海撈針

　　** 031大海撈針**

　　好容易擺脫了李玉回到座位上，孟飛已經(jīng)是蕭涵眼中可以輕易擊退李玉的大英雄了。

　　“第一天上班感覺怎么樣？”

　　孟飛沒想到的是，羅安的微信頭像居然會主動亮起來發(fā)來問候。

　　在銀行的工位上的上班時間手機(jī)都上交了，根本不可能打開自己的手機(jī)。

　　他們聯(lián)絡(luò)VIP客戶都只能通過工作微信號，在電腦上操作。

　　但孟飛不受這個限制。他有聯(lián)網(wǎng)技能。腦中的最強(qiáng)BUG系統(tǒng)直接操控口袋里的手機(jī)。

　　“感覺還行?！?p>　　孟飛其實(shí)說的是身邊的妹子。至于李玉，他提都不想提。

　　“案子棘手嗎？”

　　羅安只關(guān)心正事。

　　如果他選送的專家能成功破獲案件，螳螂軟件和有關(guān)部門的關(guān)系會進(jìn)一步加深，他們也會有更資格爭奪更多的項(xiàng)目。

　　但反過來如果搞得一塌糊涂，那孟飛損失事小，螳螂軟件的聲望事大了。

　　“放心吧，大老板，我會搞定的?！?p>　　羅安一愣。以前都聽說這小子內(nèi)斂謹(jǐn)慎，現(xiàn)在怎么這么托大了？

　　其實(shí)對孟飛來說這案件的確棘手，即便他有系統(tǒng)在手，也還是有一定麻煩的。

　　但在老板面前永遠(yuǎn)要信心滿滿啊，除非你和前途過不去。

　　案子看起來很簡單，就是幾個VIP客戶的錢莫名其妙被人轉(zhuǎn)走了。

　　但說復(fù)雜也復(fù)雜，真正的原因找起來和大海撈針?biāo)频摹?p>　　在最近兩周內(nèi)，不斷有幾百幾千的小額的資金，從金龜銀行的VIP客戶的賬戶，轉(zhuǎn)向一個已經(jīng)被監(jiān)控的非法賬戶。

　　銀行并未立刻關(guān)停那個非法賬號。關(guān)停其實(shí)也不大。這個賬號只不過是幕后黑手用來收錢罷了。

　　你封掉這個，不光是打草驚蛇，他以后還能再走其他的賬號。到時候你監(jiān)控都不一定能監(jiān)控到了。

　　金龜銀行的VIP客戶都是大款，這點(diǎn)小量轉(zhuǎn)賬他們平時根本就注意不到。

　　當(dāng)銀行的人打電話去問的時候，他們才發(fā)現(xiàn)自己賬戶里的錢是莫名被轉(zhuǎn)走的，紛紛否認(rèn)自己曾經(jīng)操作過。

　　從系統(tǒng)記錄上看，這些錢都是通過合法操作，輸入用戶名和密碼轉(zhuǎn)走的。

　　有人會覺得，喔，我查一下這些操作的IP地址就行，找到操作者在哪里就行了。

　　其實(shí)這意義也就是僅供參考了。

　　就算人不刻意隱藏，憑現(xiàn)在到處都是NAT轉(zhuǎn)發(fā)，無數(shù)的機(jī)器在共用IP地址，你也很難通過IP地址定位到真正的黑手。

　　如果對方設(shè)置代理把IP挪到海外，或者干脆行走大街上隨便找一處wifi黑了上網(wǎng)，就可以輕松把黑鍋扣別人頭上了。

　　負(fù)責(zé)這個案子的是刑調(diào)局網(wǎng)安科，他們都已經(jīng)調(diào)查過這些信息，發(fā)在孟飛的郵箱里了。

　　孟飛一條條瀏覽過去?？梢钥吹街辽購谋砻婵?，發(fā)起操作的機(jī)器就是那些客戶自己的電腦。

　　既然這些電腦都是用戶自己的，而用戶又一概否認(rèn)操作過，這就沒有一點(diǎn)線索了。

　　這是真正的老手啊，不留下一點(diǎn)痕跡的老手。

　　哪怕能查到海外的代理服務(wù)器也好啊，至少知道有人做過手腳。

　　如果只是VIP客戶們真的泄露了自己的密碼，被別人異地操作了，其實(shí)不是很嚴(yán)重的問題。

　　但兩周之內(nèi)上百個VIP客戶的賬號和密碼同時泄漏，這就有點(diǎn)嚇人了。你甚至不知道到底泄漏出去了多少。

　　VIP客戶的賬戶列表只有在銀行才有保存的。因此即便先不說密碼怎么泄漏的，賬戶列表也只可能是從銀行泄漏出去。

　　如果真有泄露，螳螂軟件也脫不了干系。金龜銀行的安全系統(tǒng)是正是螳螂軟件開發(fā)和負(fù)責(zé)維護(hù)的。

　　正因?yàn)槿绱耍y行才向刑調(diào)局要求，一定要從專家院邀請一名熟悉螳螂軟件的專家參與調(diào)查。

　　這就非剛上任的孟飛莫屬了。

　　他的任務(wù)并不是抓到非法轉(zhuǎn)錢的幕后黑手，而是找出VIP用戶們的銀行賬號究竟是怎么從這里泄漏出去的。

　　一個大海撈針般的任務(wù)。

　　李玉被他排除之后，現(xiàn)在VIP客戶經(jīng)理們是最大的嫌疑人。

　　因?yàn)檫@里有一個巨坑，也是整個系統(tǒng)的最薄弱之處。

　　每個VIP客戶經(jīng)理的電腦都能從服務(wù)器上訪問到所有VIP客戶的信息，這是他們操作必須的。

　　只是為了防止客戶經(jīng)理們泄漏這些信息，安全系統(tǒng)用種種技術(shù)手段防護(hù)，讓他們只能看到必要的信息、看到了也很難復(fù)制或者發(fā)送出去。

