“第一天上班感覺怎麽樣?”
孟飛沒想到的是,羅安的微信頭像居然會主動亮起來發來問候。
在銀行的工位上的上班時間,根本不允許打開自己的手機。
他們聯絡VIP客戶都隻能通過工作微信號,在電腦上操作。
但孟飛不受這個限製。他有聯網技能。腦中的最強BUG係統直接操控口袋裏的手機。
“感覺還行。”
孟飛其實說的是身邊的妹子。
“案子棘手嗎?”
羅安隻關心正事。
如果他選送的專家能成功破獲案件,螳螂軟件和有關部門的關係會進一步加深,他們也會有更資格爭奪更多的項目。
但反過來如果搞得一塌糊塗,那孟飛損失事小,螳螂軟件的聲望事大了。
“放心吧,大老板,我會搞定的。”
羅安一愣。以前都聽說這小子內斂謹慎,現在怎麽這麽托大了?
其實這案件的確棘手,即便他有係統在手,也還是有一定麻煩的。
但在老板麵前永遠要信心滿滿啊,除非你和前途過不去。
這個案子看起來很簡單,就是幾個VIP客戶的錢莫名其妙被人轉走了。
但說複雜也複雜,真正的原因找起來和大海撈針似的。
在最近兩周內,不斷有幾百幾千的小額的資金,從金龜銀行的VIP客戶的賬戶,轉向一個已經被監控的非法賬戶。
銀行並未立刻關停那個非法賬號。這個意義其實不大。這個賬號隻不過是幕後黑手用來收錢罷了。
你封掉這個,他還能再走其他的賬號。到時候你監控都不一定能監控到了。
金龜銀行的VIP客戶都是大款,這點小量轉賬他們平時根本就注意不到。
當銀行的人打電話去問的時候,他們才發現自己賬戶裏的錢是莫名被轉走的,紛紛否認自己曾經操作過。
從係統記錄上看,這些錢都是通過合法操作,輸入用戶名和密碼轉走的。
隻是這些操作都並不是來自這些VIP用戶自己的電腦或者手機。
有人會覺得,喔,我查一下這些操作的IP地址就行,找到操作者在哪裏就行了。
其實這意義也就是僅供參考了。
就算人不刻意隱藏,憑現在到處都是NAT轉發,無數的機器在共用IP地址,你也很難通過IP地址定位到真正的黑手。
如果對方設置代理把IP挪到海外,或者幹脆行走大街上隨便找一處wifi黑了上網,就可以輕鬆把黑鍋扣別人頭上了。
負責這個案子的是刑調局網安科,他們都已經調查過這些信息,直接發在孟飛的郵箱裏了。
他一條條瀏覽過去。可以看到看些發起操作的機器分散而且毫無規律。
有手機也有電腦,有國內的也有國外的,有公司內的機器也有私人的。甚至還有明顯是被黑的服務器。
這是真正的老手啊,不留下一點痕跡的老手。
如果隻是VIP客戶們真的泄露了自己的密碼,其實倒不是很嚴重的問題。
兩周之內上百個VIP客戶的賬號和密碼同時泄漏,這就有點嚇人了。你甚至不知道到底泄漏出去了多少。
VIP客戶的賬戶列表隻有在銀行才有保存的。因此即便先不說密碼怎麽泄漏的,賬戶列表也隻可能是從銀行泄漏出去。
如果真有泄露,螳螂軟件也脫不開幹係。金龜銀行的安全係統是螳螂軟件開發和負責維護的。
正因為如此,銀行才向刑調局要求,一定要從專家院邀請一名熟悉螳螂軟件的專家參與調查。
這就非剛上任的孟飛莫屬了。
他的任務並不是抓到非法轉錢的幕後黑手,而是找出VIP用戶們的銀行賬號究竟是怎麽泄漏出去的。
一個大海撈針般的任務。
但VIP客戶經理們是最大的嫌疑人。
因為這裏有一個巨坑,也是整個係統的最薄弱之處。
VIP客戶經理的電腦能從服務器上訪問到VIP客戶的信息,這是他們操作必須的。
