第九章 蛛丝马迹
我和秦剑对此都十分惊讶:做木马病毒的黑客居然喜欢留名,这不是摆明了等着被抓吗?不过我把思路一转,这些黑客如果出名了,之后也可能会被杀毒软件公司、防火墙软件公司高薪聘请的。
秦剑道:“小飞,你能找出那个黑客的签名吗?这件事得和网监支队沟通,必须得找出这个黑客,简直是无法无天了!”
小飞答道:“虽说黑客在写木马的时候都会留下自己的签名,但是他们也没那么好找。大部分时候他们都只是把一段无意义的字符隐藏在代码中,只有那种已经出了名的人的‘印’才能一眼就辨认出来。”
我道:“这个黑客是一条线索,但我认为黑客只是提供木马程序的。小飞,这种木马程序是不是可以在网上买到?”
廖小飞道:“对,这种买卖规模不小,而且不止一个人在做这种事情。最关键的是,互联网是全球性的互联,不是中国范围内的局域网,咱们现在根本不知道对面是谁,是不是中国人都不一定。大家都把自己藏得很深,能不能找出对方的信息,就看两个人的技术较量了。”
我对秦剑说道:“我认为,除非这个黑客也懂得催眠,不然的话很难做出这种催眠音频来的,所以催眠音频更像是从什么地方录制来的。不过这个线索太难找了,因为我们没法通过记忆去寻找,到现在为止我都没法回忆起那个声音来。”
秦剑叹气道:“是啊,黑客提供的可能只是一组木马病毒,但是利用木马病毒传播这段让人发狂的音频的却另有其人。不过现在除了找出黑客,通过他找到买家,也没有其他更好的办法了。”
廖小飞道:“通过黑客找到买家的可能性不大。木马病毒的买卖本身就是非法交易,而且还不用买卖双方见面交易。”
我问道:“这些人买卖这种木马病毒,是怎么支付钱款的呢?”
廖小飞道:“基本上都是线上支付,而且是通过游戏平台,大部分是国外的棋牌平台。”
我问道:“为什么得通过国外的游戏平台?”
廖小飞道:“充进去的钱能再提出来。他们一般是开一个游戏房间,然后付钱的那一方一直输钱,收钱的那一方拿到足够的钱之后,并不会立刻提现,而往往是出了房间之后接着再开一个房间,输钱的给两个账号,这两个账号再各开两个房间,这回输钱的给四个账号,然后成指数增长,最终达到一定数量之后,再慢慢汇集起来。经过这么多次操作之后,钱款基本已经追踪不到了……”
秦剑问道:“黑客都这么洗钱的?”
廖小飞道:“对,这种方法比较常见。”
秦剑问道:“那意思就是直接去找卖家这个办法行不通了?”
廖小飞道:“也不是。这个得先试试,而且有些费时,今天不一定能出结果。”
我问道:“这么说,这条线索费力费时,最后还不一定有结果……难道就没有别的方法了吗?毕竟定时炸弹那么多,随时都能引爆几个。”
这时,我们听见楼道里好像传来了打斗和摔东西的声音。
我们觉得奇怪,公安分局办公楼里怎么会有打斗的声音传来?我和秦剑出去查看,结果看到楼道尽头的办公室门被撞开了,两个警察摔着跟斗,被人踢出了办公室,办公室里的各种办公用品也随之飞了出来。因为响动声音很大,各个办公室的门都纷纷打开了,探出一个脑袋往那间办公室看去。这个时候那两个滚出来的警察气喘吁吁地喊道:“耿成发狂了!”
