首页 > 《疯狂的硬盘(黑客江湖)

第二百一十五章 问题源头

第二百一十四章 窃案迷踪 目录 第二百一十六章 特定攻击

第二百一十五章 问题源头

Cobra作完检查,没有发现很明显的异常数据,要找到问题到底出在哪里,还得再做具体的分析。

“小胡,你来试试吧!”Cobra便把电脑让给了胡一飞,自己到一旁对检测出来的一些数据做着进一步的分析。

胡一飞走到电脑前,也没着急把自己的工具拿出来,只是打开日志,看每天八点半的这段时间,市长大人到底在做什么,问题出在八点半左右,自然还得从这个时间段入手。

把连续四天的这个时间段数据调出来,胡一飞开始做着对比分析,很快发现一个奇怪现象,四天的这个时间段,市长都访问过同一个网站。

胡一飞就赶紧招呼李队长过来,“李队长,你来看看!这个是什么网站?”

李队长一看,道:“这是省委组织部的网站!”

胡一飞“哦”了一声,原来是个正儿八经的网站啊,便继续去查,他把日志再往前翻,结果就发现除了周六周日外,市长大人基本每天都会在这个时间段访问省委组织部的网站,于是又问李队长,“市长似乎有访问这个网站的习惯?”

“你怀疑问题出在省委组织部的网站?”李队长问了一句,眉头立刻锁在了一起,如果是省委组织部的网站出事的话,那问题就大了,而且之前他也组织人员对所有窃密时间段涉及到的网站进行了分析,并没有查出什么问题啊!

“只是怀疑,其它电脑上的数据有没有?在被窃密的时间段是不是也访问过这个网站?”胡一飞问到。

“我马上去查!”李队长赶紧就带人出了市长办公室,之前网监把大部分的技术力量都投到市长这里了,其它的电脑还真的没来得及细查呢。

胡一飞准备把自己的工具往市长电脑上复制,刚拿出个U盘,身旁的工作人员立刻阻止道,“你这上面都有什么东西?”

“入侵检测工具啊!”胡一飞道。

“所有工具都经过网监总队的安全认证吗?”

胡一飞傻了眼,摇头道:“这没有!”

“那对不起了,你不能把自己的东西往这台电脑上复制,电脑上已经安装了各种入侵检测工具,你可以使用它们。”

胡一飞一阵头疼,道:“那要不这样吧,这台电脑我就不动了,我用自己的电脑,然后接入市政府的网络,这总行吧?”

那政府工作人员还是摇头,“这不行,市政府的网络严禁外来设备接入!”

胡一飞没脾气了,自己被请来做检测,可不让用趁手的工具可怎么办啊,便道:“那算了,还是等李队长回来再说吧!”

旁边Cobra就对那人道:“规矩是死的,人是活的,小胡是网监总队的合作伙伴,要不李队长能请他过来协助调查,你让他查吧,没问题的!”

那人并不退步,“人可以信任,但他的工具如果没有经过安全认证的话,我是不能让他使用的,万一出了问题,别说我担不起这个责任,就是惠总监的信息中心,也负不起这个责任!”

胡一飞很反感有人用大帽子压人,就摆了摆手,“算了,惠老师,我还是等会李队长吧!”说完他离开电脑,过去坐到沙发里,跟老大在那里等。

Cobra也没办法,只好继续分析自己的数据。

老大很兴奋,跟着胡一飞坐下,屁股还使劲蹲了两下,然后低声道:“这高档沙发坐起来感觉就是不错!”完了又道:“二当家的,你看问题大概出在哪里?”

胡一飞摇了摇头,“还很难说!”完了就不再说话,坐在那里琢磨着刚才翻出来的日志,对方应该是个高手,刚才的电脑他也看了,最新的杀毒软件和软件防火墙,都没有报警,日志里又只有访问网站的记录,而且还是正儿八经的网站,完全看不出有什么异常,机器上也没有其他程序运行的痕迹,至于别的毛病,自己都不用去想,如果有的话,早被李队长和Cobra发现了。

“如果问题真出在这个网站的话,那到底是通过什么手段呢?”胡一飞坐在那里摸着鼻子,心说难道是DNS劫持吗?

