第759章 追查部署

  經過一天一夜，瀟天那和技術團隊終於找出攻擊性電腦病毒。通過病毒核心樣本，製作出專殺來。

  有效的防止這類病毒攻擊。

  邢寶華旗下所有帶網際網路的公司，基本都遭受到DDOS攻擊，通過郵件把專殺傳遞到公司伺服器，基本都能解決。

  雖說表面上都解決了這些問題，但病毒式攻擊還在持續。

  除了華泓電信，華泓銀行被用了URL和DNS攻擊。

  這種病毒攻擊，都是利用網頁來攻擊，可以通過更改DNS記錄，將用戶推送到他們設定的虛假網站上。

  一旦用戶進入這種欺詐網站，客戶都分辨不出真假網站，就會通過帳戶號，密碼來登錄。

  這些用戶操作手法都會被記錄下來。那麼客戶等來的就會是他們的帳戶資金被轉走的信息。

  防範手段就是開始掃描，殺毒。瀟天那和團隊總算輕鬆點，還要通過日誌方式，去追查。

  在追蹤方面，包括邢寶華和瀟天那等技術人員，都比較弱項。

  其實順著線查，也能找到頭緒，就怕對方阻斷機制。

  這是目前最常見之一，發明者邢寶華。

  這廝當初為了躲避追查，而弄出來的暴力阻斷，讓人查不下去的方式。

  有辦法來解決這種問題嗎？

  倒是有一個，那就是等對方下次攻擊時，用釣魚方式來誘導黑客進入陷阱內。

  隨著網速的提升和伺服器的運算能力，只要手速快，幾分鐘內就能鎖定嫌疑人。

  除非這幾分鐘內，黑客發覺不對，快速的啟動阻斷機制，從而拔線逃離。

  這就真沒辦法去追查了。

  好在邢寶華想出一個更損，更絕的招數來。

  大部分黑客都在利用肉雞來當替身，肉雞就是指的閒置的電腦，或在使用中的電腦，在電腦主人不知道的情況下，去干一些見不得人的事兒。

  既然這樣，那就把世界上所有帶網線的電腦，都給種上防禦追蹤病毒。

  這樣一來只要被黑客利用的肉雞，那麼都會把日誌上傳到總伺服器上。根據記錄特性掃描那些不尋常的IP位址。

  成本會高很多，主要伺服器的儲存是最大的開支。

  種病毒，不是那麼好弄，讓每一台機器上都用，工程量比較龐大。

  使用電腦的用戶，用量最大的軟體是什麼？

  不是每個人都在用迅雷一樣，於是，邢寶華把目光盯上了微軟。

  是台機器百分之九十在用微軟，那麼給微軟增加個小補丁怎樣。

  邢寶華在和瀟天那商量後，感覺這方式不錯，首先制訂的這種偽裝，要非常小。

  第二個要入侵到微軟的伺服器中，通過伺服器把補丁發送出去。

  只要用戶開機使用微軟系統時，還得自動更新，不然沒法起到補丁的作用。

  雖說微軟的補丁都會給一個確定安裝還是取消安裝的功能，但他們這種補丁不會出現提示。

  微軟要發現這種補丁只是早晚的事兒，所以推送的時間比較緊。

  制定下方案，當晚就開始製作，用了一晚上，很快出爐。經過一番測試，感覺沒問題了，準備開始黑微軟。

  微軟是那麼好黑的嗎？

  全世界最牛的黑子都在這裡，說是在太歲爺頭上動土都不為過。

  那又怎樣，都是技術出身，誰怕誰啊！

  為了破微軟的防火牆，就做足了各種準備，甚至連小型伺服器都準備了十台。

  各種準備都弄好了，準備擼袖子大幹一場，本以為是一場硬仗，誰知，在碰到第一道防火牆的時候，就有點懵。

  這不是神盾防禦系統嗎？

  「老大，把你的神盾系統號，拿來用用。」瀟天那當即就給邢寶華電話了。

  神盾安防，就是邢寶華召集喬大爺和蓋茨合夥弄出來的。

  喬大爺已經被邢寶華給帶歪了，現在全力打造世界頂級安防系統，軟體幾乎都是跟隨微軟的盤一起賣。

  誰能想到大名鼎鼎的微軟安防進來得如此輕鬆。

  有密鑰就是容易，當然，臨走時，還要清理痕跡，避免微軟知道黑客是怎麼進來的，這種追查更容易。

  弄完推送程序，瀟天那等人正在清理痕跡，弄完之後才撤出來。

  輕輕鬆鬆的搞定，一點麻煩事兒還沒有。

  這就相當你手持令牌去嚴防森嚴的皇宮溜達一圈藏點東西，再出來一樣。

  果然，在上傳補丁後，瀟天那讓他們所有人，重啟電腦，開機後沒發現異常，但通過數據流量檢測，還是能看出端倪。

