迷案追踪(1)——凌晨蒸发的黑客
安全维护
在负责收集案件证据的法证部内,有一个神秘的分支——网络调查科,成员通过黑客技术收集证据,帮助重案组、反黑组屡破奇案……
背后有人
2012年1月13日凌晨,昏黄的灯光与电脑显示屏惨淡的白光交相交织,衬出一张清瘦疲惫却兴奋的脸。
他叫刘楚斌,是某IT公司的一名高级程序员,此时正在家中与伊朗黑客交手,面对他们的DDOS攻击,他感到颇为吃力。
忽然,电脑的显示屏一暗,好像有道浓重的影子被灯光投到了显示屏上,刘楚斌心里一惊,感觉身后有人,正欲回头,一股浓浓的药味扑鼻而来,脑袋昏昏沉沉的,一股寒意蹿上心头。
朦胧中,他看到一双眼睛在光线昏暗的屋子里闪闪发亮……
高手出马
法证部谭笑天,看了看反黑组钟立文提出的支援申请表,不解地说:“立文,刘楚斌失踪案需要的是刑事科学科的帮助,而不是网络调查科,你知道,那个科室的任务都是很特殊的……”
已经年近30的钟立文扶了扶眼镜,郑重地讲道:“笑天,这个刘楚斌不是普通人,他表面上是某IT公司的高级程序员,实际上却是一名黑客,而且还是犯罪组织‘血蔷薇’的成员,我们怀疑他涉嫌参与了多起洗钱案,还管理着几个赌博网站和色情网站。我们跟踪刘楚斌好几天了,正准备动手逮捕他,结果他就失踪了,离奇的是他电脑的硬盘也不翼而飞了。据我们初步分析,刘楚斌的同事马建豪极有可能是‘血蔷薇’的成员,我们怀疑他与刘楚斌失踪有关,虽然我们监听了他的电话,但一无所获。所以,我们希望借助法证部第三科的力量。”
“那我让紫瞳帮你吧。”
紫瞳,是法证部网络调查科数一数二的高手,钟立文曾经跟他合作过几次,知道他的厉害手段,钟立文满意地返回反黑组。
MSN信息
高高瘦瘦的紫瞳与戴着金丝眼镜的钟立文来到刘楚斌的公司,公司经理通情达理地允许他们在服务器上做一些手脚,监视刘楚斌的同事马建豪。管理公司服务器的华叔热情地接待了他们,找来了很多马建豪电脑相关的资料。
“紫瞳,我看还是用老方法,给马建豪的电脑安装木马吧。”
“嗯,不急,我再看看。对了,华叔,借你的服务器用一用。”
华叔知趣地离开了机房,然后径直走入了卫生间,颤栗地掏出手机,编写了一个仅有7个字的短信,发送了出去。
机房内的两人并没有看到这一幕,他们正按照原定计划在服务器上安装EtherBoss MSN Monitor,一款可以拦截MSN信息的黑客工具——该公司禁用QQ只能使用MSN。凭借这款黑客工具,紫瞳就知道局域网内的MSN信息了。
咦!
紫瞳惊奇地发现在服务器上居然已经安装有EtherBoss MSN Monitor了,虽然安装得非常隐秘,虽然伪装得非常好,但同道中人很容易就发现了。看来这家公司不是吃素的。“也好,省下不少工夫。”紫瞳打开了记录MSN信息的文本,里面密密麻麻全是历史信息。
“不会吧,这么多?”钟立文看到文本倒吸一口冷气,这要看到什么时候?紫瞳淡淡地说:“不相关的信息太多了,给我15分钟,筛选出所有与马建豪相关的信息!”“兄弟,交给你了!”钟立文拍拍紫瞳肩膀,去走廊活动活动手脚。
奇怪的数字
“找到那东西,不管用什么手段,快!”看到紫瞳辛苦找出的这句话,钟立文皱起了眉头:“这句话什么意思?他们要找的是什么东西?会不会跟刘楚斌失踪一案有关?这个跟马建豪下命令的‘死灵二世’非常可疑。紫瞳,你监视‘死灵二世’跟马建豪在MSN上的所有联系,我去查查这个‘死灵二世’的背景。”
“OK!这里交给我吧!”
钟立文离去后,紫瞳察觉这间机房有点得古怪,似乎人在盯着自己,有一种如芒在背的感觉,起身查看了一下,没有发现什么异状,直到华叔进来后,这种感觉才在紫瞳心中消失了。
工夫不负有心人,马建豪发给“死灵二世”的信息被窃取到了:“东西到手,今日飞新加坡,晚上10点老地方见。”马建豪要逃跑!紫瞳立即联系了钟立文。在机场候机厅,马建豪看到包围自己的反黑组成员,哐啷一声,公文包掉在地上,他知道他完了。
钟立文拾起了公文包,里面只有一些资料,没有自己猜想的那样有刘楚斌的硬盘。突然,钟立文在资料中发现了一张夹带的纸条,上面写了一串奇怪的数字“2169093244346348”,这是什么意思?灵光一闪,钟立文想到一种可能……
延伸阅读>>
为什么MSN信息可以被轻易地窃取呢?因为MSN在传递聊天信息时,使用的是明文,也就是没有经过加密,拦截到该信息后,人人都可以看到密码。大家常用的QQ,在传递聊天信息时就加了密,所以就算聊天信息被拦截了,也很难破解出来。MSN最新的安全版有聊天信息加密的功能,不过默认没有开启。
拦截MSN聊天信息的方法有很多,常见的方法是使用木马和专业工具EtherBoss MSN Monitor,木马的使用比较复杂,而EtherBoss MSN Monitor就很简单了,适合尝鲜的朋友,运行软件后点击“Start”就会在局域网中捕获、记录 MSN的聊天消息,并自动保存。