镜头回到深圳网警南山支队的会议室。
在头狼收到那条晴天霹雳般的短信时,徐冰冰刚刚把陈默和林雨介绍出来,那些原本还昏昏欲睡的人为之清醒!各种复杂眼光纷纷朝第二排边上看过来。
总部镜头上那位四十多岁的大叔接着道:“linkain和能从简单的攻击日志里找到攻击来源,对于今天发生的两起网络攻击有什么建议吗?毕竟对方在人才市场查询的是你们的档案!”
林雨没直接说话,用手指指了指自己,又指了指陈默,意思是询问让谁回答。徐冰冰直接再拿出来一个麦克风,走过来递到她手上,她接过麦克风问:“这位警官,先请问您怎么称呼?”
“这……”屏幕上的中年大叔面露难色,这种场合不太好自我介绍的。
徐冰冰很适当地插进来道:“罗教授是国防科技大学计算机学院的网络安全系主任,国内知名的网络安全专家,也是网警总部的技术顾问。”
好吧,还国内知名呢,现场就有个不认得的,中年大叔略不好意思地道:“直接叫我罗磊就好。”
林雨点点头,用很客气的口吻问:“罗教授,如果今天发生的网络攻击也发布了赏金任务,那我和陈默都很有兴趣去试试,不然的话,违法的事情,您也不希望我们沾边的对吧。至于我们在人才市场的档案被非法查阅了,待会我会核实一下是否通过正常的法律途径追究责任!”
有钱就干活,没钱免谈!
此言一出,场内本就关注这边的人顿时眼镜跌碎了一地。
罗磊在那边倒是面不改色:“协助公安机关破案,我们也是有奖励制度的嘛,这个问题可以待会跟深圳的同志好好研究;这样吧,我们进入下一个议题,这个新闻大家都知道吧,”他在那边举起一份报纸,上面的头条赫然是微软前cto卷入黑客攻击,同样的一条新闻,多转载几次居然能变成这样,这年头的标题党真是害死人。罗磊指着头条标题说,“这个新闻是不是从深圳网警传出去的,是谁传出去的,咱都不追究了,也可能根本不是咱传的。现在我们关心的是,这个消息是从快播的宋经理电脑上发出来的,但宋经理本人表示没有发过这条消息!”
宋高远是快播的核心运维组经理,平素虽然叫宋总,但实质还是个小组经理,这会听到网警总部点名,他也插了一句:“罗老师,后面深圳这边的小关跟我一起仔细看过了,有人在我电脑上擦除了全部的删除文件簇,擦得太干净了,这是有人远程登录过来擦痕迹的痕迹!”
擦痕迹的痕迹都能发现,怎一个牛字了得!
宋高远毕竟是技术帝出身的boss,他这番话需要注释一番才能让咱普通人清楚明白浅显易懂。他的话里其他的大白话都可以理解,就有个“删除文件簇”太抽象了,我们翻翻专业的技术资料,是这样的,不管是windows还是linux系统中……算了,咱读者没有几个用linux的……在windows系统中,一个文件右键、选删除,或者摁delete键删除,咱最小白的读者都已经知道可以在回收站里把文件找回来;如果是清空了回收站,或者是e快捷键删除,小白菜们可能就慌了,以为找不回来了,其实这也可以通过修改注册表找回来;【作者注:具体找回来的方法,如果感兴趣,评论一下,作者大人回复出来,求评论啊……】比较麻烦一点的是360文件粉碎机之类的玩意儿,这种傻瓜式的文件粉碎工具就比较接近黑客们用来擦除痕迹的手段了。因为windows系统中删除一个文件,其实文件还保留在硬盘上,只是系统把保存文件的那部分硬盘空间标注为“已删除、可用”——只要去掉这个标注,文件就可以恢复,而文件粉碎机除了标注为删除外,还向这个区域反复写入信息,把原来的文件覆盖掉,这样即使去掉了删除标识,文件也不存在了,黑客高手们都喜欢用这样的手法,不会留下任何痕迹。
哦,会留下擦痕迹的痕迹,跟宋高远发现的一样!
当然了,在更高级别的高手们这里,即使是用360文件粉碎和反复写入的方式,没达到一定程度,都还可以通过一些很复杂的手段将数据恢复过来,这就涉及到擦除的干净程度问题了。宋高远跟网警小关都确认对方擦除很干净,那就毫无疑问是高手!
以上详细旁白讲解都仅限小白观看,读者中的小黑们跟书中会议室在座高手们一样,可以直接跳过。
屏幕上的罗磊点点头:“有人借你电脑发出这个判断,但没有提供证据;证据是随后出现在百度赏金猎人bbs上的,发帖id和ip都匹配为……linkain,林雨,这个你怎么说?”
林雨轻轻地把麦克风放在桌子上,淡淡地看着屏幕:“罗教授,现在是在怀疑我入侵了宋经理的电脑么?先发判断,后发证据,莫须有?”无需使用麦克风,她知道这里的录音效果很好。
“小林同志,不要着急嘛,”罗磊笑了笑,那是很让人放心的笑容,“网警这块也是警察,但比警察更讲求证据,我们都知道网络太复杂,即使在计算机硬盘上找到的证据都不一定百分百准确!现在我们只是就事论事,我看到你的帖子里对那份分析报告开价十万,你那么自信分析的就是对的么?还有,冒昧问一句,你分析的应该是一份日志,原始数据是从哪里来的呢?”
林雨眯起眼睛,看着屏幕里中年大叔那略带挑衅的笑容,冷