3:都市危机_第九章 蛛丝马迹(2 / 2)
廖小飞道:“手机拍摄出来的照片可以显示特别多的数据,包括时间、地点、设备的型号和厂家,拍摄的地点还可以精确到具体的经纬度,我对比了那个夜总会小姐的手机接收到恶性木马的时间,在这个时间前后找出了她拍摄的几张照片,根据那几张照片中提取的经纬度,最后确定夜总会姑娘接收恶性木马的地点为一家商场里,是通过连接一个免费无线网络感染的;
“出租车司机是在闹市街头等活时点击色情链接感染木马的;
“中学生则是用手机接入了打印店的电脑,通过ip地址我可以很容易找到这家打印店的物理地址;
“快递员的数据最难确定,不过还好现在大多数智能手机都可以记录手机使用者的运动数据。综合手机加速针、陀螺仪、指南针的运动数据,应用就可以区分手机使用者是在慢跑还是散步,朝哪个方向走,具体的海拔高度、经纬度,等等,这主要得感谢手机里的一个运动跟踪芯片——运动协同处理器。它会把每个运动都记录下来,永久存在,而且它与手机的主处理器分离,就算设备上的数据被篡改,但是它的数据依然安全,因为大多数人还不知道它的存在。
“我读取并且分析了快递小哥手机运动协同处理器的数据,最终定位了某小区附近小超市的一个手机加油站。一根usb线有四个端口,但是只有两个提供电力,给手机充电,剩下的两个端口则是数据的交换传输。小哥的手机一定是在充电的时候感染了木马病毒。”
秦剑道:“这么说的意思,是不是这四部手机都是在公共网络上被植入木马病毒的?”
廖小飞道:“可以这么说。现在虽然找到了恶性木马的感染方式,但是如何触发这方面还是没有任何头绪,他们四个人发作的时间不一样。比如,司机手机感染木马当日没多久他就发作了,而中学生手机感染木马两天才被触发,完全没有规律可言,也没有共同点。”
廖小飞正在给我们详细描述那四部手机木马病毒的感染时间和地点时,梁鑫、苏达成两人敲门走了进来。秦剑问耿成情况怎么样了,两人说还睡着呢,他们安排了小吴看着,有事就喊他们过去。然后两人问让他们过来做什么,秦剑简单说了下刚才的发现,梁鑫听得眼睛几乎都在放光,不断地打量着廖小飞。他看着廖小飞操作电脑的样子,不由得赞叹一声:“小兄弟,电脑耍得挺顺畅啊。你说的这个黑客是不是也在黑
客联盟论坛上晃荡?那个网站咱们没封,绝大多数黑客都集中在那个网站里交流交易。”
廖小飞闻听此言,停下手中的动作道:“警察哥哥,你还知道黑客联盟?我还以为你们警察就知道训人呢,看来还是有高人的啊。不过现在这个黑客是人是鬼还不知道,说不定还不是国内的人;如果是国内的话,基本都能在黑客联盟找到他,省事儿许多。”
梁鑫道:“有苏达成在,就能把这个孙子挖出来,他可是ip追踪专家。”
秦剑道:“那现在是不是可以开始做这个工作了?等沈队回来,我向他汇报,让他和你们刘支队长打招呼,咱们分成两路:廖小飞去调查那个黑客,同时根据这几起案子的发生时间去查看这几部手机的记录,找出当天的异常和共同点;你们在黑客联盟和网络上找一找,看有没有异常的信息,最好买主是个‘小白’,已经自己留下信息。告诉我们他是谁了。”
梁鑫和苏达成几乎异口同声道:“秦哥,你就不要客气了,我们哥俩这就回去开工,回头我们和刘队说声。不论在公在私,咱们都得互相帮忙的啊。”
