第四十七章、师徒交流

请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能，避免出现内容无法显示或者段落错乱。

“你能帮上什么忙？酒托案已经开始收尾了，整理卷宗那些后续工作你也不会啊。”邵俊在专案组跟张华聊过酒托案，知道大概的情况。

“不是你说的酒托案，是网吧被恶意攻击的案子，下午才接到的。”沈天成把白天在网吧调查的情况说了一遍。

邵俊忽然严肃了起来：“你是说，你能根据电脑上的木马病毒查到对方的网络地址？”

沈天成考虑一下说：“这个叫病毒溯源，理论上是可行的，如果遇到解决不了的问题，我还可以跟几个懂技术的朋友商量。”

邵俊若有所思地考虑了一会，车速放慢了下来，打了转向灯停在了路边：“你说的那个病毒溯源，你有没有把握？”

说到擅长的领域，沈天成滔滔不绝道：“一般下木马盗号的人，并不是木马制造者，他们都是从网上买木马程序，这中间

不知道倒过几手，他们并不掌握原理，只是买木马的时候，对方会给相应的教程。举个例子，就好比开车，学会驾驶之后谁都可以开，并不需要学习它的核心制造技术和机械原理。

从他们下木马的手法来看很低级，真正的大神都是远程渗透入侵，而他们是真人跑到网吧下马，说明这些人并没有什么技术，所以木马本身的伪装应该也很原始，如果只是为了破坏可能留下的痕迹不多，但他们是为了盗号，就需要木马将账号资料反馈回去，这就会留下网络地址，也可能这个网络地址会加密，但也有相应的破解办法。”

邵俊听的很认真，网络犯罪越来越多，分局乃至市局越来越重视，有这个技术只要用对地方，以后肯定会有更好的发展，又联想到自己专案组遇到的问题，“那假如对方是个高手呢？”

沈天成笑道：“真正的高手不屑于做网吧下马这种事，有那个技术，干点正道比这个强得多了，国内各大网络公司，年薪百万的程序员很多，就算不想上班，凭技术自己创业也不是难事，我有几个玩技术的哥们，现在就运营一个手机论坛，现在利润还可以。”

“天成，说真的，你的技术在网络界算什么水平？”邵俊收了收油门，车速慢了下来。

“菜鸟一个。”沈天成嘿嘿笑道。

“不开玩笑，我认真的。”邵俊表情严肃。

沈天成愣了楞，看向师傅：“还算还可以吧，我上的是普通高校，主要我个人爱好这个，没人逼着学，都是自己研究，导师对我很照顾，还有我刚刚说的那几个哥们，都是各有所长，我们相处的不错，算是一个小圈子，平时遇到问题也会相互交流，交流对程序员来说非常重要，接触的越深越感觉自己的渺小，国内外有不少技术厉害的大神，平时不显山不露水，一出手就很厉害，总体来说，我现在只能算一个有些功底的学徒。”

“有个问题。”邵俊熄了火，驾驶室内安静了下来，“就说说咱们分局的公安网电脑，安全性怎么样？”

“安全性没问题。”师傅看起来很慎重

，沈天成不敢怠慢，认真说道：“每台电脑都有数字证书、签章程序和注册程序，咱们派出所对这个管理还是挺严的，专网专用，登录需要验证，用完还要做好离退网手续，这些措施都可以保证网络安全，师傅，怎么想起问这个？”

“好，就拿咱派出所的电脑举例，要入侵咱们派出所的电脑，在公安网上进行一些操作，比如户籍信息查询之类，难度有多大？”

“难度很大，首先要有一台接入公安网的电脑，这个普通人就很难做到。”沈天成考虑了一下答道：“公安网的电脑上都装有防火墙和专用杀毒软件，就算高手可以绕过这些，也很难绕过户籍查询系统的安全验证。”

邵俊神情凝重地问：“如果说，可以确定咱们所里有一台电脑被黑客入侵了，你能不能从这台电脑上找到对方留下的痕迹？”

“要看是哪种方法入侵。”

“不知道是哪种方法，只知道已经被入侵。”

“这个……我没法保证，我只能说可以试试看。”沈天成分析道：“就像师傅您刚刚说的，黑客入侵之后，查看了某个户籍信息，然后删除相关系统日志和入侵后门，那就没办法。黑客留下的唯一痕迹就是，从户籍系统的数据库里可以查到某年某月某日某ip曾查询过某个户籍，这个ip地址指向就是派出所被入侵的那台电脑。我们只知道这台电脑被入侵了，但是查不到是谁入侵的。”

邵俊拿起储物盒里的香烟，自己点上一支，把烟盒扔给沈天成，继续问：“如果说被入侵的这台电脑现在摆在你面前，你知道黑客马上就要入侵，你能不能顺藤摸瓜找到线索？”

“师傅，您说的太笼统了，我要实际操作电脑试试才知道，光说没用的。”师傅今天有点异常，沈天成不知道他葫芦里卖的什么药，忍不住问：“到底是怎么回事？”

“没什么事，就是对这个挺好奇。”案子没有进展，现在还是保密期，整个专案组都不好过，邵俊也憋得难受，“现在没法试，你就凭空想象一下。”

“网络攻防，防守的一方

肯定处于劣势，因为不知道对方何时进攻，如果提前预知，在有防备的情况下就不一样了，可以提前采取很多措施，比如有一种开源的蜜罐技术，就是为了诱捕攻击者的一种陷阱，可以模拟出一个易受攻击的主机，记录攻击者的所有操作，好比一个情报收集系统，攻击者入侵后，你就可以知道对方的攻击手段，蜜罐记录的操作可以作为对方非法入侵的证据。”