第二百五十章 螳螂捕蝉
第二百五十章 螳螂捕蝉
“那你有没有想到?”曾玄黎问到。
胡一飞摇头,“还得分析分析!”说完,胡一飞突然想起一事,道:“对了,公司可能过段时间就要搬走了!”
“搬走?”曾玄黎有些意外,“为什么搬走?这里不好?”
“不是!”胡一飞赶紧解释,“我自己倒是不想搬,可架不住市里头太热情,他们在高新区给我们找了一处新的办公场所吗,非让搬!”
“哦,这样啊!”曾玄黎就明白了,道:“现在你的公司也算是有名气的公司了,是要注意点形象和格局,搬吧!”
“所以,到时候一搬走,这里的房子就可能租不长了!”胡一飞看了看左右,“你放心,我搬的时候,会把一切恢复原样,不会让你亲戚挑你的不是!”
“公司搬走,你也要搬走吗?”曾玄黎问到。
“对,也要搬走,但我还得在这里住上一段时间,等那边找到新的住处后,才能搬走!”胡一飞点着头,他已经决定在高新区就近买套房子了,因为梁小乐很快也要回到东阳来,有个属于自己的住处就显得非常必须了。
“那就让公司先搬吧,你自己住到什么时候都行,反正我亲戚三五之内都不会回来,再说了,这里靠着三环,去高新也挺方便的!”曾玄黎倒是不在意,因为她也没想到胡一飞的公司能够发展得这么快,之前想让胡一飞在这里过渡一下,没想到还真成了过渡,“搬的时候打个招呼,我好去庆贺乔迁之喜!”
“不管怎么样,谢谢你了,没有你当初租给我的这间房子,就没有菲戈安全的今天!”胡一飞笑着,“等抓到了这个黑客,我请你吃饭!”
“你故意寒碜我是不是?”曾玄黎柳眉倒竖,真想狠狠揍胡一飞一顿,“你帮我们抓黑客,我能让你请客?”
“得,怪我,怪我,我的这话说得确实有问题!”胡一飞笑着,“太见外了,有点假,是不是?”
曾玄黎气得翻了个白眼,她真拿胡一飞没办法,道:“不跟你讲了,我先走了,有事我会及时跟你通报的!”
“好!”胡一飞赶紧站起来,送曾玄黎到门口,还是那句话,“注意保密啊!”
“知道了,我嘴巴比你严!”曾玄黎剜了一眼,噔噔噔下楼走了。
回到屋里,胡一飞就拿出谷歌安全做出的事故鉴定报告看了看,和自己猜的一样,对方这次窃取药方的行为,从头到尾,目标都非常明确,就是为窃取药方而来。换了是别的黑客,进入网络,至少要先摸一摸网络的拓扑结构是怎么样的,然后再寻找线索,确定下一步攻击方案。可对方完全没有这些多余的动作,进来之后只扑打印机而来,他在发动攻击之前,就知道弄坏这台打印机,会有另外一台顶上的。
至于对方进来的方法,也并不怎么高明,对方给金龙药业的几名员工发送邮件,邮件的标题还都不同,有的是小游戏介绍、有的是医药电子期刊、有的是下周影院院线安排,反正就真的有人点开了这些邮件,对方事先预置在邮件、小游戏、电子期刊中的间谍程序随之顺利就进来了。
谷歌安全已经把这些间谍程序全都剥离出来了,但还没有分析出程序的作者会是谁。
“这个入侵的方案,肯定是枫月影制定的,但负责入侵的,可能是别的黑客!”胡一飞坐在那里琢磨着,想了一会,他进入邮箱,给寒号鸟发了一封邮件:“鸟神,有件事想问你,ZM有没有黑客行为库?”
胡一飞也是现在才意识到这个黑客库的作用,黑天的黑客库,就对自己的入侵行为有些非常精准的描述。
等了一会,寒号鸟发来消息:“有,绝对是全球最大最全的黑客库,比斯帕克手里的还要全面!”
“太好了!”胡一飞喜上眉梢,“我手里有几个程序,麻烦帮我分析一下,看看程序的作者是谁!”
“没有问题!”寒号鸟很乐意帮忙,“二当家你把程序发过来,最迟明天这个时候,我给你拿出结果!”
“那就麻烦你了,鸟神!”胡一飞显得很客气,对方不是糖炒栗子,而是自己曾经非常敬重的偶像寒号鸟,那自己就不能再象以前那样呼来唤去的了。
“不麻烦,举手之劳而已!二当家等我信吧!”
