031 大海捞针

    “第一天上班感觉怎么样？”

    孟飞没想到的是，罗安的微信头像居然会主动亮起来发来问候。

    在银行的工位上的上班时间，根本不允许打开自己的手机。

    他们联络客户都只能通过工作微信号，在电脑上操作。

    但孟飞不受这个限制。他有联网技能。脑中的最强系统直接操控口袋里的手机。

    “感觉还行。”

    孟飞其实说的是身边的妹子。

    “案子棘手吗？”

    罗安只关心正事。

    如果他选送的专家能成功破获案件，螳螂软件和有关部门的关系会进一步加深，他们也会有更资格争夺更多的项目。

    但反过来如果搞得一塌糊涂，那孟飞损失事小，螳螂软件的声望事大了。

    “放心吧，大老板，我会搞定的。”

    罗安一愣。以前都听说这小子内敛谨慎，现在怎么这么托大了？

    其实这案件的确棘手，即便他有系统在手，也还是有一定麻烦的。

    但在老板面前永远要信心满满啊，除非你和前途过不去。

    这个案子看起来很简单，就是几个客户的钱莫名其妙被人转走了。

    但说复杂也复杂，真正的原因找起来和大海捞针似的。

    在最近两周内，不断有几百几千的小额的资金，从金龟银行的客户的账户，转向一个已经被监控的非法账户。

    银行并未立刻关停那个非法账号。这个意义其实不大。这个账号只不过是幕后黑手用来收钱罢了。

    你封掉这个，他还能再走其他的账号。到时候你监控都不一定能监控到了。

    金龟银行的客户都是大款，这点小量转账他们平时根本就注意不到。

    当银行的人打电话去问的时候，他们才发现自己账户里的钱是莫名被转走的，纷纷否认自己曾经操作过。

    从系统记录上看，这些钱都是通过合法操作，输入用户名和密码转走的。

    只是这些操作都并不是来自这些用户自己的电脑或者手机。

    有人会觉得，喔，我查一下这些操作的ip地址就行，找到操作者在哪里就行了。

    其实这意义也就是仅供参考了。

    就算人不刻意隐藏，凭现在到处都是nat转发，无数的机器在共用ip地址，你也很难通过ip地址定位到真正的黑手。

    如果对方设置代理把ip挪到海外，或者干脆行走大街上随便找一处ifi黑了上网，就可以轻松把黑锅扣别人头上了。

    负责这个案子的是刑调局网安科，他们都已经调查过这些信息，直接发在孟飞的邮箱里了。

    他一条条浏览过去。可以看到看些发起操作的机器分散而且毫无规律。

    有手机也有电脑，有国内的也有国外的，有公司内的机器也有私人的。甚至还有明显是被黑的服务器。

    这是真正的老手啊，不留下一点痕迹的老手。

    如果只是客户们真的泄露了自己的密码，其实倒不是很严重的问题。

    两周之内上百个客户的账号和密码同时泄漏，这就有点吓人了。你甚至不知道到底泄漏出去了多少。

    客户的账户列表只有在银行才有保存的。因此即便先不说密码怎么泄漏的，账户列表也只可能是从银行泄漏出去。

    如果真有泄露，螳螂软件也脱不开干系。金龟银行的安全系统是螳螂软件开发和负责维护的。

    正因为如此，银行才向刑调局要求，一定要从专家院邀请一名熟悉螳螂软件的专家参与调查。

    这就非刚上任的孟飞莫属了。

    他的任务并不是抓到非法转钱的幕后黑手，而是找出用户们的银行账号究竟是怎么泄漏出去的。

    一个大海捞针般的任务。

    但客户经理们是最大的嫌疑人。

    因为这里有一个巨坑，也是整个系统的最薄弱之处。

    客户经理的电脑能从服务器上访问到客户的信息，这是他们操作必须的。

    只是为了防止客户经理们泄漏这些信息，安全系统用技术手段屏蔽了，让他们看不见而已。

    如果能有办法突破安全系统的屏蔽，客户经理们就有可能搞到这些信息，并出卖给黑产组织的。

    这不是说别的途径上就不可能泄漏。只不过以孟飞的经验，黑客总是大概率选择最容易的环节入手。

    他必须首先熟悉客户经理们的操作套路，然后再一步步分析，每一步是否有偶然发现突破屏蔽的可能。

    即便表面上没有，如果细看到每一行代码、每一条指令，漏洞可能就隐藏其中。

    或许正常的操作无法触发，利用一些特殊的动作就能暴露出来了。

    比如他前世的dos就曾出过一个很搞怪的漏洞。

    本来在登录的时候必须输入用户名密码。后来有人偶然发现，输入密码时切换一下输入法，就能跳过这一步。

    密码的限制变得如同虚设了。

    或许泄漏的源头正是某个客户经理偶然做了一个不常见的操作，结果发现他能看到用户的账号列表并下载了下来？

    孟飞没有必要去一步步分析，他直接就调出系统。

    “扫描所有可能暴露客户账号的漏洞。”

    这时候他能感觉到自己脑海中，无数的代码和逻辑如闪电般跑过。

    在最初几次使用最强系统的时候，他是没有这种感觉的，一切都毫无知觉地过去了。

    现在能感觉到是因为随着等级的提升，他对这股来自系统的力量的掌控和理解正在变强。

    他能感觉到不知道哪里来的强大的算力，正在以不可思议的速度分析着每一个比特。

    最终一连串的漏洞被列举了出来。

    看得他连连摇头。

    这些漏洞并非是不可用，而是想要用它们太难了。

    如果是弄来一个开发团队，苦干几个月或许能利用上其中一两个。

    一个坐在这里的客户经理想要利用这些漏洞来获得客户的账号，绝无可能。

    但他这一次分析的结果，只能确认他眼前这台客户机，和这次所连接的服务器是没有问题的。

    他并不知道其他的机器会不会有所不同。

    理论上这些机器上的软件都是一样的。

    但谁也不知道不同的机器上会不会被人装上了不同版本的补丁，或者干脆就被内鬼装上了直接破坏安全系统的木马呢？

    他打算把所有客户经理所用的机器全部分析一遍。

    这不是装个杀毒软件扫描一遍就可以的。

    杀毒软件只能认识公认的病毒和木马。如果你自己写个程序来“窃取”自己机器上本来就有的信息，大概率会被杀毒软件无视。

    他需要扫描的是机器上可能被运行的全部代码，无论是不是病毒。

    他得知道它们的来源，运行的目的，具体的行为，以及是否存在漏洞。

    相当于一大堆未知软件的全面安全性测试。

    这大概涉及到这一层的客户经理办公室中，一共三百多台电脑。

    换了以前，即便不算开发扫描工具的时间，一天能搞定十台就算不错了，这工作至少干一个月。

    但现在他可以直接用系统一台接着一台扫描就可以了。

    当然他不会众目睽睽之下在每台电脑前走来走去施展他的“魔法”。而且时间上也没那么紧迫。

    他会在所有人都下班，晚上夜深人静的时候再这样做。

    所以白天剩下的时间，就闲逛逛网站、微信撩撩妹子就行了。

    上午的工作时间总是过得超常地快的。尤其是身边坐着一个漂亮妹子的时候。

    这时候他听到一阵咕咕咕的声音。

    他低头小声对身边的女孩说：

    “你肚子在响。”

    一直忙于工作忘记了时间的萧涵这才反应过来。

    “呀，真不好意思，差点把饭点误了！”