无错小说网 - 都市小说 - 重生:话说1984在线阅读 - 第759章 追查部署

第759章 追查部署

    经过一天一夜,潇天那和技术团队终于找出攻击性电脑病毒。通过病毒核心样本,制作出专杀来。

    有效的防止这类病毒攻击。

    邢宝华旗下所有带互联网的公司,基本都遭受到ddoS攻击,通过邮件把专杀传递到公司服务器,基本都能解决。

    虽说表面上都解决了这些问题,但病毒式攻击还在持续。

    除了华泓电信,华泓银行被用了URL和dNS攻击。

    这种病毒攻击,都是利用网页来攻击,可以通过更改dNS记录,将用户推送到他们设定的虚假网站上。

    一旦用户进入这种欺诈网站,客户都分辨不出真假网站,就会通过账户号,密码来登录。

    这些用户cao作手法都会被记录下来。那么客户等来的就会是他们的账户资金被转走的信息。

    防范手段就是开始扫描,杀毒。潇天那和团队总算轻松点,还要通过日志方式,去追查。

    在追踪方面,包括邢宝华和潇天那等技术人员,都比较弱项。

    其实顺着线查,也能找到头绪,就怕对方阻断机制。

    这是目前最常见之一,发明者邢宝华。

    这厮当初为了躲避追查,而弄出来的暴力阻断,让人查不下去的方式。

    有办法来解决这种问题吗?

    倒是有一个,那就是等对方下次攻击时,用钓鱼方式来诱导黑客进入陷阱内。

    随着网速的提升和服务器的运算能力,只要手速快,几分钟内就能锁定嫌疑人。

    除非这几分钟内,黑客发觉不对,快速的启动阻断机制,从而拔线逃离。

    这就真没办法去追查了。

    好在邢宝华想出一个更损,更绝的招数来。

    大部分黑客都在利用rou鸡来当替身,rou鸡就是指的闲置的电脑,或在使用中的电脑,在电脑主人不知道的情况下,去干一些见不得人的事儿。

    既然这样,那就把世界上所有带网线的电脑,都给种上防御追踪病毒。

    这样一来只要被黑客利用的rou鸡,那么都会把日志上传到总服务器上。根据记录特性扫描那些不寻常的Ip地址。

    成本会高很多,主要服务器的储存是最大的开支。

    种病毒,不是那么好弄,让每一台机器上都用,工程量比较庞大。

    使用电脑的用户,用量最大的软件是什么?

    不是每个人都在用迅雷一样,于是,邢宝华把目光盯上了微软。

    是台机器百分之九十在用微软,那么给微软增加个小补丁怎样。

    邢宝华在和潇天那商量后,感觉这方式不错,首先制订的这种伪装,要非常小。

    第二个要入侵到微软的服务器中,通过服务器把补丁发送出去。

    只要用户开机使用微软系统时,还得自动更新,不然没法起到补丁的作用。

    虽说微软的补丁都会给一个确定安装还是取消安装的功能,但他们这种补丁不会出现提示。

    微软要发现这种补丁只是早晚的事儿,所以推送的时间比较紧。

    制定下方案,当晚就开始制作,用了一晚上,很快出炉。经过一番测试,感觉没问题了,准备开始黑微软。

    微软是那么好黑的吗?

    全世界最牛的黑子都在这里,说是在太岁爷头上动土都不为过。

    那又怎样,都是技术出身,谁怕谁啊!

    为了破微软的防火墙,就做足了各种准备,甚至连小型服务器都准备了十台。

    各种准备都弄好了,准备撸袖子大干一场,本以为是一场硬仗,谁知,在碰到第一道防火墙的时候,就有点懵。

    这不是神盾防御系统吗?