  通過系統日誌也能看出補丁的自動下載，並且自動安裝上。

  如果不懂這些的人，根本不知道這兒，就算懂行的發現端倪，打開日誌查看，是微軟推送來的安全補丁。

  也只有微軟內部做系統的人，才能真正看明白，哪裡不一樣。

  首先他們壓根就沒有推送補丁，這個補丁是哪來的。

  要查一查一個準，所以這就是時間問題。

  全球只要聯網，使用微軟系統的用戶，基本都中招。

  但要解除就難了，需要用戶進行手動操作。倒不是不能自動刪除，但這個東西到底幹嘛用的，他們需要弄清楚，是否對微軟系統有傷害？

  你以為用戶個個都是高手。告訴他們刪除註冊表，他們都搞不明白註冊表到底在哪兒？

  現在萬事俱備只等黑子們來上鉤了。

  不是弄一些假網站嗎？不是要黑伺服器嗎？

  來吧。

  看著連接伺服器的硬碟柜上的閃爍燈，不斷閃爍，就知道硬碟已經開始運行了，大量的數據，會通過網際網路匯集到這裡，從而用專用的掃描軟體，來篩，區分IP和用戶的資料。

  全世界的電腦量的數據是非常龐大的，哪怕都是字節模式的過來，也不小。

  看著硬碟陣櫃容量不足時，還要不斷的增加。

  「瀟總，發現異常。」其中有個技術員在篩查分別IP後，發現不正常地址，就開始匯報。

  瀟天那走過去看一眼，對著這位技術員說道：「啟動追蹤，返現對方阻斷，尋找特性。」

  「對方跑了。」

  「追。」

  「最後阻斷地址092.11.0583」

  「上一台的特性地址，找。」

  「找到了192.168.0.1根據地址黑進去了。找到日誌，找到了！」技術員高興的說道。

  找到黑子阻斷的上一台肉雞地址，只要黑進去，再翻找日誌，就能看到對方留下的痕跡。

  他總不能連續破壞後面所有的機器吧！就算有，也沒事兒。根據特性地址，還是能找到相同地址。

  這條線，就是黑子用的地址，也是真實地址，一找一個準。

  瀟天那給邢寶華電話，說找到一個。要怎麼處理，邢寶華告訴他等等，等他過去再說。

  邢寶華來後，看到整個操作模式，讓技術人黑進這位黑子的電腦。先不打草驚蛇，默默的看著他怎麼操作。最好看到對方是有電子郵件之類的。

  同樣的方式，今天就捕抓到三位黑子，其中有個還想用web網絡攻擊的。

  攻擊就行，有防禦措施，甚至都能通過後台看到他使用的工具！

  而且還發現他們是通過一個技術論壇來交流。

  還是按兵不動，這些都是小蝦米，真正的大部隊還沒出來。

  「道契爾，你給我的這個網頁地址太難攻擊了，防禦等級7級。」在邢寶華監控下的一位黑子，在道契爾帖子下留言道。

  沒一會，那位道契爾的就回復道：「安迪斯，不要著急，憑藉你的技術，應該沒問題，只要把電腦病毒發過去，三十千美刀就到手了。」

  此時論壇帖子又出現新帖：「道契爾，我好像碰到防火牆，被追蹤了，我用了熔斷措施，嚇死我了。」

  「用了熔斷措施，說明你跑出來了，任務完成了沒有？」

  幾分鐘後，帖子回覆：「完成了，我已經植入病毒，不然他們也不會追我。」

  「好的，把你的帳戶信息發到我郵箱，經過審核後，會把錢打到你指定的帳戶，注意查收郵箱。」

  看到這些後，邢寶華微微一笑，果然都是小蝦米做炮灰用的，幸虧沒打草驚蛇。

  大概一些高深的黑子或者黑子組織也在試探華泓的技術，他們肯定知道，網絡安防最強的還是神盾。

  如果華泓技術不行，要請神盾安防出手他們也比較麻煩。

  先用炮灰試探一下，看看這些炮灰是被毀之湮滅，還是平安無事。

  要是平安無事，他們才會出手。

  說明華宏科技技術人員水平有限。

  這不光是技術鬥法，還有心理戰術等。

  邢寶華讓按兵不動，就是等著他們大部隊到來，來個關門打狗。

  當然最主要的還是拿到那些黑子的身份信息，現實中是什麼樣的人，能收編就收編，要是不能，那就毀了。

  不為我所用的都是敵人。