隻是為了防止客戶經理們泄漏這些信息,安全係統用技術手段屏蔽了,讓他們看不見而已。
如果能有辦法突破安全係統的屏蔽,客戶經理們就有可能搞到這些信息,並出賣給黑產組織的。
這不是說別的途徑上就不可能泄漏。隻不過以孟飛的經驗,黑客總是大概率選擇最容易的環節入手。
<a id="wzsy" href="http://m.xiaoshuting.org">小書亭</a>
他必須首先熟悉VIP客戶經理們的操作套路,然後再一步步分析,每一步是否有偶然發現突破屏蔽的可能。
即便表麵上沒有,如果細看到每一行代碼、每一條指令,漏洞可能就隱藏其中。
或許正常的操作無法觸發,利用一些特殊的動作就能暴露出來了。
比如他前世的Windows就曾出過一個很搞怪的漏洞。
本來在登錄的時候必須輸入用戶名密碼。後來有人偶然發現,輸入密碼時切換一下輸入法,就能跳過這一步。
密碼的限製變得如同虛設了。
或許泄漏的源頭正是某個客戶經理偶然做了一個不常見的操作,結果發現他能看到vip用戶的賬號列表並下載了下來?
孟飛沒有必要去一步步分析,他直接就調出BUG係統。
“掃描所有可能暴露VIP客戶賬號的漏洞。”
這時候他能感覺到自己腦海中,無數的代碼和邏輯如閃電般跑過。
在最初幾次使用最強BUG係統的時候,他是沒有這種感覺的,一切都毫無知覺地過去了。
現在能感覺到是因為隨著等級的提升,他對這股來自係統的力量的掌控和理解正在變強。
他能感覺到不知道哪裏來的強大的算力,正在以不可思議的速度分析著每一個比特。
最終一連串的漏洞被列舉了出來。
看得他連連搖頭。
這些漏洞並非是不可用,而是想要用它們太難了。
如果是弄來一個開發團隊,苦幹幾個月或許能利用上其中一兩個。
一個坐在這裏的VIP客戶經理想要利用這些漏洞來獲得客戶的賬號,絕無可能。
但他這一次分析的結果,隻能確認他眼前這台客戶機,和這次所連接的服務器是沒有問題的。
他並不知道其他的機器會不會有所不同。
理論上這些機器上的軟件都是一樣的。
但誰也不知道不同的機器上會不會被人裝上了不同版本的補丁,或者幹脆就被內鬼裝上了直接破壞安全係統的木馬呢?
他打算把所有VIP客戶經理所用的機器全部分析一遍。
這不是裝個殺毒軟件掃描一遍就可以的。
殺毒軟件隻能認識公認的病毒和木馬。如果你自己寫個程序來“竊取”自己機器上本來就有的信息,大概率會被殺毒軟件無視。
他需要掃描的是機器上可能被運行的全部代碼,無論是不是病毒。
他得知道它們的來源,運行的目的,具體的行為,以及是否存在漏洞。
相當於一大堆未知軟件的全麵安全性測試。
這大概涉及到這一層的客戶經理辦公室中,一共三百多台電腦。
換了以前,即便不算開發掃描工具的時間,一天能搞定十台就算不錯了,這工作至少幹一個月。
但現在他可以直接用BUG係統一台接著一台掃描就可以了。
當然他不會眾目睽睽之下在每台電腦前走來走去施展他的“魔法”。而且時間上也沒那麽緊迫。
他會在所有人都下班,晚上夜深人靜的時候再這樣做。
所以白天剩下的時間,就閑逛逛網站、微信撩撩妹子就行了。
上午的工作時間總是過得超常地快的。尤其是身邊坐著一個漂亮妹子的時候。
這時候他聽到一陣咕咕咕的聲音。
他低頭小聲對身邊的女孩說:
“你肚子在響。”
一直忙於工作忘記了時間的蕭涵這才反應過來。
“呀,真不好意思,差點把飯點誤了!”
