重活之超级黑客-第227部分
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
彬哥摇了摇头,“哪有你们想象的那么简单,我们只是来这里取证的而已,还需要跟上汇报。”彬哥说道。
“哦,那你们进去取证吧,我们为受害人做心理工作。”女警察答道。
“谢谢你同志。”彬哥随后吩咐了一下以后便和另一名网警走进了极限网吧。
“老板,之前他上的是哪台机子?”彬哥对着老齐问道。
老齐指了指靠在角落的那台电脑,就是那台24号机子,他们是这里的熟客,发生了这样的事情,我特地把之前在上网的用户的机子全部都没关,就是为了等待你们来查这件事。
“我的网吧也是这样,老齐,看来是有蓄谋的作案了,我们俩咋就这么倒霉呢。”跃群网吧的老板感叹道。
随后,两个网警走到了24号机子前,彬哥熟练地打开了系统盘,因为之前老齐也排查过,这个老齐是这里的老板兼网管,也懂得一点维护的知识,之前他打开了系统日志,试图看看有什么操作异常,但是都没有发现什么线索。
彬哥也一样,从系统的日志记录也看不到任何的异常。
“阿峰,把U盘拿出来。”彬哥朝着那名网警说道。
叫阿峰的网警立刻从随身挎包中拿出了一个U盘,递给了彬哥,后者拿到了以后立刻接到了电脑上。
U盘是8G的,里面装的都是一些重要的软件,而且都是授权版或者专用版的,只见彬哥直接从U盘里运行了一个叫做“痕迹”的软件,界面很简单,打开了以后,彬哥立刻点击了“选择目标文件”的按钮,随后是浏览电脑里的文件寻找目标文件,彬哥找到了系统自带的IE浏览器,选择好了文件以后,彬哥回到了软件的主界面,他点击了一下“分析”的按钮,然后软件会弹出一个确认框,按下了确认以后,软件开始工作了。
只见软件立刻调用了系统自带的工具“命令提示府”,只见上面返回了许多的数据,网站地址等,彬哥想既然系统没有任何的问题,因为系统文件夹没有任何可疑的程序,而且修改日期都不是最近修改的,彬哥就想到了浏览网页的时候会不会中了下载者等病毒,想要找出源头,就必须找出他的注入点。
大约过了2分钟以后,软件提示分析完毕了,然后自动把分析的结果保存为了文档保存在了桌面上,彬哥立刻打开了,查看起这台机子48小时之内所有的网页浏览记录,这个软件的特点就是绝对不会受那些还原软件的影响(指影子系统,冰点还原等),就可以调用数据,因为各自的权限,可以读取的。dll钩子都不同。
当站在两个网警身后的两个网吧的老板看到了这个软件既然这么牛逼,不由羡慕起来了,“能查出什么吗?”老齐立刻问道。
“别吵,有很多问题。”彬哥说道。
这句话让老齐一听立刻慌了,“我用的是正版的系统呢,网吧服务器上的系统补丁都是自动更新的,有什么严重的问题么?”老齐的语气有点焦急。
“奇怪了。”彬哥说道。
“彬哥,发现什么了么?”阿峰立刻问道,因为他现在只是来网信部打下手的,还没学到多少技术,所以跟彬哥出来也是为了学到点什么东东。
“诶,就是没有发现什么才奇怪啊,阿峰你看看,这台机子从48小时之前,并没有任何在用浏览器上网的记录,这就说明48小时之前在这台机子上网的人一直都在玩游戏,35小时的时候这台机子上了百度搜索了一些电影,但是也没有发现什么,期间一直都是空着的,2个小时之前浏览器访问了‘《成长》Fans’论坛,这个论坛绑定的子目录很多,而且这个论坛的服务器是和美大公司是同一个机房的,安全性很高的,他访问了《成长II》咨询的页面,这期间都没有任何的操作,我在想是因为他在看新闻,1个半小时之前,他访问了淘宝网,也就是他所说的去上面去买东西,并且这个物品。”彬哥说到这里,立刻点击了那个连接,出现了那个宝贝的地址,看一下销售记录,果然可以找到与“痕迹”相同的那个账号订单,“他购买了这个物品之前是没有任何问题的,问题就是在1个小时之前他重新登陆上去以后,发现了他淘宝剩下的5000多块余额不见了,这就说明了他的钱就是在一个半小时之前和一个小时之前这半个小时的时间内不见的。”彬哥分析地有条不紊。
