一百三十三章 循线追踪-《美女也疯狂之卧底扬威》
第(2/3)页
另外一组人员,要采取技术手段,逆向追查破坏医院监控的黑客的来源和身份,以期能找出幕后真凶。
麦苗因为是网侦民警,而且是大学计算机和网络专业的科班出身,因此,这项追查黑客的任务,就交给了麦苗和另外一名民警。
黑客攻击大部分是通过肉鸡或代理服务器,就是访问用户时通过控制第三方电脑或服务器来传递信息。这台普通电脑或服务器是在不知情的情况下帮黑客做事情,成为了黑客发起攻击的跳板。这样无法查到是谁发起的攻击,还以为是第三方发起的攻击。大部分时候,黑客会控制很多的肉机,通过很多的跳板,通过传统技术手段,找到的就是大量肉鸡,这些肉鸡用户也是无辜的。
此时如果肉鸡只是发动纯ddos攻击,而不是盗取数据发给黑客,那么很难继续溯源。所以追踪起来非常的困难。
另外一方面,还可以采用钓鱼的方式,就是准备一批豪无防护的电脑,引诱黑客来植入木马,来抓现行。然后严密观察已植入木马的肉鸡,看黑客什么时候来更新木马,因为木马也是种app,要实现新的功能,发动新的攻击,也是要更新的,来抓现行。
但是,这几种方式,对这次爆炸案的追踪溯源都没有用。因为这次对医院监控系统的攻击,只是一次性的攻击,攻击的目的是为了掩盖杀手的暗杀行动,确保不被监控拍到。
尽管追踪起来很难,但是攻击会留下蛛丝马迹,通过发现侵入代理服务器,麦苗通过超强大脑的运算和综合分析能力,一路逆向追踪过去,找到了攻击的来源地。但是,她发现,那个发起攻击的来源只是一个无辜的云主机。
她通过这台云主机,查找tcp/ip连接,找到了黑客的ip。但是,却发现那是一个国外的ip。
她巡线追踪,最终还是找到了黑客的地址,在东南亚T国境内。
麦苗向小组领导汇报,报告了攻击的地点在东南亚。
组长没想到麦苗这么迅速就查到了攻击的地点,他表扬了麦苗,夸奖她黑客追踪工作做得好、做得快。
只是,即使知道了攻击地点,要继续排查下去,就需要国外运营商的支持。而国外运营商不认国内的公安文件,如果需要查清国外的攻击来源,必须通过外交途径,联系当地警方或国际刑警,这样需要很长的周期。
当麦苗提出要开展跨境追查时,他不置可否地嗯了一声没有回答。
其实,他本来对黑客追踪这种玄而又玄的东西就没抱太大希望,只是把它当做一个备用手段。如果查出地址在国内,可以落地去查一下。如果确定地址在国外,那也就了了一份心思。跨境追查?那样高难度的事,根本不在他的考虑范围之内。
看到组长没有答复,麦苗又主动请缨,申请参加录像筛查组的工作。
麦苗急于参与工作,并不是为了表现自己,而是心里埋藏着深仇大恨。她希望尽快找出谋害小姨的凶手,为被害的亲人报仇!
组长对麦苗的请战,仍然不答应。他故作关心地说:“小麦,你查找到黑客地址,很不容易,也很累,你回去休息一下吧。筛查录像的事,就让其他民警去干吧。”
组长这样说,其实是因为他对麦苗不信任。相比那些经验丰富的民警,他对半路出家的麦苗,不太看得起。他并不放心把工作交给她,如果她筛查错了、漏了,还要重新让别人再干一遍。与其那样,还不如不让她干。
麦苗看到组长对自己不理不睬,她也很失望。但是,她不是一个见到困难就退缩的人。
第(2/3)页