趁着他们讨论的时候,万仞山也在抓紧时间思考这些情况可能的盲点,以及其它的情况。
第三,则是从该服务器、“用户”、管理员这方面入手,考虑物理连线、社会学意义,看能不能收到奇效。
最后,万仞山总结道:“为什么这种类型的案子这么难,我想,可能因为我们是守方,那些匪徒、犯罪分子、嫌疑人”,万仞山不知道警察内部是怎么称呼那个管理员的,所以一连用了几个名词,“他们是攻击方。所以我们要花几倍、十几倍的精力,才有可能找到他们。他们随便找一个方法就可以实现他们的想法,而我们,则要把几十种方法都要考虑到,才能抓住他们。”
“这就像攻城。如果四面共有十二个门,那么他们只需攻下任何一个门就算成功。而我们不知道他们要攻哪一个门,就只有每一个门都守住才算成功。”
这种理论的东西用来结尾是再好不过的了。在领教了万仞山的专业水平之后,对万仞山这个看似“高屋建瓴”、实际非常浅显的总结,这些年轻的警察们也只有唯唯诺诺的份儿。
当然,万仞山还有一招,也许警察们也会想到的,但万仞山并不准备现在公开。也许警察们早就知道这一招,而且运用次数也不会少,但万仞山还是想最后再给方丽婵一个惊喜。
但方丽婵并没有给万仞山这样的机会,她似乎看出了万仞山的心思,像是会议主持人似地问道:“还有什么方法吗?”
看着方丽婵那清澈透明的眼睛,那极其少见的高贵气质,万仞山最后的防线崩溃了:就差没有举手投降了。
于是万仞山清了清嗓子,道:“最后一招,可能也是最简单的一招,就是用计算机安全界所谓的‘社会工程学’,伪装成用户与管理员联系,虽然管理员肯定戒心极强,基本不可能与任何不认识的人联系,但也不妨作为解决方案之一,做个备用。”
最省事的方法,可能就是去查那个网站的管理员的银行账号,然后监控之,找到取钱的人。一般来说,取钱的人就是管理员本身或他们团伙的内部人员。而绝少有其它情况,比如他们随便弄一个人的账号,让别人汇到那个账号,他们再把那账号的钱转到别的卡上,最后才取钱。不过这个方法太复杂,而且前提是他们已经攻克了许多人的银行账号和密码,掌握着相当多的卡的信息,这种情况基本可以不考虑。
方丽婵继续问道:“具体怎么做呢?”
如果是和秦灵媚等熟人在一起,如果摆开是同龄人的身份,万仞山说不定会将手中的板书笔扔将过去!
这么简单的问题,居然也问得出口?方丽婵是真不知还是假不知?
但万仞山的忍耐力还是挺强的。他慢条斯理地解释着。
待万仞山解释完毕,又有一个警察问道:“听你的意思,还有别的可能?”
万仞山点了点头,表示对这个警察的赞赏,回答道:“另一种方法,可能性就更小了。”
看到大家都有兴趣听,万仞山详细地说了出来。
这也是“社会工程学”的一种,就是向该网站的管理人员申请做“代理”或下级管理员,这样,就有可能和他们有更多的联系,比如“请教”如何“开展业务”之类。但这种方法也可能会马上被否决,因为那些人的警惕性可能很高,可能根本就不会与任何陌生人作直接的联系,比如qq、邮件等等,顶多就是论坛内部短消息而已。
“不过,这种方法也有个局限,就是要作书面的存档。”万仞山总结道:“不然,到时查案查到最后,发现我们中间竟然有人申请当他们的下线,那就不是我们去查别人,而是别人来查我们了。”
最后一句话让大家会心地笑了。万仞山向方丽婵点了点头,离开白板,走回自己的位置。
会议的最后阶段,就是再次重申这次行动的保密纪律,然后分配各人的任务。并规定至少每两天碰一次头,交流一下进度,并集思广益,借助团队的力量解决碰到的难题。
因为从账号查起可能最快最省事,而万仞山又不方便去做,所以分配给万仞山的任务是从用户端、公众网这部分去考虑,看有没有诸如注入漏洞之类的低级错误,或是别的什么可以刺探到管理员真实身份的办法。
万仞山相信,从银行账号入手,应该是最有可能快速破案的正确方法,那样的话,根本用不着去局方监控。自己也就没有机会去局方接触设备了。
对这一点,万仞山是有些遗憾的,因为这是近来最可能到运营商机房、多多接触局端设备的大好机会。如果这一次都不能去的话,以后实践的机会不多,自己的网络水平,可能就会直线下降了。(未完待续,如欲知后事如何,请登陆,章节更多,支持作者,支持正版阅读!)(未完待续)