“那病毒就是这个时间进来的么?,可是很明显啊,我们的系统都没有任何的漏洞。”老齐说道。
“你太天真了,Windows系统的漏洞可以说数不胜数,已知的漏洞是被修复了,但是并不代表未知的漏洞问题,懂了么?”彬哥说完了以后,拿出了手机。
“彬哥你打电话给谁?”阿峰问道。
“打给李组长。”彬哥说完了这句话以后示意全部人都安静下来,不要吵。
华夏网信部技术部内,李华正在处理着一单单的事情。
“老大,没有查出任何的问题呐,很奇怪,来无影去无踪的家伙啊。”老虎在聊天室里说道。
“不要开任何的玩笑,我们没时间开玩笑,现在事情很严重了,据我所知现在全华夏有1000多个用户的财产被转走了,都是莫名其妙的,受害人毫不知情,事后却赖到那个网吧或者哪里,会引起纠纷的。”李华严肃地说道。
“老大,我知道了啦。可是我们现在连病毒从哪里来的都不知道,那要怎么查呢?”老虎说道。
而就在这个时候,李华的手机铃声响了起来,“喂,谁?”李华问道。
“噢,李华,是我啊,顾彬!”彬哥对着手机说道。
一听到顾彬这个名字的时候,李华愣了一下,然后立刻笑道:“哦,你这个整人专家,怎么现在想到了打电话给我了,哈哈。”
顾彬也是一呆,有些不好意思,“哎,都是什么时候的事情了,我今天找你有重要的事情。”顾彬说道。
“哦,什么事?”李华收起了笑容,因为他知道顾彬是B市的网信部工作人员,找他肯定有事。
果然正如李华所料想的那般,顾彬说道:“李华,我们这里发生了很多起黑客盗窃事件,很多在网吧登陆网银或者淘宝的人的钱都丢失了。”
“哦,我知道了。”李华想的果然没有错,和他想得**不离十。
见李华竟然这么淡定,顾彬立察觉到了问题,他继续问道:“李华,你们那里也发生了这样的事情么?”
“是的,全国现在已经有1000多起这样的报案了,现在已经引起了高层的关注了,我也在调查呢。”李华说道。
一听到这段时间竟然发生了这么多类似的案件,顾彬也是吓了一跳,不过现在顾彬肯定了一个事实,他向李华提供了一个最有用的线索。他说道:“李华,我现在发现了点东西,之前我统计了一下,一个用户在访问了淘宝网,‘《成长》Fans’资讯网和网银这几个网站,然后钱就消失了,所以可以从这三个网站入手调查。”顾彬的神情也是很严峻。
、第四百四十六章 病毒现形
正文【龙之崛起】第四百四十六章 病毒现形
“嗯,我之前也测试了一下,不过嫌疑的网站范围比你的要广,不过嫌疑网站里也有你的这三个网站,我会分别测试的。顾彬,谢谢你。”李华说道。
“哈哈,少来了。我们客气什么。”顾彬说道。
“呵呵也是哦,顾彬,你还欠我一直钢笔呢,你这个人。真的是。”李华调侃道。
“呃,想不到你还记得啊,哈哈。”顾彬也笑了。
随后,两个人又谈了一会儿便挂掉了电话。
“彬哥,怎么样了?”阿峰问道,他之前看到顾彬在讲电话的时候哈哈大笑想必肯定想到了很好的办法了,他不禁问道。
顾彬转过头,对着在场的几个人说道:“不止你们两家网吧,全国各地很多网吧的人都遇到了与你们一样的事情。”
听到了顾彬的这一句话以后,老齐和跃群网吧的老板都松了一口气,原来现在已经可以确认不是他们网吧的问题,那他们也不用担心损失了,“那我的网吧电脑都是没事的是么?”老齐赶快问道。这样他才可以抓紧重新营业。
顾彬摇了摇头,“现在病毒的感染源头还没有找到,所以网吧暂时不能正常营业,要等我们找出挂木马病毒的那个网站了你们才能正常营业。”顾彬说道。
“那要我们等多久?”跃群网吧的老板问道。
顾彬摇了摇头,“华夏网信部已经介入调查了,相信不会很久的,但是我们可以肯定的是病毒是浏览网页的时候传播的。”顾彬说完了之后关掉了还在开启着的“痕迹”这个软件。