“好,那我就等你消息!”胡一飞客气两句,把谷歌安全剥离出的那几个间谍程序打包发过去,然后就下线退出邮箱。
坐在那里又琢磨了一会,胡一飞才想起另外一件重要的事,今天让黑天一搅和,差点给忘了。
只见他在桌面上按了几个键,屏幕一闪,瞬间就切换到了另外一个界面下,这就是他最近和凡夕极力打造的多桌面系统,目前来说,已经取得了一些进展,但距离胡一飞彻底绝杀病毒的要求,还有些距离,几个重要的技术环节还没有解决。
胡一飞运行了此刻桌面上的一个小程序,就见程序界面上显示出三个IP来,一查,全都来自于美国。
“看来这就是打猎的猎人了!”胡一飞笑了笑,可惜,这些猎人一开始就没逃过4号的眼睛,现在谁是猎人,已经说不清楚了,完全是“螳螂捕蝉,黄雀在后”的局面。
看看此时有两个IP在线,胡一飞就随便链接了一个,很快显示出对方的桌面,英文操作系统界面,有人正在收发电子邮件呢。胡一飞扫了一眼对方的邮件列表,发现其中正好有个邮件的标题,就是“金龙药业药方”。邮件已经被接收过了,看来这里面的药方,应该就是胡一飞做了手脚的假药方,否则胡一飞的工具也抓不到对方的IP。
“奇怪!”胡一飞有点纳闷,自己的药方是直接交易给对方的,怎么又出现在了邮件列表中,难道对方收到药方后,又发送给了其他的人?
胡一飞就想切换到工作模式下,想弄清楚是怎么回事,顺便看看能不能找回丢失的其它几个药方,结果鼠标还没点下去,那人收完邮件,二话不说,直接断线。胡一飞这边的桌面,瞬间被打回原形,那个小程序的界面上,还是三个IP地址,但其中的两个变成了灰色,显示此刻不在线。
“妈的,运气真背!”胡一飞骂了一句,这么好的机会,竟然给错过了。
生了一会闷气,胡一飞又赶紧去连接最后剩下的那个IP,免得杯具再次重演。
再次连接到对方的桌面,胡一飞发现对方的桌面是静止的,此刻没人操作,静静等了一会,看不到对方操作的迹象,胡一飞就切换到了工作模式。
先翻了翻历史记录,胡一飞发现对方的电脑在这段时间频繁访问地下交易网,他猜想这个家伙,应该就是在地下交易网挂单子的人了,但是没有找到对方发送电子邮件的记录,看来假药方还不是从这台电脑上发送出去的。
胡一飞不想打草惊蛇,所以就不敢大张旗鼓地把一些工具弄到对方电脑去分析和搜索,所有的操作,他全是手动进行,寻找起来就非常地慢。把所有的日志翻了一遍,毫无所获,胡一飞只好转移方向,在对方的硬盘上寻找线索。
翻到一个文件夹时,胡一飞就“咦”了一声,居然看到了中文,看名字,是一个小游戏,以及两本电子杂志,其中一本,是《中国医药电子版》,另外一本,是《东阳市电影院线》。
胡一飞就想起了谷歌安全的那份鉴定报告,道:“狗日的,原来这就是窃取药方那个家伙的电脑啊!”
再往下找,胡一飞又翻出了对方制造的那几个间谍程序,以及金龙药业的药物试验记录,对方应该没有窃取到直接的药方,但是根据这些试验记录,他还是很轻松就分析出了最后的药方。
凭借这个线索,胡一飞再次返回电脑日志去分析,就顺利找到了几个可疑的肉鸡地址,他全部都记了下来,回头可以跟谷歌安全的分析对照一下,如果肉鸡地址一致的话,那这个家伙就是窃药方的黑客无疑了。
“妈的,胆也太肥了!”
胡一飞觉得有些不可思议,头一回碰到这种情况,对方干完之后,竟然还把作案工具保留着,也不擦除和肉鸡的链接记录,真是有恃无恐啊!肯定是这家伙觉得自己背后有政府的支持,要么就是觉得这回拿住“ZM=杂毛”是十拿九稳的事,所以才如此放心,连黑客最基本的行为准则都懒得执行了。
“得,这回给你上上课,让你明白什么叫做‘小心驶得万年船’!”胡一飞嘿嘿一笑,在对方的电脑上又翻出几个工具,全部拖回来,然后就离开了对方的电脑。
回到自己桌面,胡一飞把这几个新找到的工具也打包发给了寒号鸟,多几个工具,确认对方身份的时候就会更容易一些,也更准确一些。
“三个IP,已经链接了两个,还剩一个不在线!”胡一飞坐在那里摸着鼻子思索,这个没链接到的家伙又是谁呢?还有那第一个IP,实在是太匆忙了,自己还没搞清楚对方的身份呢,就丢失了链接,看来还得继续盯着。