  等待的幾天，都是一些小打小鬧的黑子來搗亂，見華泓技術們無動於衷，於是開啟的總攻模式。

  華泓企業，海納旗下企業，基本都受到攻擊。這次又換了格式的DDOS轟擊，還有小黑子們的輔助攻擊，趁機給下特洛伊木馬，蠕蟲病毒等。

  戰場一下擴大。華泓技術節節敗退，竟然沒出手阻攔或者防禦的。

  正當黑子們奇怪的時候，高深的黑子發現端倪，他們被順著線查了。

  不是華泓技術不放手，人家是用進攻的方式來破解進攻。

  這就說明，最好的防守就是進攻模式。

  阻斷機制開啟，一台不夠，兩台，甚至還有拔網線的，換住址的。

  以為這樣就追查不到。當他們瘋狂發動攻擊的時候，瀟天那帶著人，正在分析他們都是誰。

  一個都沒跑。

  可惜沒有攝像頭，不然他們模樣都能看得清楚。

  這不著急，總有時間能找到他們，先只是記錄了他們的操作手段，還有他們本身的地址。

  電腦型號網卡信息。

  網卡都是單獨的號碼叫MAC。

  就算對方換了地址，換了網線，只要還用那台電腦，就能比對出MAC的地址，能確定對方身份信息。

  不過現在已經知道MAC地址，通過微軟的補丁能搜集到這台主機的所有配置信息。

  除非對方連主機都不要了，換一台新的。

  一般人不會這麼操作，機器用慣了，裡面都是資料和工具，捨不得丟。

  哪怕系統崩潰都不帶重新安裝的，基本都是修復，保留那些常用的工具。

  除了拔網線的，瀟天那基本都把對方的電腦黑進去，就一個動作，搬空他們的硬碟，再留下記錄的病毒，看他們通過什麼聊天方式拿到信息，怎麼去拿錢。

  拿錢不得需要銀行帳戶名？

  有了帳戶名，就知道對方是誰。

  而且這次收穫不小，黑子們的攻擊地址全部來自大漂亮。

  也通過他們真實的IP位址，得到他們真實的地址。

  很快通過技術手段，通知在那邊的人，按照地址去找人，該拍照的拍照，該請私人偵探調查全部信息的也全部調查。

  這筆錢花得比較值，被調查的人家屬親戚都要查。

  禍不及家人，那得看什麼人。

  趙海港的清道夫團隊，已經接到命令，分批次進入大美子國。

  隨時等待命令，那麼幕後主使者是誰，相信答案很快就被揭曉。

  詹姆斯是老美一家計算機應用中心的負責人。除了自己的工作之外，他還是大名鼎鼎的黑子之一「幽靈客」。

  詹姆斯發現自己被追蹤，也是果斷的啟動了阻斷機制，破壞了兩台肉雞，他才感到安全。

  有點自信，他沒拔網線、斷電。

  而是繼續在網絡上看著信息，這次攻擊邢寶華旗下網站和伺服器，他是主力之一，去了聯絡的論壇，看到大夥都在說自己被追蹤了。

  他就看到意外，像這種同時被追蹤，需要龐大的人力，華泓科技技術人員有那麼多人嗎？

  忽然他想到，邢寶華還有大米科技。或許在他們使用炮灰的時候，邢寶華就把大米科技的技術人員給調動過來。

  於是發出警告，我們面對同樣力量的技術人才。最好的方式，先檢查一下電腦是否中了病毒。

  雖說詹姆斯是吹哨人，但他沒立即檢查自己的電腦，因為他的防火牆並沒報警。

  他很相信自己的防火牆，這是他自己做的，其他防火牆他都不放心。

  三天後，詹姆斯繼續瀏覽著論壇，看著組織者在發布信息，突然他們的屏幕右上角出現一個小彈窗。

  像是對話聊天框似的，先是一驚。

  想動滑鼠或者鍵盤查看是誰入侵了他的電腦，而且他的防火牆並沒報警。

  此時對話框彈出一段話來。

  「我知道你是誰，最近做過什麼，是否願意為我工作？」

  詹姆斯放棄檢查電腦的舉動，而是在對話框內打出：「你是誰？」

  「你的新老闆，邢。」

  詹姆斯眼睛像是遇到鬼一樣，瞪得那麼大，腦中想著，他是怎麼找到自己的。

  我該怎麼回答？

  思考一番後，他在聊天彈窗內，打上：「NO!」

  剛敲完回車鍵，僵硬的臉上露出點笑容來，就聽到砰一聲響，剛想扭頭轉過去看看啥情況，就聽到玻璃碎聲，接著他感覺自己的腦瓜子被誰打了一記重拳，腦袋重重地砸在電腦螢屏前。

  一股鮮紅的液體流淌在鍵盤上，染紅了所有。