秦剑赶紧带着我跑过去,边跑边和我说,他们正是网监支队的网警,没想到这么快就中招了。其他办公室的人也纷纷冲过去帮忙,几个刑警队的小伙子冲到了最前面。我和秦剑赶到门口,正看到里面一个高大的小伙子在拼命地砸东西,那两个警察则在一旁解释,这个叫耿成的网警不小心听了手机一下之后就这样了,我和秦剑却心里清楚得很,耿成也被那段音频催眠了。秦剑喊道:“孟顾问在,大家先退后,听孟顾问指挥。”
大家都很齐整地退后一步,把我推到了门口。我还没想出破解这个催眠的办法来呢,试验的唯一结果就是脱力昏倒,然后才能清醒过来。但是众目睽睽之下,我怎么好意思说让耿成自己脱力昏倒,而我还不知道该怎么做。
虽然脑子尚在思考,但是行动不能犹豫,我对秦剑说道:“秦兄,你赶紧带人把耿成控制住,然后我设法把他唤醒。”
秦剑听到我的指令之后,向刑警队其他几个在现场的警察招了招手,四个刑警立刻冲了进去,分别抓住耿成的手脚,让他动弹不得;只是耿成壮若疯虎,几个刑警很是费力。
既然这是催眠,也就是让人进入了潜意识控制状态,那么只要打破潜意识控制,就可以让这个人清醒过来,这个办法算是万变不离其宗。我先试着用突刺戒指刺耿成的掌心和手指,结果没有效果;我又从办公室里拿来一瓶矿泉水,淋在耿成脸上,水珠反而被挣扎的耿成甩到了我身上不少。
我看这些手段都没有效果,但观察到耿成的眼色迷离,赫然想起,耿成现在实际上是属于半睡半醒之间,但被外界强行植入的意识困住了,所以才难以自拔,那么我其实可以利用他的半睡半醒,促使他睡得更深,只要他睡了过去,那促使人发狂的音乐就会随之失效。
这个时候秦剑着急地问我还有没有其他办法,实在不行要不把耿成打晕算了。我伸出手指对他做了个“嘘”的手势,然后让他们控制住耿成。我哼起能够催眠的旋律,然后把手里的矿泉水瓶有规律地在耿超面前晃来晃去。这次有效果了,耿成本来还努力挣扎,但是把眼神聚焦在晃动的矿泉水瓶之后,眼神开始由发直的状态慢慢发散,挣扎的力度也逐渐减弱了,然后他把头一低,睡了过去。秦剑这才松了口气,和其他人慢慢地把耿成扶坐在椅子上,其他围观的人纷纷小声议论,内容多是还是孟顾问有手段一类,我悄悄地长吁一口气,心想还好没有丢人。现在虽然找到了解决问题的方法,但是这个方法目前只有我才能使用,要是出现大规模的发狂人群,还是得想个更方便使用的方法才成。这时那两个被耿成打出来的年轻警察走了过来,我看他们都被打得鼻青脸肿,但两人没吭一声,进了自己办公室之后,默默地把被耿成打落的办公用品捡起整理好。
秦剑告诉我,那个高瘦警察叫梁鑫,矮胖警察叫苏达成。我看二人一高一矮,一胖一瘦,活脱脱胖瘦头陀的警察版本,不由地从刚才的紧张氛围里脱离出来,莞尔一笑。秦剑见这边已经没什么事情了,就和我先行离开了,在这之前他叮嘱梁鑫、苏达成二人一会儿去他办公室,有事需要沟通。二人应和一声,说收拾一下就很快过去。
我和秦剑回到办公室,廖小飞看着我们,本来想问问情况,但是看到秦剑黑着脸孔,只好先用眼神询问,他能不能问,秦剑点头示意可以,廖小飞才说道:“其实可以这么做:先统计最近这几起案件的具体发生日期都是什么时候,然后我们现在可以一边去找那个黑客卖家,一边找到这玩意儿都是怎么触发的,知道触发原理,就能知道怎么防范了。”
秦剑恍然大悟道:“对,这个想法比较科学。小飞刚刚说过,电子设备会忠实记录,所以现在可以根据这几起案件的具体发生日期来查看对应时间的记录。”
廖小飞得意道:“先找出那一天这几部手机都发生过什么,再对比他们的共同点,一定能发现它触发的原理!”
