第二百二十八章 别赖黑客
第二百二十八章 别赖黑客
“备份硬盘可以看看吗?”胡一飞问到。
那人有些犹豫,道:“之前你们的人已经看过了,上面确实没有数据了!”
胡一飞皱眉,看过一次就不能再看了吗,那你到医院去看病,医生让你撩衣服,你能在家已经撩了,那能算数?
老大此时说话了,“五块硬盘我都看了,基本是空的,其中有两块硬盘,上面有零星几个文件,还都是很早以前的了!”
“你是说上面有数据?”胡一飞顿时就抓到了线索。
“有啊!”老大点头,“不过没用,而且有三块是空的!”
“把那两块有数据的给我看看!”胡一飞就对那人道。
那人犹豫了片刻,还是找出了那两块硬盘,递给胡一飞。胡一飞接好备份硬盘之后,就看到了备份硬盘上的数据,其中一块上面有两个文件,而另外一块上面则只有一个文件。
“你说黑客清空数据,为什么还会留下这零星几个呢?”老大在一旁问着,一脸的不解。
胡一飞打开硬盘测试工具一看,就摇头道:“老大你是怎么看的,这上面哪有清空文件的痕迹?”
老大顿时一愣,然后指着那公司的人,“我查了,他说文件都被清空了,黑客使用的是一种高级的粉碎方式,把文件包括痕迹全都清理掉了!”
“扯淡!”胡一飞就知道老大让人给忽悠了,“就算是粉碎,也会有粉碎的痕迹!你看看,除了眼前看到的这几个文件,这块硬盘上面根本就没有留下任何其它数据写入和擦除的痕迹。”
老大就臊红了脸,他刚入行,有时候明明是知道某些事情是对的,但让人一忽悠,就很难坚持得住,反而以为自己是错的。
胡一飞回头狐疑地看了那公司的人一眼,那人的视线就开始有些躲闪。
“老大,你以后自己心里得有个判断,不能人云亦云!”胡一飞说着,就从那两个仅有的文件入手去分析,一看文件的创立时间,一个是个3月份,一个是在8月份,3月份的那个距今都快一年了,“老大你看看,发现什么没有?”胡一飞问到。
老大瞪着看了半天,然后摇头,“看不出什么!”
“时间!”胡一飞笑了笑,老大还是欠缺那么一点子经验啊,“虽然这两个文件创建的时间相隔了五个月,但有一点是相同的,你看,都是0点00分创建的!”
“咦?”老大就嗤了口气,“还真是这样啊!”
“我们再看另外一块硬盘上的!”胡一飞切换到另外一块硬盘下,点击那个文件的属性,当即道:“怎么样?也是0点0分创建的!”
老大点头,问道:“那这说明什么呢?”
“说明他的备份工作是在0点0分进行的!”胡一飞指了指身后的那人,“我没说错吧?”
那人急忙点头,“是是,备份确实是在0点0分进行的!”
老大伸了伸大拇指,然后又道:“那我们现在怎么来查黑客的踪迹呢?”
胡一飞叹了口气,“我看根本就没有什么黑客入侵,你说对不对?”胡一飞又看那人。
那人赶紧摇头,一脸窘迫,“这我就不知道了,但要是没有黑客入侵的话,我备份好的数据,怎么就不见了呢?”
“能看一下这里面的数据吗?”胡一飞指着硬盘上那三个文件。
那人有些为难,道:“这些都是公司的客户数据,没有我们老总的批准,任何外人都不能看!”
“那你就给你们老总打电话吧!”胡一飞一提到老总这两个字,就不由想起了牢骚,有些汗颜,道:“我想你们的老总现在也非常着急想知道这些备份好的数据都上哪去了吧!”
那人思索了片刻,咬咬呀,道:“好,我这就给老总打电话。”说完,拿起电话,到一旁去打电话,过了一会返回,道:“老总现在就在公司,他一会就过来!”
“那就等等吧!”老大叹着气,自己这一天忙活下来,是什么都没发现,可胡一飞一来,马上就发现了个线索,看来自己差得还很远呐。老大是不知道,当年胡一飞在微蓝的时候,天天就是整这些稀奇古怪的破事,那些政府机关电脑出的故障,那才叫五花八门呢,比这离奇曲折的,遍地都是,胡一飞是硬被培养出来的。
等了不到十分钟,这公司的老总就来了,一看就是很精明干练的一个人,微微有些发福,进来直奔胡一飞和老大,“这么晚了,还得辛苦两位,实在是抱歉呐!等事结束,夜宵我请!”
