第759章 追查部署

经过一天一夜，潇天那和技术团队终于找出攻击性电脑病毒。通过病毒核心样本，制作出专杀来。

有效的防止这类病毒攻击。

邢宝华旗下所有带互联网的公司，基本都遭受到ddoS攻击，通过邮件把专杀传递到公司服务器，基本都能解决。

虽说表面上都解决了这些问题，但病毒式攻击还在持续。

除了华泓电信，华泓银行被用了URL和dNS攻击。

这种病毒攻击，都是利用网页来攻击，可以通过更改dNS记录，将用户推送到他们设定的虚假网站上。

一旦用户进入这种欺诈网站，客户都分辨不出真假网站，就会通过账户号，密码来登录。

这些用户操作手法都会被记录下来。那么客户等来的就会是他们的账户资金被转走的信息。

防范手段就是开始扫描，杀毒。潇天那和团队总算轻松点，还要通过日志方式，去追查。

在追踪方面，包括邢宝华和潇天那等技术人员，都比较弱项。

其实顺着线查，也能找到头绪，就怕对方阻断机制。

这是目前最常见之一，发明者邢宝华。

这厮当初为了躲避追查，而弄出来的暴力阻断，让人查不下去的方式。

有办法来解决这种问题吗？

倒是有一个，那就是等对方下次攻击时，用钓鱼方式来诱导黑客进入陷阱内。

随着网速的提升和服务器的运算能力，只要手速快，几分钟内就能锁定嫌疑人。

除非这几分钟内，黑客发觉不对，快速的启动阻断机制，从而拔线逃离。

这就真没办法去追查了。

好在邢宝华想出一个更损，更绝的招数来。

大部分黑客都在利用肉鸡来当替身，肉鸡就是指的闲置的电脑，或在使用中的电脑，在电脑主人不知道的情况下，去干一些见不得人的事儿。

既然这样，那就把世界上所有带网线的电脑，都给种上防御追踪病毒。

这样一来只要被黑客利用的肉鸡，那么都会把日志上传到总服务器上。根据记录特性扫描那些不寻常的Ip地址。

成本会高很多，主要服务器的储存是最大的开支。

种病毒，不是那么好弄，让每一台机器上都用，工程量比较庞大。

使用电脑的用户，用量最大的软件是什么？

不是每个人都在用迅雷一样，于是，邢宝华把目光盯上了微软。

是台机器百分之九十在用微软，那么给微软增加个小补丁怎样。

邢宝华在和潇天那商量后，感觉这方式不错，首先制订的这种伪装，要非常小。

第二个要入侵到微软的服务器中，通过服务器把补丁发送出去。

只要用户开机使用微软系统时，还得自动更新，不然没法起到补丁的作用。

虽说微软的补丁都会给一个确定安装还是取消安装的功能，但他们这种补丁不会出现提示。

微软要发现这种补丁只是早晚的事儿，所以推送的时间比较紧。

制定下方案，当晚就开始制作，用了一晚上，很快出炉。经过一番测试，感觉没问题了，准备开始黑微软。

微软是那么好黑的吗？

全世界最牛的黑子都在这里，说是在太岁爷头上动土都不为过。

那又怎样，都是技术出身，谁怕谁啊！

为了破微软的防火墙，就做足了各种准备，甚至连小型服务器都准备了十台。

各种准备都弄好了，准备撸袖子大干一场，本以为是一场硬仗，谁知，在碰到第一道防火墙的时候，就有点懵。

这不是神盾防御系统吗？

“老大，把你的神盾系统号，拿来用用。”潇天那当即就给邢宝华电话了。

神盾安防，就是邢宝华召集乔大爷和盖茨合伙弄出来的。

乔大爷已经被邢宝华给带歪了，现在全力打造世界顶级安防系统，软件几乎都是跟随微软的盘一起卖。

谁能想到大名鼎鼎的微软安防进来得如此轻松。