这DNS的作用有点像是地图导航服务,我们平时要去某个地方,比如说要去省委组织部,我们只知道个名字,但不知道它在哪里,就到百毒地图里输入“省委组织部”几个字,然后地图会立刻报出它的位置,张三路李四胡同第五号,然后具体的路线是怎么样的。

同样,要访问省委组织部的网站,我们输入网址后,DNS就开始速度行动起来,在自己的“地图库”里翻找,看看有没有这个网站,有的话,它的地址是多少,等找到了网站的IP地址,我们自然就打开了网站,因为电子信号的传送速度非常快,这个过程很快,我们甚至都感觉不到其中的延迟,但其实在这一刹间,电脑是做了很多工作的。

这就给了别人利用的机会,如果有人监控到你的DNS查询信息,然后伪造假的信息给你,告诉你一个错误的IP地址,那么你打开的网站,就很不靠谱了,有可能你看到的和真的网站是一模一样的,但这个网站却是别人精心伪装起来的。

“市政府的网络中应该是有监控系统的,如果有别的电脑监控并发送伪造的DNS信息,会被查出来的啊!”

胡一飞挠了挠头,难道自己怀疑错了?问题真的不是出在这个网站上,而是黑客入侵?那这黑客也太风骚了,跟白领似的,天天还掐着点来上班呢。

等了几分钟,李队长没回来,倒是等到了开会回来的市长大人。

市长大人进门看到自己办公室这乱糟糟的一堆人,就眉头稍皱,“那个,惠总,事情有结论没有?”

Cobra就赶紧放下手里的事,“还在分析呢!”

市长对这个结果有点不满意:“我一直都在强调信息安全的重要性,可有些人就是不当一回事,怎么样?黑客都欺负到市政府的头上了!不重视,就得吃亏!”市长大人讲到这里,换上一脸严厉,“这个胆敢窃取政府机密的黑客,必须要抓到,我要给市里所有的人都上一堂信息安全的课,同时也杀一杀黑客的威风!这事你得抓紧,重视!”

“市长放心,我会尽力的!”Cobra做着保证。

“信息安全标准体系的事,也不能放松,要按照制定好的方案有计划地实施。”市长做完吩咐,回头才看到了一旁的胡一飞和老大,心说这个人有点眼熟。

还没开口呢,胡一飞就先说话了,“市长,我是菲戈安全的,过来协助调查!”

市长“哦”了一声,“辛苦你了!”

“不辛苦!”胡一飞顿了顿,笑道:“我刚才看了看电脑上的日志,发现市长有个习惯,每天上午8点半左右,会访问市委组织部的网站!”

市长稍微有点惊讶,“这有什么问题吗?”

“现在不清楚黑客具体的入侵手段,不好说!但是有一点可以肯定,那个入侵的黑客,肯定也知道市长的这个习惯了!”胡一飞说了一句。

市长又不是傻子,立刻就明白这话的意思,“看来我的这个习惯得改改了!”

刚说完,李队长匆匆进来了,看见市长在,“啪”敬礼,“市长好!”

市长微微颔首,就算是打过招呼了。

李队长便只好先忙正事,对胡一飞道:“我刚才去查了一下,其它几台电脑也一样,文件被窃的这个时间段,都访问了省委组织部的网站,看来事情有点严重了,出问题的可能不仅仅是我们东阳市了!”

市长更加明白这里面的厉害,不禁往李队长这边走了两步,“李队长,你能确定?”

李队长有点尴尬,“现在的疑点都归结在了省委组织部的网站上,但还没有确定,需要对省委组织部的网站进行分析!”

“立刻分析!”市长就下达了命令,说完走到办公桌前,拿起电话,想了想,又放下了,这事不能着急,万一捅到组织部,那边的网站又没有问题,自己可就被动了,于是又命令李队长,“就在这里,就在我的这台电脑上分析,我要看着分析结果出来!”如果这事搞确实了,那也是不小的功劳,为组织及时挽回损失。

李队长立刻安排人过来,开始对省委组织部的网站进行细致的分析。

“小胡,你查过网站没有,有什么发现没?”李队长这才问到。

胡一飞摇头,“我今天来的匆忙,只带了工具,但我的工具没经过认证,没用上!”

李队长就把旁边一个网监的技术员支开,“你用我们的电脑吧!”

胡一飞重新掏出U盘,把工具复制到网监的电脑上,先运行了一个,然后打开省委组织部的网站,片刻之后,他道:“局域网内没有发现DNS劫持,我再分析一下网站吧!”

完了他又运行了另外一个程序,然后重新刷新省委组织部的网站,那工具立刻叫了起来,胡一飞一看,道:“还真的有问题!”

市长几步上前,“什么问题?”

“有恶意代码被下载了回来!”胡一飞盯着屏幕上的提示,“奇怪,代码是Z语言写的!”

第二百一十四章 窃案迷踪 目录 第二百一十六章 特定攻击