031 大海撈針

　　** 031大海撈針**

　　好容易擺脫了李玉回到座位上，孟飛已經(jīng)是蕭涵眼中可以輕易擊退李玉的大英雄了。

　　“第一天上班感覺(jué)怎么樣？”

　　孟飛沒(méi)想到的是，羅安的微信頭像居然會(huì)主動(dòng)亮起來(lái)發(fā)來(lái)問(wèn)候。

　　在銀行的工位上的上班時(shí)間手機(jī)都上交了，根本不可能打開(kāi)自己的手機(jī)。

　　他們聯(lián)絡(luò)VIP客戶都只能通過(guò)工作微信號(hào)，在電腦上操作。

　　但孟飛不受這個(gè)限制。他有聯(lián)網(wǎng)技能。腦中的最強(qiáng)BUG系統(tǒng)直接操控口袋里的手機(jī)。

　　“感覺(jué)還行?！?p>　　孟飛其實(shí)說(shuō)的是身邊的妹子。至于李玉，他提都不想提。

　　“案子棘手嗎？”

　　羅安只關(guān)心正事。

　　如果他選送的專家能成功破獲案件，螳螂軟件和有關(guān)部門(mén)的關(guān)系會(huì)進(jìn)一步加深，他們也會(huì)有更資格爭(zhēng)奪更多的項(xiàng)目。

　　但反過(guò)來(lái)如果搞得一塌糊涂，那孟飛損失事小，螳螂軟件的聲望事大了。

　　“放心吧，大老板，我會(huì)搞定的?！?p>　　羅安一愣。以前都聽(tīng)說(shuō)這小子內(nèi)斂謹(jǐn)慎，現(xiàn)在怎么這么托大了？

　　其實(shí)對(duì)孟飛來(lái)說(shuō)這案件的確棘手，即便他有系統(tǒng)在手，也還是有一定麻煩的。

　　但在老板面前永遠(yuǎn)要信心滿滿啊，除非你和前途過(guò)不去。

　　案子看起來(lái)很簡(jiǎn)單，就是幾個(gè)VIP客戶的錢(qián)莫名其妙被人轉(zhuǎn)走了。

　　但說(shuō)復(fù)雜也復(fù)雜，真正的原因找起來(lái)和大海撈針?biāo)频摹?p>　　在最近兩周內(nèi)，不斷有幾百幾千的小額的資金，從金龜銀行的VIP客戶的賬戶，轉(zhuǎn)向一個(gè)已經(jīng)被監(jiān)控的非法賬戶。

　　銀行并未立刻關(guān)停那個(gè)非法賬號(hào)。關(guān)停其實(shí)也不大。這個(gè)賬號(hào)只不過(guò)是幕后黑手用來(lái)收錢(qián)罷了。

　　你封掉這個(gè)，不光是打草驚蛇，他以后還能再走其他的賬號(hào)。到時(shí)候你監(jiān)控都不一定能監(jiān)控到了。

　　金龜銀行的VIP客戶都是大款，這點(diǎn)小量轉(zhuǎn)賬他們平時(shí)根本就注意不到。

　　當(dāng)銀行的人打電話去問(wèn)的時(shí)候，他們才發(fā)現(xiàn)自己賬戶里的錢(qián)是莫名被轉(zhuǎn)走的，紛紛否認(rèn)自己曾經(jīng)操作過(guò)。

　　從系統(tǒng)記錄上看，這些錢(qián)都是通過(guò)合法操作，輸入用戶名和密碼轉(zhuǎn)走的。

　　有人會(huì)覺(jué)得，喔，我查一下這些操作的IP地址就行，找到操作者在哪里就行了。

　　其實(shí)這意義也就是僅供參考了。

　　就算人不刻意隱藏，憑現(xiàn)在到處都是NAT轉(zhuǎn)發(fā)，無(wú)數(shù)的機(jī)器在共用IP地址，你也很難通過(guò)IP地址定位到真正的黑手。