有密钥就是容易，当然，临走时，还要清理痕迹，避免微软知道黑客是怎么进来的，这种追查更容易。

弄完推送程序，潇天那等人正在清理痕迹，弄完之后才撤出来。

轻轻松松的搞定，一点麻烦事儿还没有。

这就相当你手持令牌去严防森严的皇宫溜达一圈藏点东西，再出来一样。

果然，在上传补丁后，潇天那让他们所有人，重启电脑，开机后没发现异常，但通过数据流量检测，还是能看出端倪。

通过系统日志也能看出补丁的自动下载，并且自动安装上。

如果不懂这些的人，根本不知道这儿，就算懂行的发现端倪，打开日志查看，是微软推送来的安全补丁。

也只有微软内部做系统的人，才能真正看明白，哪里不一样。

首先他们压根就没有推送补丁，这个补丁是哪来的。

要查一查一个准，所以这就是时间问题。

全球只要联网，使用微软系统的用户，基本都中招。

但要解除就难了，需要用户进行手动操作。倒不是不能自动删除，但这个东西到底干嘛用的，他们需要弄清楚，是否对微软系统有伤害？

你以为用户个个都是高手。告诉他们删除注册表，他们都搞不明白注册表到底在哪儿？

现在万事俱备只等黑子们来上钩了。

不是弄一些假网站吗？不是要黑服务器吗？

来吧。

看着连接服务器的硬盘柜上的闪烁灯，不断闪烁，就知道硬盘已经开始运行了，大量的数据，会通过互联网汇集到这里，从而用专用的扫描软件，来筛，区分Ip和用户的资料。

全世界的电脑量的数据是非常庞大的，哪怕都是字节模式的过来，也不小。

看着硬盘阵柜容量不足时，还要不断的增加。

“潇总，发现异常。”其中有个技术员在筛查分别Ip后，发现不正常地址，就开始汇报。

潇天那走过去看一眼，对着这位技术员说道：“启动追踪，返现对方阻断，寻找特性。”

“对方跑了。”

“追。”

“最后阻断地址092.11.0583”

“上一台的特性地址，找。”

“找到了192.168.0.1根据地址黑进去了。找到日志，找到了！”技术员高兴的说道。

找到黑子阻断的上一台肉鸡地址，只要黑进去，再翻找日志，就能看到对方留下的痕迹。

他总不能连续破坏后面所有的机器吧！就算有，也没事儿。根据特性地址，还是能找到相同地址。

这条线，就是黑子用的地址，也是真实地址，一找一个准。

潇天那给邢宝华电话，说找到一个。要怎么处理，邢宝华告诉他等等，等他过去再说。

try{ggauto();} catch(ex){}

邢宝华来后，看到整个操作模式，让技术人黑进这位黑子的电脑。先不打草惊蛇，默默的看着他怎么操作。最好看到对方是有电子邮件之类的。

同样的方式，今天就捕抓到三位黑子，其中有个还想用web网络攻击的。

攻击就行，有防御措施，甚至都能通过后台看到他使用的工具！

而且还发现他们是通过一个技术论坛来交流。

还是按兵不动，这些都是小虾米，真正的大部队还没出来。

“道契尔，你给我的这个网页地址太难攻击了，防御等级7级。”在邢宝华监控下的一位黑子，在道契尔帖子下留言道。

没一会，那位道契尔的就回复道：“安迪斯，不要着急，凭借你的技术，应该没问题，只要把电脑病毒发过去，三十千美刀就到手了。”

此时论坛帖子又出现新帖：“道契尔，我好像碰到防火墙，被追踪了，我用了熔断措施，吓死我了。”

“用了熔断措施，说明你跑出来了，任务完成了没有？”

几分钟后，帖子回复：“完成了，我已经植入病毒，不然他们也不会追我。”

“好的，把你的账户信息发到我邮箱，经过审核后，会把钱打到你指定的账户，注意查收邮箱。”