    “老大,把你的神盾系统号,拿来用用。”潇天那当即就给邢宝华电话了。

    神盾安防,就是邢宝华召集乔大爷和盖茨合伙弄出来的。

    乔大爷已经被邢宝华给带歪了,现在全力打造世界顶级安防系统,软件几乎都是跟随微软的盘一起卖。

    谁能想到大名鼎鼎的微软安防进来得如此轻松。

    有密钥就是容易,当然,临走时,还要清理痕迹,避免微软知道黑客是怎么进来的,这种追查更容易。

    弄完推送程序,潇天那等人正在清理痕迹,弄完之后才撤出来。

    轻轻松松的搞定,一点麻烦事儿还没有。

    这就相当你手持令牌去严防森严的皇宫溜达一圈藏点东西,再出来一样。

    果然,在上传补丁后,潇天那让他们所有人,重启电脑,开机后没发现异常,但通过数据流量检测,还是能看出端倪。

    通过系统日志也能看出补丁的自动下载,并且自动安装上。

    如果不懂这些的人,根本不知道这儿,就算懂行的发现端倪,打开日志查看,是微软推送来的安全补丁。

    也只有微软内部做系统的人,才能真正看明白,哪里不一样。

    首先他们压根就没有推送补丁,这个补丁是哪来的。

    要查一查一个准,所以这就是时间问题。

    全球只要联网,使用微软系统的用户,基本都中招。

    但要解除就难了,需要用户进行手动cao作。倒不是不能自动删除,但这个东西到底干嘛用的,他们需要弄清楚,是否对微软系统有伤害?

    你以为用户个个都是高手。告诉他们删除注册表,他们都搞不明白注册表到底在哪儿?

    现在万事俱备只等黑子们来上钩了。

    不是弄一些假网站吗?不是要黑服务器吗?

    来吧。

    看着连接服务器的硬盘柜上的闪烁灯,不断闪烁,就知道硬盘已经开始运行了,大量的数据,会通过互联网汇集到这里,从而用专用的扫描软件,来筛,区分Ip和用户的资料。

    全世界的电脑量的数据是非常庞大的,哪怕都是字节模式的过来,也不小。

    看着硬盘阵柜容量不足时,还要不断的增加。

    “潇总,发现异常。”其中有个技术员在筛查分别Ip后,发现不正常地址,就开始汇报。

    潇天那走过去看一眼,对着这位技术员说道:“启动追踪,返现对方阻断,寻找特性。”

    “对方跑了。”

    “追。”

    “最后阻断地址092.11.0583”

    “上一台的特性地址,找。”

    “找到了192.168.0.1根据地址黑进去了。找到日志,找到了!”技术员高兴的说道。

    找到黑子阻断的上一台rou鸡地址,只要黑进去,再翻找日志,就能看到对方留下的痕迹。

    他总不能连续破坏后面所有的机器吧!就算有,也没事儿。根据特性地址,还是能找到相同地址。

    这条线,就是黑子用的地址,也是真实地址,一找一个准。

    潇天那给邢宝华电话,说找到一个。要怎么处理,邢宝华告诉他等等,等他过去再说。

    邢宝华来后,看到整个cao作模式,让技术人黑进这位黑子的电脑。先不打草惊蛇,默默的看着他怎么cao作。最好看到对方是有电子邮件之类的。

    同样的方式,今天就捕抓到三位黑子,其中有个还想用web网络攻击的。

    攻击就行,有防御措施,甚至都能通过后台看到他使用的工具!

    而且还发现他们是通过一个技术论坛来交流。

    还是按兵不动,这些都是小虾米,真正的大部队还没出来。

    “道契尔,你给我的这个网页地址太难攻击了,防御等级7级。”在邢宝华监控下的一位黑子,在道契尔帖子下留言道。

    没一会,那位道契尔的就回复道:“安迪斯,不要着急,凭借你的技术,应该没问题,只要把电脑病毒发过去,三十千美刀就到手了。”

    此时论坛帖子又出现新帖:“道契尔,我好像碰到防火墙,被追踪了,我用了熔断措施,吓死我了。”

    “用了熔断措施,说明你跑出来了,任务完成了没有?”

    几分钟后,帖子回复:“完成了,我已经植入病毒,不然他们也不会追我。”

    “好的,把你的账户信息发到我邮箱,经过审核后,会把钱打到你指定的账户,注意查收邮箱。”

