正文【龙之崛起】第四百四十五章 E-X程序病毒(下)
“没错,这两位是?”老齐看着跃群网吧的老板问道。
“他们是网信部的人,现在在来调查这件事了,事情不可能会这么凑巧的,肯定是有人从中作梗。”
这个时候网吧围着看热闹的人越来越多了,一大部分都是从极限网吧里出来的人,还有一部分就围观的。
“你们几个丢了钱的人先定一下心,别在这里给我们瞎搅和,等我们调查清楚了会给你们一个合理的解释的。”彬哥对着几个丢了钱的人说道。
这个时候极限网吧的老板立刻迎过来对着彬哥说道:“网信部的人,麻烦帮我调查清楚啊,我们网吧可绝对不是会在用户的电脑上安装病毒的。”
“老齐,你现在着急也没用,现在我们市很多家网吧都发生了这样的事情,肯定是黑客利用了什么系统漏洞来窃取用户的网上款额的。”跃群网吧的老板说道。
这个时候警车来了,车里下来了几个人,不用想都猜的出有人报了警,虽然影响不大,但是浪费了大家的时间。
警车里下来了三名穿着制服的警察,其中还有一名女警察,看到了警察都来了,人们很自觉地让开来,之前那名男子带来闹事的人现在都不敢张扬了。
“你们谁在这里打架是不是?”女警察打量了一下众人。试图从人群中寻找闹事者。
因为警察的到来,两个网警立刻走前去说道:“这位同志,我是本市网信部的工作人员。”彬哥说完以后拿出了证件给网警看了一下,然后继续说道:“他们并不算是闹事,那样的心情我们能理解…”随后,彬哥便把事情的经过大体说了一遍,三名警察也大概知道了。
“那需要我们帮你们抓这个黑客么?”女警察问道。
彬哥摇了摇头,“哪有你们想象的那么简单,我们只是来这里取证的而已,还需要跟上汇报。”彬哥说道。
“哦,那你们进去取证吧,我们为受害人做心理工作。”女警察答道。
“谢谢你同志。”彬哥随后吩咐了一下以后便和另一名网警走进了极限网吧。
“老板,之前他上的是哪台机子?”彬哥对着老齐问道。
老齐指了指靠在角落的那台电脑,就是那台24号机子,他们是这里的熟客,发生了这样的事情,我特地把之前在上网的用户的机子全部都没关,就是为了等待你们来查这件事。
“我的网吧也是这样,老齐,看来是有蓄谋的作案了,我们俩咋就这么倒霉呢。”跃群网吧的老板感叹道。
随后,两个网警走到了24号机子前,彬哥熟练地打开了系统盘,因为之前老齐也排查过,这个老齐是这里的老板兼网管,也懂得一点维护的知识,之前他打开了系统日志,试图看看有什么操作异常,但是都没有发现什么线索。
彬哥也一样,从系统的日志记录也看不到任何的异常。
“阿峰,把U盘拿出来。”彬哥朝着那名网警说道。
叫阿峰的网警立刻从随身挎包中拿出了一个U盘,递给了彬哥,后者拿到了以后立刻接到了电脑上。
U盘是8G的,里面装的都是一些重要的软件,而且都是授权版或者专用版的,只见彬哥直接从U盘里运行了一个叫做“痕迹”的软件,界面很简单,打开了以后,彬哥立刻点击了“选择目标文件”的按钮,随后是浏览电脑里的文件寻找目标文件,彬哥找到了系统自带的IE浏览器,选择好了文件以后,彬哥回到了软件的主界面,他点击了一下“分析”的按钮,然后软件会弹出一个确认框,按下了确认以后,软件开始工作了。
只见软件立刻调用了系统自带的工具“命令提示府”,只见上面返回了许多的数据,网站地址等,彬哥想既然系统没有任何的问题,因为系统文件夹没有任何可疑的程序,而且修改日期都不是最近修改的,彬哥就想到了浏览网页的时候会不会中了下载者等病毒,想要找出源头,就必须找出他的注入点。
大约过了2分钟以后,软件提示分析完毕了,然后自动把分析的结果保存为了文档保存在了桌面上,彬哥立刻打开了,查看起这台机子48小时之内所有的网页浏览记录,这个软件的特点就是绝对不会受那些还原软件的影响(指影子系统,冰点还原等),就可以调用数据,因为各自的权限,可以读取的.dll钩子都不同。