梁鑫二人离开之后,廖小飞又噼里啪啦地忙碌了一会儿。他好像有了发现,抬起头来对我们说道:“案件发生时间前后,受害人的手机都接收到了一个新的木马,然后恶性木马就被激活了;几分钟之后,受害人的手机微信就显示有一条新消息了,只要他们点开并播放完音频,手机就会重启,再次开机之后,微信就恢复正常,表面上是看不出来有异常的。”
这个时候梁鑫跑过来说道:“黑客联盟这边并没有发现什么异常,要么这人不是国内的,要么就是那个黑客已经将信息抹掉了。”
廖小飞对我们说道:“我已经找到了‘印’,虽然其中隐藏着他的ip地址,但是这是个动态ip,找起来并不容易。
“使用动态ip地址的设备一打开,它就能从互联网服务提供商那里随机分配到ip地址,但是每次重新接入网络的时候,之前那个旧的ip地址就会随机被分到别的设备之上。”
这个时候,梁鑫去找苏达成,看看能不能追踪这个黑客的ip地址。苏达成到来之后,发现廖小飞已经着手追踪了。廖小飞忙碌了一会儿说道:“对方好像发现我在追踪了,开始了防御反击。天啊,他居然对我发动了木马攻击,先锁定了我的ip地址!”苏达成和梁鑫本来还在观察,但是发现廖小飞可能不敌,于是拿出一个u盘,用特定工具和那个黑客对抗。虽然我和秦剑都感觉到了双方较量的氛围,但是我们着实什么都看不懂。廖小飞抽空给我们解释说,接下来时间较长,有可能是持久战,这种时候特别关键,哪边先松懈疏忽,哪边就立刻被打入地狱,不得翻身。
我和秦剑看也帮不上忙,就躲到旁边一边抽烟,一边讨论起案情去了。
秦剑说道:“就目前手上的线索来看,要想触发发送那个音频,需要第二个木马起作用才行,那么这第二个木马为什么要发给那几个犯罪嫌疑人,是针对性发送的吗?”
我想了想,说道:“这几名犯罪嫌疑人身上是不是存在某种共通点是我们还没有查出来的?不然的话为何会发给这几个人?这个幕后黑手不可能无意识犯罪啊,任何犯罪都存在动机,只有把这个动机先找出来,才好推断这个幕后黑手下一步可能的行为。”
秦剑道:“这么看来,是要把那几个被催眠发狂的人都再重新调查一遍,看看有没有隐藏的共同点。不过我们应该调查得很细致了,没有发现遗漏啊。”
我道:“那就奇怪了。这件事疑点重重,远比我们想象的要复杂。”
大家都陷入了沉思。我突然想到一点,正打算和秦剑沟通,就听苏达成高兴地喊了一声:“好了,我已经镜像复制了,很快就能突破动态ip了,只要能找出来最终的静态ip,立马就能知道他在哪儿了。”
廖小飞突然大急道:“不好,僵尸网络!数据源开始跳转了,已经跳了15个国家了!开始循环了!”
梁鑫道:“必须停止循环,不然我们会被他拖死在这里,他反而可以绕过去进入警局的系统了!”
三人对着电脑又操作起来,他们厚厚的眼镜片上都起了雾气——是他们的汗水造成的。好在过了一会儿,苏达成终于松了口气,缓缓道:“这个孙子还真是厉害,差点攻破咱们公安网的防火墙,还好都被我们拦截了,而且他发动攻击的过程中,我终于咬住他的尾巴了。”
秦剑见渡过危机,忍不住问了起来:“你们刚刚提到的僵尸网络是什么意思?”
梁鑫给我们解答道:“僵尸网络是由一大批被恶意程序感染、来自全球各地的个人设备组成的,它们一同攻击互联网。这些设备的主人根本不知道自己的设备已经被人恶意利用,而且感染后,黑客对该网络上的每一台电脑都有操控权。”
这个时候苏达成叫道:“我们找到这个王八蛋的ip地址了,我这就去内部系统把这台服务器的物理地址找出来!”
↑返回顶部↑