黑巖小說

第473章 密鑰追蹤與幽靈服務(wù)器（第1頁）

面對(duì)神秘商人“卡爾·米勒”這條若隱若現(xiàn)的線索，陳凱帶領(lǐng)的技術(shù)團(tuán)隊(duì)發(fā)起了新一輪的攻堅(jiān)。既然直接追蹤資金和身份困難重重，那就從他必然留下的數(shù)字痕跡入手——他是如何與劉偉、張嵐，乃至幕后可能的黑手聯(lián)系的？又是如何接收那龐大技術(shù)數(shù)據(jù)的？

“這種級(jí)別的商業(yè)間諜，絕不會(huì)使用普通的通訊軟件和郵件?！标悇P斬釘截鐵地說，“一定是通過加密信道，甚至利用暗網(wǎng)進(jìn)行聯(lián)系和數(shù)據(jù)傳輸。”

技術(shù)團(tuán)隊(duì)調(diào)整方向，不再執(zhí)著于追蹤“卡爾·米勒”的真實(shí)Ip，而是開始深度分析兩家公司被入侵時(shí)間段內(nèi)，所有出站網(wǎng)絡(luò)的流量日志，尋找異常的數(shù)據(jù)流出。

這是一個(gè)更為精細(xì)的活兒。海量的正常業(yè)務(wù)數(shù)據(jù)如同奔涌的江河，而要從中找出那一絲代表泄密的“暗流”，需要極度的耐心和技巧。

陳凱再次動(dòng)用了“警務(wù)成長助手”系統(tǒng)的強(qiáng)大功能，設(shè)定了極其苛刻的篩選條件：非業(yè)務(wù)時(shí)間段、異常大的數(shù)據(jù)流量、指向境外非常用Ip段、流量加密特征……

系統(tǒng)全功率運(yùn)行，屏幕上的數(shù)據(jù)流令人眼花繚亂。

數(shù)小時(shí)后，一個(gè)極其隱蔽的數(shù)據(jù)通道被成功剝離出來！

“找到了！”陳凱的聲音因興奮而有些沙啞，“在‘微瞳科技’被入侵的周日凌晨一點(diǎn)左右，有一條加密數(shù)據(jù)流，偽裝成正常的云備份流量，但數(shù)據(jù)包校驗(yàn)?zāi)Ｊ胶图用芩惴ㄅc公司標(biāo)準(zhǔn)完全不同！它的目的地不是公司的云服務(wù)器，而是一個(gè)位于…立陶宛的Ip！”

立陶宛！一個(gè)常見的網(wǎng)絡(luò)跳板地。

“流量有多大？”

“大約3。5tb！正好與‘微瞳’被竊取的核心數(shù)據(jù)壓縮后的估算體積吻合！”陳凱快速計(jì)算后回答。

幾乎同時(shí)，在“深思數(shù)據(jù)”的網(wǎng)絡(luò)日志中，也發(fā)現(xiàn)了類似的情況，同樣是在其被入侵的時(shí)間段，有加密數(shù)據(jù)流指向另一個(gè)位于拉脫維亞的Ip，流量巨大！

“立刻追蹤這兩個(gè)Ip！看看它們到底是何方神圣！”陸野下令。

追蹤結(jié)果很快出來：兩個(gè)Ip都屬于那種提供“bulletproofhosting”（防彈主機(jī)，指對(duì)內(nèi)容監(jiān)管極其寬松的主機(jī)服務(wù)）的服務(wù)器租賃商，租用人信息全是假的，支付用的是比特幣。服務(wù)器本身現(xiàn)在也早已清空，什么都沒留下。

對(duì)手異常謹(jǐn)慎和專業(yè)。

然而，陳凱并沒有氣餒。他采取了另一種策略——關(guān)聯(lián)比對(duì)。

“既然兩個(gè)案子極有可能是同一伙人所為，他們使用的主機(jī)服務(wù)商雖然不同，但行為模式可能有共性。”他將兩個(gè)Ip以及之前發(fā)現(xiàn)的與“卡爾·米勒”有關(guān)的可疑Ip全部輸入系統(tǒng)，進(jìn)行深度行為特征分析。

“有發(fā)現(xiàn)！”陳凱再次報(bào)喜，“雖然Ip不同，運(yùn)營商不同，但這些服務(wù)器在案發(fā)前后一段時(shí)間內(nèi)，都曾主動(dòng)連接過同一個(gè)…域名系統(tǒng)（dNS）服務(wù)器！這個(gè)dNS服務(wù)器的地址很冷門，而且位于荷蘭?！?/p>

一個(gè)共同的dNS服務(wù)器！這像是一個(gè)隱藏在多重偽裝下的共同點(diǎn)！

“查這個(gè)dNS服務(wù)器的日志！看還有哪些Ip連接過它！特別是案發(fā)時(shí)間段前后的！”陸野意識(shí)到這可能是打開突破口的關(guān)鍵。

通過國際刑警渠道協(xié)調(diào)取證需要時(shí)間，但這無疑是方向性的重大進(jìn)展！