当站在两个网警身后的两个网吧的老板看到了这个软件既然这么牛逼,不由羡慕起来了,“能查出什么吗?”老齐立刻问道。
“别吵,有很多问题。”彬哥说道。
这句话让老齐一听立刻慌了,“我用的是正版的系统呢,网吧服务器上的系统补丁都是自动更新的,有什么严重的问题么?”老齐的语气有点焦急。
“奇怪了。”彬哥说道。
“彬哥,发现什么了么?”阿峰立刻问道,因为他现在只是来网信部打下手的,还没学到多少技术,所以跟彬哥出来也是为了学到点什么东东。
“诶,就是没有发现什么才奇怪啊,阿峰你看看,这台机子从48小时之前,并没有任何在用浏览器上网的记录,这就说明48小时之前在这台机子上网的人一直都在玩游戏,35小时的时候这台机子上了百度搜索了一些电影,但是也没有发现什么,期间一直都是空着的,2个小时之前浏览器访问了‘《成长》Fans’论坛,这个论坛绑定的子目录很多,而且这个论坛的服务器是和美大公司是同一个机房的,安全性很高的,他访问了《成长II》咨询的页面,这期间都没有任何的操作,我在想是因为他在看新闻,1个半小时之前,他访问了淘宝网,也就是他所说的去上面去买东西,并且这个物品。”彬哥说到这里,立刻点击了那个连接,出现了那个宝贝的地址,看一下销售记录,果然可以找到与“痕迹”相同的那个账号订单,“他购买了这个物品之前是没有任何问题的,问题就是在1个小时之前他重新登陆上去以后,发现了他淘宝剩下的5000多块余额不见了,这就说明了他的钱就是在一个半小时之前和一个小时之前这半个小时的时间内不见的。”彬哥分析地有条不紊。
“那病毒就是这个时间进来的么?,可是很明显啊,我们的系统都没有任何的漏洞。”老齐说道。
“你太天真了,Windows系统的漏洞可以说数不胜数,已知的漏洞是被修复了,但是并不代表未知的漏洞问题,懂了么?”彬哥说完了以后,拿出了手机。
“彬哥你打电话给谁?”阿峰问道。
“打给李组长。”彬哥说完了这句话以后示意全部人都安静下来,不要吵。
华夏网信部技术部内,李华正在处理着一单单的事情。
“老大,没有查出任何的问题呐,很奇怪,来无影去无踪的家伙啊。”老虎在聊天室里说道。
“不要开任何的玩笑,我们没时间开玩笑,现在事情很严重了,据我所知现在全华夏有1000多个用户的财产被转走了,都是莫名其妙的,受害人毫不知情,事后却赖到那个网吧或者哪里,会引起纠纷的。”李华严肃地说道。
“老大,我知道了啦。可是我们现在连病毒从哪里来的都不知道,那要怎么查呢?”老虎说道。
而就在这个时候,李华的手机铃声响了起来,“喂,谁?”李华问道。
“噢,李华,是我啊,顾彬!”彬哥对着手机说道。
一听到顾彬这个名字的时候,李华愣了一下,然后立刻笑道:“哦,你这个整人专家,怎么现在想到了打电话给我了,哈哈。”
顾彬也是一呆,有些不好意思,“哎,都是什么时候的事情了,我今天找你有重要的事情。”顾彬说道。
“哦,什么事?”李华收起了笑容,因为他知道顾彬是B市的网信部工作人员,找他肯定有事。
果然正如李华所料想的那般,顾彬说道:“李华,我们这里发生了很多起黑客盗窃事件,很多在网吧登陆网银或者淘宝的人的钱都丢失了。”
“哦,我知道了。”李华想的果然没有错,和他想得**不离十。
见李华竟然这么淡定,顾彬立察觉到了问题,他继续问道:“李华,你们那里也发生了这样的事情么?”
“是的,全国现在已经有1000多起这样的报案了,现在已经引起了高层的关注了,我也在调查呢。”李华说道。
一听到这段时间竟然发生了这么多类似的案件,顾彬也是吓了一跳,不过现在顾彬肯定了一个事实,他向李华提供了一个最有用的线索。他说道:“李华,我现在发现了点东西,之前我统计了一下,一个用户在访问了淘宝网,‘《成长》Fans’资讯网和网银这几个网站,然后钱就消失了,所以可以从这三个网站入手调查。”顾彬的神情也是很严峻。