“不是吧,他们的防护怎么这么差的。哎。”老齐埋怨道。
“总之,一切等网信部的消息了。我们也没有办法查出来。”顾彬摊了摊手,然后作势就要走出网吧门口。
此时外面围观的人已经离开了很多,只剩下几个蒙受了损失的网民还在那里苦苦的等待,要不是三名警察的出现,场面早就乱套了。
见顾彬出来了,之前拿着棍子的男子立刻喊道:“有没有查出来,是不是这个网吧搞得鬼?”语气还是很凶狠,似乎怒火还没有消,而极限网吧的老板则不敢正视他。
其他的几个人也纷纷发言要求结果,但是顾彬这个时候却说道:“不止你们,华夏现在很多人的网银账号上的资金都被转移了,可以说这一次是你们浏览网页的时候不小心感染了计算机病毒,病毒通过秘密的情况获得了你的网银的资料,并且拷贝了你网银的证书,现在事情还在调查,这件事肯定会给大家一个合理的解释的,所以大家放心。”顾彬说完以后整个人都气喘吁吁的。
众人一听到这样的话以后都是吃了一惊,又有新的病毒来袭了,而且这个病毒是危害最严重的,之前的病毒只是耍流氓,破坏系统,而这个病毒则是一个精明的小偷,来偷取你的银行账号余额,并且神不知鬼不觉。
“那到底还要多久才能查询得到啊?”青年男子有些无奈了,既然听到了网信部的人都这么说了,他现在只好自认倒霉了,但是他却有点不甘心地问道。
“我们也不清楚,既然国家互联网最权威的机构会介入调查了,我相信很快就能得到解决了,放心吧。”顾彬现在一问一答着。
而此时剑盟的聊天室内。
“小榕,分析了么?源码有没有什么异常?”于文语气有点深沉,因为就在刚刚,他淘宝账号内的3000多块钱不翼而飞了。
“我在查看你之前访问的淘宝网的所有页面。但是分析了很多次了,都没有发现任何的异常呢。”小榕回答道。
“奇怪了,那究竟是怎么回事呢。”于文此时也是摸不着头脑。
“文哥,会不会是你浏览了别的网站导致感染了下载者之类的病毒呢?”清风这个时候插话道。
于文陷入了沉思,随后他好像想到了什么,只见他立刻打开了虚拟机,在虚拟机的环境里面他访问了“《成长》Fans”论坛的资讯页面,他在打开之前已经运行了监控整个浏览器页面的程序,当他在咨询页面拉下去的时候,监控的程序果然发现了问题。
“原来是‘《成长》Fans‘论坛的资讯页面被人挂了木马,怪不得我会不知道。”于文对着麦克风说道。
“什么,那个论坛竟然被人挂马了?不至于吧,我可是每天都去的呢。”漫步云端不知道从哪里冒出这样一句话。
“文哥,难道你就要这样送3000块给别人么?”清风问道。
于文此时的脸色很难看,因为他查看了拦截下来的东西,是一段远程的执行代码,只要用户一浏览被挂了马的网站,就会自动调用权限,自动在后台下载病毒的程序并注入系统,病毒不会感染任何的文件,就是监控浏览器,只要浏览器访问了他设置的那个目标以后,他就会自动记录信息,把记录下来的东西通过邮件发送给黑客,更夸张的是病毒会把网银签约的证书还有也一同发送过去,而且发送确认收到了以后,病毒的作者会在第一时间对病毒执行卸载。
“又是一个恶性的组织。”于文愤愤地说道。
全部人听了于文这句话以后都不是很清楚什么意思,“文哥,你说这句话是什么意思?难道华夏又有黑客组织起来犯罪了?”白狐问道。白狐一直都是那种幕后工作者,在整个剑盟内,他就是负责编程的,是华夏国内有名的程序员,现在在华夏一家软件公工作,但他是剑盟的成员这件事,除了剑盟内部人员,目前其他人都不知道他有一个这样的身份。
“没错,性质太恶劣了,他们去搞外国人也就算了,偏偏来搞我们华夏用户,我现在发个邮件给李华再说。”于文说完以后立刻打开了邮箱,然后发送了一份报告到李华的邮箱。
李华此时还在紧张地排查着,随着越来越多的类似案件发生,他们根本就没有休息的余地,因为在这个短短地1个小时之内,账号被盗的华夏网民人数已经达到了3000多人,并且有不断上升的趋势。
就在他想打开了工具检测一下其他的网站页面是