说完,他就在电脑前操作起来。过了一会儿,廖小飞跟我说,他发现了那四个犯罪嫌疑人手机感染木马的时间和可能地点。
廖小飞道:“手机拍摄出来的照片可以显示特别多的数据,包括时间、地点、设备的型号和厂家,拍摄的地点还可以精确到具体的经纬度,我对比了那个夜总会小姐的手机接收到恶性木马的时间,在这个时间前后找出了她拍摄的几张照片,根据那几张照片中提取的经纬度,最后确定夜总会姑娘接收恶性木马的地点为一家商场里,是通过连接一个免费无线网络感染的;
“出租车司机是在闹市街头等活时点击色情链接感染木马的;
“中学生则是用手机接入了打印店的电脑,通过ip地址我可以很容易找到这家打印店的物理地址;
“快递员的数据最难确定,不过还好现在大多数智能手机都可以记录手机使用者的运动数据。综合手机加速针、陀螺仪、指南针的运动数据,应用就可以区分手机使用者是在慢跑还是散步,朝哪个方向走,具体的海拔高度、经纬度,等等,这主要得感谢手机里的一个运动跟踪芯片——运动协同处理器。它会把每个运动都记录下来,永久存在,而且它与手机的主处理器分离,就算设备上的数据被篡改,但是它的数据依然安全,因为大多数人还不知道它的存在。
“我读取并且分析了快递小哥手机运动协同处理器的数据,最终定位了某小区附近小超市的一个手机加油站。一根usb线有四个端口,但是只有两个提供电力,给手机充电,剩下的两个端口则是数据的交换传输。小哥的手机一定是在充电的时候感染了木马病毒。”
秦剑道:“这么说的意思,是不是这四部手机都是在公共网络上被植入木马病毒的?”
廖小飞道:“可以这么说。现在虽然找到了恶性木马的感染方式,但是如何触发这方面还是没有任何头绪,他们四个人发作的时间不一样。比如,司机手机感染木马当日没多久他就发作了,而中学生手机感染木马两天才被触发,完全没有规律可言,也没有共同点。”
廖小飞正在给我们详细描述那四部手机木马病毒的感染时间和地点时,梁鑫、苏达成两人敲门走了进来。秦剑问耿成情况怎么样了,两人说还睡着呢,他们安排了小吴看着,有事就喊他们过去。然后两人问让他们过来做什么,秦剑简单说了下刚才的发现,梁鑫听得眼睛几乎都在放光,不断地打量着廖小飞。他看着廖小飞操作电脑的样子,不由得赞叹一声:“小兄弟,电脑耍得挺顺畅啊。你说的这个黑客是不是也在黑
客联盟论坛上晃荡?那个网站咱们没封,绝大多数黑客都集中在那个网站里交流交易。”
廖小飞闻听此言,停下手中的动作道:“警察哥哥,你还知道黑客联盟?我还以为你们警察就知道训人呢,看来还是有高人的啊。不过现在这个黑客是人是鬼还不知道,说不定还不是国内的人;如果是国内的话,基本都能在黑客联盟找到他,省事儿许多。”
梁鑫道:“有苏达成在,就能把这个孙子挖出来,他可是ip追踪专家。”
秦剑道:“那现在是不是可以开始做这个工作了?等沈队回来,我向他汇报,让他和你们刘支队长打招呼,咱们分成两路:廖小飞去调查那个黑客,同时根据这几起案子的发生时间去查看这几部手机的记录,找出当天的异常和共同点;你们在黑客联盟和网络上找一找,看有没有异常的信息,最好买主是个‘小白’,已经自己留下信息。告诉我们他是谁了。”
梁鑫和苏达成几乎异口同声道:“秦哥,你就不要客气了,我们哥俩这就回去开工,回头我们和刘队说声。不论在公在私,咱们都得互相帮忙的啊。”
梁鑫二人离开之后,廖小飞又噼里啪啦地忙碌了一会儿。他好像有了发现,抬起头来对我们说道:“案件发生时间前后,受害人的手机都接收到了一个新的木马,然后恶性木马就被激活了;几分钟之后,受害人的手机微信就显示有一条新消息了,只要他们点开并播放完音频,手机就会重启,再次开机之后,微信就恢复正常,表面上是看不出来有异常的。”