　　如果能有辦法突破安全系統(tǒng)的限制，客戶經(jīng)理們就有可能搞到這些信息，并出賣給黑產(chǎn)組織的。

　　這不是說別的途徑上就不可能泄漏。只不過以孟飛的經(jīng)驗(yàn)，壞人總是大概率選擇最容易的環(huán)節(jié)入手。

　　他必須首先熟悉VIP客戶經(jīng)理們的操作套路，然后再一步步分析，每一步是否有偶然發(fā)現(xiàn)突破屏蔽的可能。

　　即便表面上沒有，如果細(xì)看到每一行代碼、每一條指令，漏洞可能就隱藏其中。

　　或許正常的操作無法觸發(fā)，利用一些特殊的動作就能暴露出來了。

　　比如他前世的Windows就曾出過一個很搞怪的漏洞。

　　本來在登錄的時候必須輸入用戶名密碼。后來有人偶然發(fā)現(xiàn)，輸入密碼時切換一下輸入法，就能跳過這一步。

　　密碼的限制變得如同虛設(shè)了。

　　或許泄漏的源頭正是某個客戶經(jīng)理偶然做了一個不常見的操作，結(jié)果發(fā)現(xiàn)他能看到vip用戶的賬號列表并下載了下來？

　　孟飛沒有必要去一步步分析，他直接在大腦中調(diào)出BUG系統(tǒng)。

　　“掃描所有可能暴露VIP客戶賬號列表的漏洞?！?p>　　這時候他能感覺到自己腦海中，無數(shù)的代碼和邏輯如閃電般跑過。

　　在最初幾次使用最強(qiáng)BUG系統(tǒng)的時候，他是沒有這種感覺的，一切都毫無知覺地過去了。

　　現(xiàn)在能感覺到是因?yàn)殡S著等級的提升，他對這股來自系統(tǒng)的力量的掌控和理解正在變強(qiáng)。

　　他能感覺到不知道哪里來的強(qiáng)大的算力，正在以不可思議的速度分析著每一個比特。

　　最終一連串的漏洞被列舉了出來。

　　看得他連連搖頭。

　　這些漏洞并非是不可用，而是想要用它們太難了。

　　如果是弄來一個開發(fā)團(tuán)隊(duì)，苦干幾個月或許能利用上其中一兩個。

　　一個坐在這里的VIP客戶經(jīng)理一雙空手、孤軍奮戰(zhàn)，想要利用這些漏洞來獲得客戶的賬號列表，絕無可能。

　　但他這一次分析的結(jié)果，只能確認(rèn)他眼前這臺客戶機(jī)，和這次所連接的服務(wù)器是沒有問題的。

　　他并不知道其他的機(jī)器會不會有所不同。

　　理論上這些機(jī)器上的軟件都是一樣的。

　　但誰也不知道不同的機(jī)器上會不會被人裝上了不同版本的補(bǔ)丁，或者干脆就被內(nèi)鬼裝上了直接破壞安全系統(tǒng)的木馬呢？

　　他打算把所有VIP客戶經(jīng)理所用的機(jī)器全部分析一遍。

　　這不是裝個殺毒軟件掃描一遍就可以的。

　　殺毒軟件只能認(rèn)識它認(rèn)知中的病毒和木馬。如果你自己寫個看起來很正常的程序來“竊取”自己機(jī)器上本來就有的信息，大概率會被殺毒軟件無視。

　　他需要掃描的是機(jī)器上可能被運(yùn)行的全部代碼，無論是不是病毒。

　　他得知道它們的來源，運(yùn)行的目的，具體的行為，以及是否存在漏洞。

　　相當(dāng)于一大堆未知軟件的全面安全性測試。

　　這大概涉及到這一層的客戶經(jīng)理辦公室中，一共三百多臺電腦。

　　換了以前，即便不算開發(fā)掃描工具的時間，一天能搞定十臺就算不錯了，這工作至少干一個月。

　　但現(xiàn)在他可以直接用BUG系統(tǒng)一臺接著一臺掃描就可以了。

　　當(dāng)然他不會眾目睽睽之下在每臺電腦前走來走去施展他的“魔法”。而且時間上也沒那么緊迫。

　　他會在所有人都下班，晚上夜深人靜的時候再這樣做。

　　這時候他聽到一陣咕咕咕的聲音。

　　他低頭小聲對身邊的女孩說：

　　“你肚子在響?！?p>　　擺脫了李玉之后一直忙于工作忘記了時間的蕭涵這才反應(yīng)過來，白皙的臉忽然變得漲紅。

　　“呀，真不好意思，差點(diǎn)把飯點(diǎn)誤了！”