一整个晚上Jack几乎都没有闲着,除了与目标人物天南海北的谈天以推延之间之外,Jack紧张地通过Beast远程控制木马在对方计算机上寻找着证据。
Jack通过Beast的文件管理功能浏览所有的分区,在发现可能有用的文件就将其下载到本地计算机上以供之后确认。经过了两个多小时的仔细盘查,Jack发现在对方的资料备份文件夹里有一个名为“QQ销售.rar”的压缩文件包。这个发现让Jack眼前一亮,这很可能意味着这个用户从某个地方购买了Sun的QQ号码。
不过这个压缩包处于加密状态,Jack无法读取其中的信息,看来必须破解其密码才行喽。
Jack的家 2006.1.18 星期三 01:45
而让Jack感到震惊的是,这个号码清单文件中不但有Sun的QQ号码,还有其它几个公司同事的QQ号码。这意味着这并不是一个孤立的QQ号码丢失事件,可能用来盗取QQ号码的木马程序具有网络传播能力,同时也存在着公司网络被骇客控制的可能性。如果是后一种可能,意味着公司必须尽快启动安全应急响应工作。
Ivon的电话始终处于关机状态,看来只能明天上班再和Ivon沟通了。由于QQ号码清单中没有包含QQ号码出售者相关的信息,Jack从目标计算机上下载了QQ目录、Outlook数据、收藏夹等文件,这些文件中很可能包含了该用户与QQ号码出售者之间的联系信息,Jack下定决心要继续调查,让这件事情彻底水落石出。
而结合刚才Jack在计算机上的查看,这个用户也不象一个职业骇客。这意味着Jack还需要进一步了解是谁将Sun的QQ号码卖给了这个用户,这样才能最终发现恶意用户的老巢。
互动提示:
随着故事的进展,我们的剧中人物已经陆续出场啦,在下一集里Jack将利用获得的控制权进一步开始他的调查工作,读者朋友们也会与Jack继续一起历险。我们这期的互动调查是与我们的主人公们有关的哦,大家希望我们的主人公继续使用英文名字还是改用中文名字呢?期待大家的意见。
本文转自 离子翼 51CTO博客,原文链接:http://blog.51cto.com/ionwing/61200,如需转载请自行联系原作者