这个时候梁鑫跑过来说道:“黑客联盟这边并没有发现什么异常,要么这人不是国内的,要么就是那个黑客已经将信息抹掉了。”
廖小飞对我们说道:“我已经找到了‘印’,虽然其中隐藏着他的ip地址,但是这是个动态ip,找起来并不容易。
“使用动态ip地址的设备一打开,它就能从互联网服务提供商那里随机分配到ip地址,但是每次重新接入网络的时候,之前那个旧的ip地址就会随机被分到别的设备之上。”
这个时候,梁鑫去找苏达成,看看能不能追踪这个黑客的ip地址。苏达成到来之后,发现廖小飞已经着手追踪了。廖小飞忙碌了一会儿说道:“对方好像发现我在追踪了,开始了防御反击。天啊,他居然对我发动了木马攻击,先锁定了我的ip地址!”苏达成和梁鑫本来还在观察,但是发现廖小飞可能不敌,于是拿出一个u盘,用特定工具和那个黑客对抗。虽然我和秦剑都感觉到了双方较量的氛围,但是我们着实什么都看不懂。廖小飞抽空给我们解释说,接下来时间较长,有可能是持久战,这种时候特别关键,哪边先松懈疏忽,哪边就立刻被打入地狱,不得翻身。
我和秦剑看也帮不上忙,就躲到旁边一边抽烟,一边讨论起案情去了。
秦剑说道:“就目前手上的线索来看,要想触发发送那个音频,需要第二个木马起作用才行,那么这第二个木马为什么要发给那几个犯罪嫌疑人,是针对性发送的吗?”
我想了想,说道:“这几名犯罪嫌疑人身上是不是存在某种共通点是我们还没有查出来的?不然的话为何会发给这几个人?这个幕后黑手不可能无意识犯罪啊,任何犯罪都存在动机,只有把这个动机先找出来,才好推断这个幕后黑手下一步可能的行为。”
秦剑道:“这么看来,是要把那几个被催眠发狂的人都再重新调查一遍,看看有没有隐藏的共同点。不过我们应该调查得很细致了,没有发现遗漏啊。”
我道:“那就奇怪了。这件事疑点重重,远比我们想象的要复杂。”
大家都陷入了沉思。我突然想到一点,正打算和秦剑沟通,就听苏达成高兴地喊了一声:“好了,我已经镜像复制了,很快就能突破动态ip了,只要能找出来最终的静态ip,立马就能知道他在哪儿了。”
廖小飞突然大急道:“不好,僵尸网络!数据源开始跳转了,已经跳了15个国家了!开始循环了!”
梁鑫道:“必须停止循环,不然我们会被他拖死在这里,他反而可以绕过去进入警局的系统了!”
三人对着电脑又操作起来,他们厚厚的眼镜片上都起了雾气——是他们的汗水造成的。好在过了一会儿,苏达成终于松了口气,缓缓道:“这个孙子还真是厉害,差点攻破咱们公安网的防火墙,还好都被我们拦截了,而且他发动攻击的过程中,我终于咬住他的尾巴了。”
秦剑见渡过危机,忍不住问了起来:“你们刚刚提到的僵尸网络是什么意思?”
梁鑫给我们解答道:“僵尸网络是由一大批被恶意程序感染、来自全球各地的个人设备组成的,它们一同攻击互联网。这些设备的主人根本不知道自己的设备已经被人恶意利用,而且感染后,黑客对该网络上的每一台电脑都有操控权。”
这个时候苏达成叫道:“我们找到这个王八蛋的ip地址了,我这就去内部系统把这台服务器的物理地址找出来!”
3:都市危机_第九章 蛛丝马迹
同类推荐:
(gb)暗夜无归(高h)、
在色情游戏里被迫直播高潮(西幻 人外 nph)、
变成剥削阶级的勇者懒得拯救世界(西幻np)、
双穴少女和她的触手男友、
如果人外控痴女成为了勇者大人、
我的属性修行人生、
快穿黑化:病娇哥哥,坏透了!、
火神冰仙、