看到这些后，邢宝华微微一笑，果然都是小虾米做炮灰用的，幸亏没打草惊蛇。

大概一些高深的黑子或者黑子组织也在试探华泓的技术，他们肯定知道，网络安防最强的还是神盾。

如果华泓技术不行，要请神盾安防出手他们也比较麻烦。

先用炮灰试探一下，看看这些炮灰是被毁之湮灭，还是平安无事。

要是平安无事，他们才会出手。

说明华宏科技技术人员水平有限。

这不光是技术斗法，还有心理战术等。

邢宝华让按兵不动，就是等着他们大部队到来，来个关门打狗。

当然最主要的还是拿到那些黑子的身份信息，现实中是什么样的人，能收编就收编，要是不能，那就毁了。

不为我所用的都是敌人。

等待的几天，都是一些小打小闹的黑子来捣乱，见华泓技术们无动于衷，于是开启的总攻模式。

华泓企业，海纳旗下企业，基本都受到攻击。这次又换了格式的ddoS轰击，还有小黑子们的辅助攻击，趁机给下特洛伊木马，蠕虫病毒等。

战场一下扩大。华泓技术节节败退，竟然没出手阻拦或者防御的。

正当黑子们奇怪的时候，高深的黑子发现端倪，他们被顺着线查了。

不是华泓技术不放手，人家是用进攻的方式来破解进攻。

这就说明，最好的防守就是进攻模式。

阻断机制开启，一台不够，两台，甚至还有拔网线的，换住址的。

以为这样就追查不到。当他们疯狂发动攻击的时候，潇天那带着人，正在分析他们都是谁。

一个都没跑。

可惜没有摄像头，不然他们模样都能看得清楚。

这不着急，总有时间能找到他们，先只是记录了他们的操作手段，还有他们本身的地址。

电脑型号网卡信息。

网卡都是单独的号码叫mAc。

就算对方换了地址，换了网线，只要还用那台电脑，就能比对出mAc的地址，能确定对方身份信息。

不过现在已经知道mAc地址，通过微软的补丁能搜集到这台主机的所有配置信息。

除非对方连主机都不要了，换一台新的。

一般人不会这么操作，机器用惯了，里面都是资料和工具，舍不得丢。

哪怕系统崩溃都不带重新安装的，基本都是修复，保留那些常用的工具。

除了拔网线的，潇天那基本都把对方的电脑黑进去，就一个动作，搬空他们的硬盘，再留下记录的病毒，看他们通过什么聊天方式拿到信息，怎么去拿钱。

拿钱不得需要银行账户名？

有了账户名，就知道对方是谁。

而且这次收获不小，黑子们的攻击地址全部来自大漂亮。

也通过他们真实的Ip地址，得到他们真实的地址。

很快通过技术手段，通知在那边的人，按照地址去找人，该拍照的拍照，该请私人侦探调查全部信息的也全部调查。

这笔钱花得比较值，被调查的人家属亲戚都要查。

祸不及家人，那得看什么人。

赵海港的清道夫团队，已经接到命令，分批次进入大美子国。

随时等待命令，那么幕后主使者是谁，相信答案很快就被揭晓。

詹姆斯是老美一家计算机应用中心的负责人。除了自己的工作之外，他还是大名鼎鼎的黑子之一“幽灵客”。

詹姆斯发现自己被追踪，也是果断的启动了阻断机制，破坏了两台肉鸡，他才感到安全。

有点自信，他没拔网线、断电。

而是继续在网络上看着信息，这次攻击邢宝华旗下网站和服务器，他是主力之一，去了联络的论坛，看到大伙都在说自己被追踪了。

他就看到意外，像这种同时被追踪，需要庞大的人力，华泓科技技术人员有那么多人吗？

忽然他想到，邢宝华还有大米科技。或许在他们使用炮灰的时候，邢宝华就把大米科技的技术人员给调动过来。

于是发出警告，我们面对同样力量的技术人才。最好的方式，先检查一下电脑是否中了病毒。

虽说詹姆斯是吹哨人，但他没立即检查自己的电脑，因为他的防火墙并没报警。

他很相信自己的防火墙，这是他自己做的，其他防火墙他都不放心。

三天后，詹姆斯继续浏览着论坛，看着组织者在发布信息，突然他们的屏幕右上角出现一个小弹窗。

像是对话聊天框似的，先是一惊。

想动鼠标或者键盘查看是谁入侵了他的电脑，而且他的防火墙并没报警。

此时对话框弹出一段话来。

“我知道你是谁，最近做过什么，是否愿意为我工作？”

詹姆斯放弃检查电脑的举动，而是在对话框内打出：“你是谁？”

“你的新老板，邢。”

詹姆斯眼睛像是遇到鬼一样，瞪得那么大，脑中想着，他是怎么找到自己的。

我该怎么回答？

思考一番后，他在聊天弹窗内，打上：“No!”

刚敲完回车键，僵硬的脸上露出点笑容来，就听到砰一声响，刚想扭头转过去看看啥情况，就听到玻璃碎声，接着他感觉自己的脑瓜子被谁打了一记重拳，脑袋重重地砸在电脑荧屏前。

一股鲜红的液体流淌在键盘上，染红了所有。

请记住本书首发域名：www.qiwenxue.com。奇文学手机版阅读网址：http://www.qiwenxue.com