　　如果對(duì)方設(shè)置代理把IP挪到海外，或者干脆行走大街上隨便找一處wifi黑了上網(wǎng)，就可以輕松把黑鍋扣別人頭上了。

　　負(fù)責(zé)這個(gè)案子的是刑調(diào)局網(wǎng)安科，他們都已經(jīng)調(diào)查過(guò)這些信息，發(fā)在孟飛的郵箱里了。

　　孟飛一條條瀏覽過(guò)去。可以看到至少?gòu)谋砻婵矗l(fā)起操作的機(jī)器就是那些客戶自己的電腦。

　　既然這些電腦都是用戶自己的，而用戶又一概否認(rèn)操作過(guò)，這就沒(méi)有一點(diǎn)線索了。

　　這是真正的老手啊，不留下一點(diǎn)痕跡的老手。

　　哪怕能查到海外的代理服務(wù)器也好啊，至少知道有人做過(guò)手腳。

　　如果只是VIP客戶們真的泄露了自己的密碼，被別人異地操作了，其實(shí)不是很嚴(yán)重的問(wèn)題。

　　但兩周之內(nèi)上百個(gè)VIP客戶的賬號(hào)和密碼同時(shí)泄漏，這就有點(diǎn)嚇人了。你甚至不知道到底泄漏出去了多少。

　　VIP客戶的賬戶列表只有在銀行才有保存的。因此即便先不說(shuō)密碼怎么泄漏的，賬戶列表也只可能是從銀行泄漏出去。

　　如果真有泄露，螳螂軟件也脫不了干系。金龜銀行的安全系統(tǒng)是正是螳螂軟件開(kāi)發(fā)和負(fù)責(zé)維護(hù)的。

　　正因?yàn)槿绱?，銀行才向刑調(diào)局要求，一定要從專家院邀請(qǐng)一名熟悉螳螂軟件的專家參與調(diào)查。

　　這就非剛上任的孟飛莫屬了。

　　他的任務(wù)并不是抓到非法轉(zhuǎn)錢(qián)的幕后黑手，而是找出VIP用戶們的銀行賬號(hào)究竟是怎么從這里泄漏出去的。

　　一個(gè)大海撈針般的任務(wù)。

　　李玉被他排除之后，現(xiàn)在VIP客戶經(jīng)理們是最大的嫌疑人。

　　因?yàn)檫@里有一個(gè)巨坑，也是整個(gè)系統(tǒng)的最薄弱之處。

　　每個(gè)VIP客戶經(jīng)理的電腦都能從服務(wù)器上訪問(wèn)到所有VIP客戶的信息，這是他們操作必須的。

　　只是為了防止客戶經(jīng)理們泄漏這些信息，安全系統(tǒng)用種種技術(shù)手段防護(hù)，讓他們只能看到必要的信息、看到了也很難復(fù)制或者發(fā)送出去。

　　如果能有辦法突破安全系統(tǒng)的限制，客戶經(jīng)理們就有可能搞到這些信息，并出賣(mài)給黑產(chǎn)組織的。

　　這不是說(shuō)別的途徑上就不可能泄漏。只不過(guò)以孟飛的經(jīng)驗(yàn)，壞人總是大概率選擇最容易的環(huán)節(jié)入手。

　　他必須首先熟悉VIP客戶經(jīng)理們的操作套路，然后再一步步分析，每一步是否有偶然發(fā)現(xiàn)突破屏蔽的可能。

　　即便表面上沒(méi)有，如果細(xì)看到每一行代碼、每一條指令，漏洞可能就隱藏其中。

　　或許正常的操作無(wú)法觸發(fā)，利用一些特殊的動(dòng)作就能暴露出來(lái)了。

　　比如他前世的Windows就曾出過(guò)一個(gè)很搞怪的漏洞。

　　本來(lái)在登錄的時(shí)候必須輸入用戶名密碼。后來(lái)有人偶然發(fā)現(xiàn)，輸入密碼時(shí)切換一下輸入法，就能跳過(guò)這一步。

　　密碼的限制變得如同虛設(shè)了。

　　或許泄漏的源頭正是某個(gè)客戶經(jīng)理偶然做了一個(gè)不常見(jiàn)的操作，結(jié)果發(fā)現(xiàn)他能看到vip用戶的賬號(hào)列表并下載了下來(lái)？