孟飛沒想到的是,羅安的微信頭像居然會主動亮起來發來問候。
在銀行的工位上的上班時間,根本不允許打開自己的手機。
他們聯絡VIP客戶都隻能通過工作微信號,在電腦上操作。
但孟飛不受這個限製。他有聯網技能。腦中的最強BUG係統直接操控口袋裏的手機。
“感覺還行。”
孟飛其實說的是身邊的妹子。
“案子棘手嗎?”
羅安隻關心正事。
如果他選送的專家能成功破獲案件,螳螂軟件和有關部門的關係會進一步加深,他們也會有更資格爭奪更多的項目。
但反過來如果搞得一塌糊塗,那孟飛損失事小,螳螂軟件的聲望事大了。
“放心吧,大老板,我會搞定的。”
羅安一愣。以前都聽說這小子內斂謹慎,現在怎麽這麽托大了?
其實這案件的確棘手,即便他有係統在手,也還是有一定麻煩的。
但在老板麵前永遠要信心滿滿啊,除非你和前途過不去。
這個案子看起來很簡單,就是幾個VIP客戶的錢莫名其妙被人轉走了。
但說複雜也複雜,真正的原因找起來和大海撈針似的。
在最近兩周內,不斷有幾百幾千的小額的資金,從金龜銀行的VIP客戶的賬戶,轉向一個已經被監控的非法賬戶。
銀行並未立刻關停那個非法賬號。這個意義其實不大。這個賬號隻不過是幕後黑手用來收錢罷了。
你封掉這個,他還能再走其他的賬號。到時候你監控都不一定能監控到了。
金龜銀行的VIP客戶都是大款,這點小量轉賬他們平時根本就注意不到。
當銀行的人打電話去問的時候,他們才發現自己賬戶裏的錢是莫名被轉走的,紛紛否認自己曾經操作過。
從係統記錄上看,這些錢都是通過合法操作,輸入用戶名和密碼轉走的。
隻是這些操作都並不是來自這些VIP用戶自己的電腦或者手機。
有人會覺得,喔,我查一下這些操作的IP地址就行,找到操作者在哪裏就行了。
其實這意義也就是僅供參考了。
就算人不刻意隱藏,憑現在到處都是NAT轉發,無數的機器在共用IP地址,你也很難通過IP地址定位到真正的黑手。
如果對方設置代理把IP挪到海外,或者幹脆行走大街上隨便找一處wifi黑了上網,就可以輕鬆把黑鍋扣別人頭上了。
負責這個案子的是刑調局網安科,他們都已經調查過這些信息,直接發在孟飛的郵箱裏了。
他一條條瀏覽過去。可以看到看些發起操作的機器分散而且毫無規律。
有手機也有電腦,有國內的也有國外的,有公司內的機器也有私人的。甚至還有明顯是被黑的服務器。
這是真正的老手啊,不留下一點痕跡的老手。
如果隻是VIP客戶們真的泄露了自己的密碼,其實倒不是很嚴重的問題。
兩周之內上百個VIP客戶的賬號和密碼同時泄漏,這就有點嚇人了。你甚至不知道到底泄漏出去了多少。
VIP客戶的賬戶列表隻有在銀行才有保存的。因此即便先不說密碼怎麽泄漏的,賬戶列表也隻可能是從銀行泄漏出去。
如果真有泄露,螳螂軟件也脫不開幹係。金龜銀行的安全係統是螳螂軟件開發和負責維護的。
正因為如此,銀行才向刑調局要求,一定要從專家院邀請一名熟悉螳螂軟件的專家參與調查。
這就非剛上任的孟飛莫屬了。
他的任務並不是抓到非法轉錢的幕後黑手,而是找出VIP用戶們的銀行賬號究竟是怎麽泄漏出去的。
一個大海撈針般的任務。
但VIP客戶經理們是最大的嫌疑人。
因為這裏有一個巨坑,也是整個係統的最薄弱之處。
VIP客戶經理的電腦能從服務器上訪問到VIP客戶的信息,這是他們操作必須的。