“客气了!”胡一飞笑道,“是我们惭愧啊,一整天了,也没弄清楚原因,耽误了你们的正常工作了!”
“这话太谦虚了,现在谁不晓得菲戈安全的名气呐!”那老总呵呵笑着,掏出名片,“不才孙大山,正是这家公司的老总!”
老大赶紧把自己的名片也交换一下,胡一飞这次出门原本就不是办事的,所以名片没带,只是客气收下了。
“是这样的,孙总,因为这服务器已经被格式化,也重装了系统,所以想再从这服务器上寻找线索,就非常困难了,所以我想看一下这备份硬盘上文件的数据,看看能不能找到一些线索!”胡一飞指了指电脑上显示出的几个文件,“这是贵公司很早以前备份下来的几个数据文件!”
“好,看吧,看吧!”孙总倒是不介意,说完了,就问胡一飞,“你看我们的数据能不能够恢复,黑客入侵咱就认了,关键这些客户的资料不能没有啊,开展业务一天都离不了!”
“很难说!”胡一飞摇头,“我估计希望不大,不过这也只是我的一个猜测,得看完这文件才能确定!”
孙总的脸色当时有些忧虑,他最担心的就是数据无法恢复,至于黑客入侵倒是其次的。
“这数据是加密的!”胡一飞看着那负责备份的员工,“你们应该有专门的数据查看工具吧?”
“有,有!”那人点头。
“快去找来!”孙总就吩咐着。
那人不敢耽搁,从保险柜里找出一个U盘,交给胡一飞,道:“数据查看工具,就在这上面!”
胡一飞插上U盘,现实里面有两个工具。
那人指着第一个,道:“就是这个了!”
胡一飞点点头,然后运行那个工具,将备份硬盘上的一个文件导入,十几秒后,数据打开了,出乎所有人意料的是,里面只有一条数据。
“啊!”负责备份的那人就长大了嘴巴,像是想起了什么。
胡一飞再打开另外一个,这会里面更是空空的,连一条记录都没有,这家伙竟然备份了个空的数据回来。第三个文件打开,里面也是只有一条数据,这是和第一个文件倒是有点相似。
“黑客把数据删除了?”孙总多少懂一些,就问到。
胡一飞摇头,“那不可能,首先数据是加密之后才保存的,黑客很难解开;再一个,黑客就是删除数据,也不能把文件的创建时间也改了!”
“那你分析这是怎么一回事?”孙总急忙问到。
胡一飞站在那里想了想,眼光瞄到硬盘上的另外一个工具,就问道:“这个工具是备份工具吧?”
那人点头,“是,这是备份工具,我就是用这个工具来做备份的!”
“好!”胡一飞直接运行了那个备份工具,道:“你现在再设置一下,我看看你之前都是怎么备份的!”
那人走到电脑跟前,深吸一口气,开始设置备份软件,备份的时间,他选择了是每天的0点0分进行,轮到选择备份内容的时候,那人突然愣住了,站在那里就点不下去了,上面只有两个选项,一是“备份所有内容”,二是“备份当天内容”。
胡一飞拍了拍那人的肩膀,“好了,不用选了,问题已经弄清楚了!”
倒是孙总和老大还在纳闷呢,心说这怎么就弄清楚了呢。
“到底是怎么回事?”老大赶紧问道。
胡一飞看着孙总,“你们的备份员每天确实是挺勤恳的,也是严格遵照公司的章程来做事,可就是太大意了。”胡一飞顿了顿,叹气道:“他选择了备份当天的数据,也就是数据库里这一天新增加的数据,是今天对比昨天增加了的数据,可他又选择了在半夜0点进行备份,那时候公司怎么会有人工作呢,数据库对比昨天是不会有变化的,也就是说,连续一年,你们都在备份空的数据。”
孙总当时傻了眼,“这不会吧?”
胡一飞摊了摊手,“我建议你们最好把财务系统的备份数据也检查一下,免得再出什么意外!”
孙总一瞪眼,那人就赶紧把保险柜里另外五块硬盘也拿了出来,接上电脑一看,这回是彻底傻眼了,没话说了。和客户管理系统一样,都是备份了空的数据回来,唯一不同的,是原来那台运行财务系统的旧服务器硬盘,还没有被格式化。
如果要是把两台服务器都格式化了,然后就等着用备份硬盘来恢复数据的话,那今天就会是两个杯具了,这也算是不幸中的万幸呐!