阳光烂灿的日子

--记录所有碎碎念

HackerXhacker (八) 入侵者

| Comments


南门市东华区警局内,陈局长紧急召开了安全临时会议,并第一时间向上级申请调派几个信息技术员前来组成安全调查小组,全面负责勘查这次的入侵事件及修补当 前的系统。而在信息处理室里,李文正在继续追查程源的信息。然而却发现不能再访问局里的系统了。原来是他原来使用的帐户的权限被限制住了。于是他向旁边的 老郭求救。“局里有些草木皆兵了啊!”,他对老郭说,“我的帐户的权限被限制了,不能使用局里的数据库搜索”。老郭听了有点着急,现在正追查的关键时期, 正是一刻都不能耽误啊,之前已经收到了小郑关于程源再次逃脱的消息。“我找陈局说说”,说着起身往局长办公室去了。

而局长的办公室里并没有人。老郭找小郑,也没有找着,问一下值班的警员才知道,安全临时会议还在开着,而几个涉事的刑警也被叫了去。于是只能去局长的办公室里等了。却等了半个小时才等到陈局长回来。

“李博士的帐户被限制了啊,这是怎么回事”,老郭问陈局长。
“噢,临时成立的安全调查小组正在重新设置局里的系统和安全权限,我想过会就会好的”,陈局长解释道。
“我们正在追查程源的信息,要不你先开通李博士的权限吧”,老郭。
“这个啊,这是安全调查小组的设置,这可能要去问他们了”。陈局长。
然而老郭却明显知道陈长卿在和他打官腔。于是说,“长卿啊,刚才我对你是有个误会,我在这里要和你道个歉了,但公事是公事,我希望你…”。
而陈局长听到这句则挥挥手说,“可别这么说,我们有啥误会不误会的。只是昨晚有人从局里跑了,局里系统又被入侵,我这里可是一团乱啊。”。正说着电话又响了,这回陈局长理也没理老郭,径自拿起电话听了起来。
老郭感到现在自己让陈局长有些不待见,见他聊了十分钟电话,直接把自己晾在了一边。也只能识趣地丢了句,“那你先忙吧”,就走了。陈局长在老郭走后就挂上 了电话。这时小郑进来,问陈局长:“局长,是现在就登出程源通缉令吗?”。陈局长满脸不耐烦地说:“NBS的案子关我们什么事”。“但是他是从我们局里逃 跑的啊?”,小郑又说。“现在局里正忙哩,迟点再说”,陈局长解释道,“你先出去吧”。见陈局长这么说,小郑只有退出去了。但是却很奇怪陈局长对这个案子 的态度。

而老郭又去找安全调查小组希望给李博士的帐户解限制,然而也遭到类似技术原因之类的借口的推搪。
于是只能回到信息处理室。小张这时也已经从外面回来了。他听说了李文正帐户权限被限的事后激动异常,“这简直是阻碍我们办公啊。根据行政令第188号文 件,他们有义务协助我们NBS办公”。小张把这话说的异常大声,以表示他的不满。而老郭则想息事宁人,安抚他说,“算了,现在警局里被入侵了。陈局已经承 受了很大的压力了,帐户这件事可能真是安全小组的紧急策略吧”。“但是我们在这里不能使用警局的资源的话,无法追查下去了啊”,李文正说。“用这个吧。 ”,老郭从口袋中抽出了自己的PDA,“把电脑接上我的PDA,共享卫星传输线路,我的权限可以直接查警察总部里的所有资料”。“好”,李文正说着就接过 PDA,用数据线把它们的usb端口连接起来。而老郭之所以一开始并没有拿出PDA来,实在是因为这个PDA连接的线路是NBS的卫星加密频道,里面传输 的都是高度的国家机密。而NBS内部也有规定不能随便让PDA连接电脑装置,一是怕感染病毒,二来是防止权限级别低的人查看里面的敏感内容。所以小张其实 也没见过这PDA里的数据的。

李文正有了这个强大的信息资源做后盾,查起程源的资料来更是得心应手了。而老郭则在一旁与小张讨论救走程源的人是谁。那个人就是昨晚入侵警局的人吗?

NBS这里的追查一直在继续下去。那边安全检查小组的进度也是高效地开展起来了。
时值下午时分,安全检查小组在警局后门五米的一个下水道里发现了有一条网络光纤线外皮剥落,明显是有人从这里接入警局的网络系统。而监控服务器里的文件也 被安全检查小组的成员恢复了一些。包括一个十分钟的视频和一个大概三兆的日志文件。而视频中显示的都是程源从关押室逃走的后半段,只能确定他是一个人逃跑 的,并无内应。而日志文件正在分析中。小郑把安全检查小组的情况告知了老郭他们,当然是因为之前陈局长说过让小郑辅助他们办案的原因。
而李文正在得知这一消息后立刻用老郭的提供的帐号调出安全检查小组正在分析的日志。前面说过,老郭用的是NBS的卫星线路帐号,直接连向NBS总部,而这 个网络系统是可以单向连接到任一警局里的网络的。在分析日志方面李文正倒是比安全检查小组更有效率,一会儿就提取出了攻击者的IP地址。而小张则欢喜雀 跃,“这回还不抓到你”。李文正提醒,“没这么容易,这个肯定是跳板而已。” 所谓跳板,是指黑客在攻击某系统时会暴露出自己的IP地址,于是黑客利用其它手段,如先攻击一台国外的主机,而利用这台国外的主机来攻击某系统,从而在某 系统的日志里留下的就是国外主机的IP地址,而黑客自身就可以隐藏起来。这个国外的主机在这次攻击中充当的角色就是跳板了。李文正一边继续分析跳板的IP 地址一边向小张解释道。而这个踏板的IP所指向的是一个国外的代理服务器,这说明黑客使用的是代理的方式来作跳板了。或许他是没想到日志文件会被恢复,因 此代理服务器里肯定有他的IP记录的,李文正如此想。大概是这个黑客不走运吧,几百兆的视频文件没能恢复,偏偏日志文件给恢复了。
经过李文正一番辛劳,终于获得了黑客攻击的IP地址,318.19.139.180(当然这是非法的ip地址,为了不给现实的IP地址造成麻烦,本书中的 IP地址采用3开关的地址)。而在得到了这个地址后李文正觉得有点熟,似乎刚才见过。于是马上与之前整理的关于程源的资料里得到的IP地址相匹配。不出所 料,这个IP地址在程源项目的源码服务器里的访问记录里出现过一次。而记录中IP地址显示的所有人是wind。
“源码服务器里wind的访问记录显示只有最近的这一次IP地址匹配攻击的地址,也是本市的地址,之前的记录都是外地的。”李文正说道。
“那看来这个wind是最近才来到本市的”,老郭说道,“看来一切都是早有预谋的”。
“那早上救走程源的人也必定是这个wind了”,小张接着说。
“嗯,百分之九十了”,老郭说。
“准备出发吧,”,老郭对小张说,“说不定能抓住他们了”,接着又对李文正说,“你接着调查一下wind这个人的网络资料,想法查出这个人的真实身份”。
于是各奔其职。老郭则和小张带着几个刑警再次出发。李文正则继续做网络分析。

待续…

Comments