    看到这些后,邢宝华微微一笑,果然都是小虾米做炮灰用的,幸亏没打草惊蛇。

    大概一些高深的黑子或者黑子组织也在试探华泓的技术,他们肯定知道,网络安防最强的还是神盾。

    如果华泓技术不行,要请神盾安防出手他们也比较麻烦。

    先用炮灰试探一下,看看这些炮灰是被毁之湮灭,还是平安无事。

    要是平安无事,他们才会出手。

    说明华宏科技技术人员水平有限。

    这不光是技术斗法,还有心理战术等。

    邢宝华让按兵不动,就是等着他们大部队到来,来个关门打狗。

    当然最主要的还是拿到那些黑子的身份信息,现实中是什么样的人,能收编就收编,要是不能,那就毁了。

    不为我所用的都是敌人。

    等待的几天,都是一些小打小闹的黑子来捣乱,见华泓技术们无动于衷,于是开启的总攻模式。

    华泓企业,海纳旗下企业,基本都受到攻击。这次又换了格式的ddoS轰击,还有小黑子们的辅助攻击,趁机给下特洛伊木马,蠕虫病毒等。

    战场一下扩大。华泓技术节节败退,竟然没出手阻拦或者防御的。

    正当黑子们奇怪的时候,高深的黑子发现端倪,他们被顺着线查了。

    不是华泓技术不放手,人家是用进攻的方式来破解进攻。

    这就说明,最好的防守就是进攻模式。

    阻断机制开启,一台不够,两台,甚至还有拔网线的,换住址的。

    以为这样就追查不到。当他们疯狂发动攻击的时候,潇天那带着人,正在分析他们都是谁。

    一个都没跑。

    可惜没有摄像头,不然他们模样都能看得清楚。

    这不着急,总有时间能找到他们,先只是记录了他们的cao作手段,还有他们本身的地址。

    电脑型号网卡信息。

    网卡都是单独的号码叫mAc。

    就算对方换了地址,换了网线,只要还用那台电脑,就能比对出mAc的地址,能确定对方身份信息。

    不过现在已经知道mAc地址,通过微软的补丁能搜集到这台主机的所有配置信息。

    除非对方连主机都不要了,换一台新的。

    一般人不会这么cao作,机器用惯了,里面都是资料和工具,舍不得丢。

    哪怕系统崩溃都不带重新安装的,基本都是修复,保留那些常用的工具。

    除了拔网线的,潇天那基本都把对方的电脑黑进去,就一个动作,搬空他们的硬盘,再留下记录的病毒,看他们通过什么聊天方式拿到信息,怎么去拿钱。

    拿钱不得需要银行账户名?

    有了账户名,就知道对方是谁。

    而且这次收获不小,黑子们的攻击地址全部来自大漂亮。

    也通过他们真实的Ip地址,得到他们真实的地址。

    很快通过技术手段,通知在那边的人,按照地址去找人,该拍照的拍照,该请私人侦探调查全部信息的也全部调查。

    这笔钱花得比较值,被调查的人家属亲戚都要查。

    祸不及家人,那得看什么人。

    赵海港的清道夫团队,已经接到命令,分批次进入大美子国。

    随时等待命令,那么幕后主使者是谁,相信答案很快就被揭晓。

    詹姆斯是老美一家计算机应用中心的负责人。除了自己的工作之外,他还是大名鼎鼎的黑子之一“幽灵客”。

    詹姆斯发现自己被追踪,也是果断的启动了阻断机制,破坏了两台rou鸡,他才感到安全。

    有点自信,他没拔网线、断电。

    而是继续在网络上看着信息,这次攻击邢宝华旗下网站和服务器,他是主力之一,去了联络的论坛,看到大伙都在说自己被追踪了。

    他就看到意外,像这种同时被追踪,需要庞大的人力,华泓科技技术人员有那么多人吗?

    忽然他想到,邢宝华还有大米科技。或许在他们使用炮灰的时候,邢宝华就把大米科技的技术人员给调动过来。

    于是发出警告,我们面对同样力量的技术人才。最好的方式,先检查一下电脑是否中了病毒。

    虽说詹姆斯是吹哨人,但他没立即检查自己的电脑,因为他的防火墙并没报警。

    他很相信自己的防火墙,这是他自己做的,其他防火墙他都不放心。

    三天后,詹姆斯继续浏览着论坛,看着组织者在发布信息,突然他们的屏幕右上角出现一个小弹窗。

    像是对话聊天框似的,先是一惊。

    想动鼠标或者键盘查看是谁入侵了他的电脑,而且他的防火墙并没报警。

    此时对话框弹出一段话来。

    “我知道你是谁,最近做过什么,是否愿意为我工作?”

    詹姆斯放弃检查电脑的举动,而是在对话框内打出:“你是谁?”

    “你的新老板,邢。”

    詹姆斯眼睛像是遇到鬼一样,瞪得那么大,脑中想着,他是怎么找到自己的。

    我该怎么回答?

    思考一番后,他在聊天弹窗内,打上:“No!”

    刚敲完回车键,僵硬的脸上露出点笑容来,就听到砰一声响,刚想扭头转过去看看啥情况,就听到玻璃碎声,接着他感觉自己的脑瓜子被谁打了一记重拳,脑袋重重地砸在电脑荧屏前。

    一股鲜红的液体流淌在键盘上,染红了所有。