　　孟飛沒(méi)有必要去一步步分析，他直接在大腦中調(diào)出BUG系統(tǒng)。

　　“掃描所有可能暴露VIP客戶賬號(hào)列表的漏洞。”

　　這時(shí)候他能感覺(jué)到自己腦海中，無(wú)數(shù)的代碼和邏輯如閃電般跑過(guò)。

　　在最初幾次使用最強(qiáng)BUG系統(tǒng)的時(shí)候，他是沒(méi)有這種感覺(jué)的，一切都毫無(wú)知覺(jué)地過(guò)去了。

　　現(xiàn)在能感覺(jué)到是因?yàn)殡S著等級(jí)的提升，他對(duì)這股來(lái)自系統(tǒng)的力量的掌控和理解正在變強(qiáng)。

　　他能感覺(jué)到不知道哪里來(lái)的強(qiáng)大的算力，正在以不可思議的速度分析著每一個(gè)比特。

　　最終一連串的漏洞被列舉了出來(lái)。

　　看得他連連搖頭。

　　這些漏洞并非是不可用，而是想要用它們太難了。

　　如果是弄來(lái)一個(gè)開(kāi)發(fā)團(tuán)隊(duì)，苦干幾個(gè)月或許能利用上其中一兩個(gè)。

　　一個(gè)坐在這里的VIP客戶經(jīng)理一雙空手、孤軍奮戰(zhàn)，想要利用這些漏洞來(lái)獲得客戶的賬號(hào)列表，絕無(wú)可能。

　　但他這一次分析的結(jié)果，只能確認(rèn)他眼前這臺(tái)客戶機(jī)，和這次所連接的服務(wù)器是沒(méi)有問(wèn)題的。

　　他并不知道其他的機(jī)器會(huì)不會(huì)有所不同。

　　理論上這些機(jī)器上的軟件都是一樣的。

　　但誰(shuí)也不知道不同的機(jī)器上會(huì)不會(huì)被人裝上了不同版本的補(bǔ)丁，或者干脆就被內(nèi)鬼裝上了直接破壞安全系統(tǒng)的木馬呢？

　　他打算把所有VIP客戶經(jīng)理所用的機(jī)器全部分析一遍。

　　這不是裝個(gè)殺毒軟件掃描一遍就可以的。

　　殺毒軟件只能認(rèn)識(shí)它認(rèn)知中的病毒和木馬。如果你自己寫(xiě)個(gè)看起來(lái)很正常的程序來(lái)“竊取”自己機(jī)器上本來(lái)就有的信息，大概率會(huì)被殺毒軟件無(wú)視。

　　他需要掃描的是機(jī)器上可能被運(yùn)行的全部代碼，無(wú)論是不是病毒。

　　他得知道它們的來(lái)源，運(yùn)行的目的，具體的行為，以及是否存在漏洞。

　　相當(dāng)于一大堆未知軟件的全面安全性測(cè)試。

　　這大概涉及到這一層的客戶經(jīng)理辦公室中，一共三百多臺(tái)電腦。

　　換了以前，即便不算開(kāi)發(fā)掃描工具的時(shí)間，一天能搞定十臺(tái)就算不錯(cuò)了，這工作至少干一個(gè)月。

　　但現(xiàn)在他可以直接用BUG系統(tǒng)一臺(tái)接著一臺(tái)掃描就可以了。

　　當(dāng)然他不會(huì)眾目睽睽之下在每臺(tái)電腦前走來(lái)走去施展他的“魔法”。而且時(shí)間上也沒(méi)那么緊迫。

　　他會(huì)在所有人都下班，晚上夜深人靜的時(shí)候再這樣做。

　　這時(shí)候他聽(tīng)到一陣咕咕咕的聲音。

　　他低頭小聲對(duì)身邊的女孩說(shuō)：

　　“你肚子在響?！?p>　　擺脫了李玉之后一直忙于工作忘記了時(shí)間的蕭涵這才反應(yīng)過(guò)來(lái)，白皙的臉忽然變得漲紅。

　　“呀，真不好意思，差點(diǎn)把飯點(diǎn)誤了！”