隻是為了防止客戶經理們泄漏這些信息,安全係統用技術手段屏蔽了,讓他們看不見而已。
如果能有辦法突破安全係統的屏蔽,客戶經理們就有可能搞到這些信息,並出賣給黑產組織的。
這不是說別的途徑上就不可能泄漏。隻不過以孟飛的經驗,黑客總是大概率選擇最容易的環節入手。
<a id="wzsy" href="http://m.xiaoshuting.org">小書亭</a>
他必須首先熟悉VIP客戶經理們的操作套路,然後再一步步分析,每一步是否有偶然發現突破屏蔽的可能。
即便表麵上沒有,如果細看到每一行代碼、每一條指令,漏洞可能就隱藏其中。
或許正常的操作無法觸發,利用一些特殊的動作就能暴露出來了。
比如他前世的Windows就曾出過一個很搞怪的漏洞。
本來在登錄的時候必須輸入用戶名密碼。後來有人偶然發現,輸入密碼時切換一下輸入法,就能跳過這一步。
密碼的限製變得如同虛設了。
或許泄漏的源頭正是某個客戶經理偶然做了一個不常見的操作,結果發現他能看到vip用戶的賬號列表並下載了下來?
孟飛沒有必要去一步步分析,他直接就調出BUG係統。
“掃描所有可能暴露VIP客戶賬號的漏洞。”
這時候他能感覺到自己腦海中,無數的代碼和邏輯如閃電般跑過。
在最初幾次使用最強BUG係統的時候,他是沒有這種感覺的,一切都毫無知覺地過去了。
現在能感覺到是因為隨著等級的提升,他對這股來自係統的力量的掌控和理解正在變強。
他能感覺到不知道哪裏來的強大的算力,正在以不可思議的速度分析著每一個比特。
最終一連串的漏洞被列舉了出來。
看得他連連搖頭。
這些漏洞並非是不可用,而是想要用它們太難了。
如果是弄來一個開發團隊,苦幹幾個月或許能利用上其中一兩個。
一個坐在這裏的VIP客戶經理想要利用這些漏洞來獲得客戶的賬號,絕無可能。
但他這一次分析的結果,隻能確認他眼前這台客戶機,和這次所連接的服務器是沒有問題的。
他並不知道其他的機器會不會有所不同。
理論上這些機器上的軟件都是一樣的。
但誰也不知道不同的機器上會不會被人裝上了不同版本的補丁,或者幹脆就被內鬼裝上了直接破壞安全係統的木馬呢?
他打算把所有VIP客戶經理所用的機器全部分析一遍。
這不是裝個殺毒軟件掃描一遍就可以的。
殺毒軟件隻能認識公認的病毒和木馬。如果你自己寫個程序來“竊取”自己機器上本來就有的信息,大概率會被殺毒軟件無視。
他需要掃描的是機器上可能被運行的全部代碼,無論是不是病毒。
他得知道它們的來源,運行的目的,具體的行為,以及是否存在漏洞。
相當於一大堆未知軟件的全麵安全性測試。
這大概涉及到這一層的客戶經理辦公室中,一共三百多台電腦。
換了以前,即便不算開發掃描工具的時間,一天能搞定十台就算不錯了,這工作至少幹一個月。
但現在他可以直接用BUG係統一台接著一台掃描就可以了。
當然他不會眾目睽睽之下在每台電腦前走來走去施展他的“魔法”。而且時間上也沒那麽緊迫。
他會在所有人都下班,晚上夜深人靜的時候再這樣做。
所以白天剩下的時間,就閑逛逛網站、微信撩撩妹子就行了。
上午的工作時間總是過得超常地快的。尤其是身邊坐著一個漂亮妹子的時候。
這時候他聽到一陣咕咕咕的聲音。
他低頭小聲對身邊的女孩說:
“你肚子在響。”
一直忙於工作忘記了時間的蕭涵這才反應過來。
“呀,真不好意思,差點把飯點誤了!”