用户名: 密码: 自动登录   注册用户忘记密码?
第四十四章 线索
作者:不问解明      更新:2018-06-07 21:10      字数:2921
热门推荐:
    在这个决定作出之后,陈月蓉便是交付了赎金,然而在此之后不到三天,警方就接到了报案,鲁广文,这个集团的技术总监,在自己的家里自杀了。

    他是一个把一生都奉献给公司的元老,妻子孩子家人都在国外,就他坚守在集团之中,兢兢业业的管理技术,曾经也为集团奉献了不少力量,最初的安防体系是他规划建设的,现在的技术团队是他一手带起来的。

    鲁广文没有私心,忠诚可靠。然而就是在这么一次打击之下,就选择了自杀,让集团上下都很唏嘘。

    赵若龙是最不能接受这一点的人,鲁广文是他邀请进集团的,可以说,打从一开始就并肩作战到现在,遇到的坎坷和过程都不计其数,他根本不相信这个打击会让鲁广文选择自杀,然而事实已经发生,警方这边也没有调查出其他的结论,集团也好,赵若龙个人也罢,只能选择接受这个事实。

    ————

    “整体的过程就是这样。”陈月蓉缓缓的说道,“具体的细节的话,我们这里也做过一些调查,这个黑客团伙是来自于欧国的,非常著名的组织,叫做反叛者。成员信息不明,技术能力不明,但是他们的logo却是在国外的圈子内很出名。”

    “应该说是恶名昭彰。”陈月蓉补充了一句,换了个坐着的姿势,“他们在国外也有勒索的案例,至今国际刑警这边,也没有破获他们任何一人的信息。所以到现在为止,他们依旧逍遥法外。”

    “反叛者黑客团伙,在欧国犯过三起案件,在美洲也犯过两起,想不到对方会跑到我们国家来,真是胆子够大的。”

    国内可是被称作黑客禁地的。并不说是国内的安全防护有多么的强大,也不是说技术力量有多么的高超,而是这些黑客进入国内,是非常明显的。简单的来说,就是人种不同,显得很是明显。

    国内的网络和服务力量都是有管理痕迹的,监管的力量,远远超过国外。在国外,私人的网络数据信息是被当做个人隐私,按照人权法案,是不允许监管的。然而在国内不一样,不管黑客想要通过什么方式作出犯罪行为,网络的监控都能让对方无所遁形。

    然而这个黑客团伙却是大胆的进入了国内,并且还犯下这样的案件,如果不是亲眼所见,还真是令人难以相信,会有人来挑战国内的权威。

    不过对方这次的攻击勒索行为,却是非常成功的。警方这边追查对方的入侵痕迹,半点收获都没有。足以说明对方的手段非常的高超。

    申都的警方并没有怀疑是企业内部可能存在内应的情况,并不说对于集体内部的人员很放心,而是集体能够进入并实施此项作业的人,都是技术相关人员,只有他们知道如何接入核心服务器,知道安防体系的情况,以及备份中心这边的具体情况。

    换做是其他人,恐怕连连接线路的具体逻辑分配都无法说清楚。而这些相关人员之中,必须有人实地进入备份中心,以此作为基点进行攻击作业。不过经过调查,这些人都被排除了嫌疑。

    “说起来,集团这边似乎还是没有明确备份中心这边的入侵问题。”薛沐寒很快的回应道,“这边的情况,详细了解过么?”

    “这个问题就让技术负责人回答你吧,即便让我说,我也很难表达的很专业到位。”陈月蓉把锅甩给了技术负责这边。

    这个技术负责人的面色一直很阴沉,显然即便到了现在,因为之前机房发生的崩溃问题,他们面临的工作压力和数据恢复问题也很是严重,并没有那么好处理。现在又让他抽出时间来应对警方调查,这个技术负责人自然不会有什么好心情。

    “因为最开始的病毒流入,主要就是从备份中心这边传递过来的。实际上按照常理而言,备份中心这里,并没有可以通向总部机房传输数据的能力。我们是在逻辑层面,将数据传输的关卡给做了限制,我们至今也没有搞明白,对方是怎么做到逆向传输的。”

    技术负责人叹了口气,他的压力很大。

    无法明确逆向传输的手段,这就证明如果黑客继续来一次攻击的话,还是会造成相同的情况。不知道对方是如何办到这一点,就意味着自身没有防御手段。

    备份中心这边也并非是承担着他们一家的数据备份工作,但是却只有他们这边的备份服务器出现了问题,这证明黑客团伙是极具针对性的引发的攻击。对方的目的很明确,就是要让通源集团的交易平台出现问题,并进行勒索。

    而备份中心这边的技术管理人员,也就只有三十多名,即便是全部进行调查之后,也没有任何收获。攻击具体发生的时间是在凌晨,到了早上,才正式发生攻击和入侵,致使病毒逆向传输到总部机房。

    然而备份中心这边在事后进行了评估调查,在这个期间,没有任何一名技术工程人员在备份中心这里进行任何数据接入的操作。本身想要从备份中心这里访问通源集团的数据,就需要专项授权。

    或者对方有可能绕过这个关口,但是数据的传输是仅仅针对总部机房的,并没有外接任何网络。除非是物理层面的接入,不然没有可能做到这一点。

    单向传输本身就意味着单向的网络连接通道,没有外部互联网的接入的话,没人能够做到在远程就入侵到备份中心的相关数据服务器上。

    这也就是说,备份中心肯定有人混入,并且执行了操作。但是现有人员调查之中却没有对应的情况发生,这个黑客团伙就跟幽灵一般,做到了常人眼里不可能的事情。

    “我们怀疑,备份中心这边的接入日志被做了修改,并且对方很可能存在后门,被人利用进行接入,从而产生入侵,造成集团的损失。不过,我们并没有证据证明这一点。”技术负责人叹了口气。

    “因为当时的监控也好,接入管理日志也好,都不存在任何异常情况。”
其他人都在看什么: