没管小秘那张泪目梨花般的面容,直接问向负责程序的主管。
这位当时从软件园调过来负责架构外卖网站和支付系统架构的主要负责人叫韩家俊。HK人,毕业于耶鲁通信工程研究生学历。
三十多岁,有五六年的工作经验,也是猎头高薪在大美子国挖来的。
邢宝华直接问道:“现在具体是什么情况。”
“黑客入侵服务器,利用后台漏洞拿到客户资料,同时在后台利用客户的信息注册一家餐馆。就这样,黑客逐步登录绑定银行卡的客户,全部下单那家虚假餐馆。对方是高手,我们服务器防火墙没有报警,还是客户发现他的账户没钱了投诉我们才发现问题严重性。从转账到发现三天时间,对不起老板,我们负有一定责任。”赵家俊缓慢地解释道。
“查过没有损失多少。”邢宝华接着问道。
“差不多一亿多港币,三百多个客户,有不少有钱的几乎把他们账户里的钱全部卷走。”一位负责财务的主管回答道。
“J方怎么讲?”邢宝华又问道。
“还在调查,他们讲这属于高科技犯罪,目前是全港第一例网络盗窃。他们没有相关的技术,而且也没有这方面的相关法律来定义,只能用盗窃罪名来定义罪名。还有,J方说全港就我们公司最精通网络里的事情,先让我们自己寻找线索。”小秘抹了一把泪,对着邢宝华说道。
邢宝华坐在办公椅上,先是点上一根烟,让一帮手下先坐在会客沙发上。
他需要一点时间来思索,用手轻轻的敲打着桌面,随后对小秘说道:“给律师打电话,我需要一些法律上的援助。”
小秘一点头,拿出电话来就拨打。
邢宝华随后又问向韩家俊:“服务器日志调取了没有。”
“调取了也备份了。”说着从包里拿出一个硬盘来,递给邢宝华。
这厮拿在手里看了一下,放在一边说道:“检查出什么来没有。”
韩家俊轻微摇头,说道:“对方在退出的时候,删除了一些痕迹,没留下线索。”
“服务器现在什么状态。”
“已经关停了!”
“服务器被全部格式化了?”
“没有,只有少部分数据被删除,就是他们虚假注册的店铺信息,我们的人已经从硬盘中恢复过来,并且备份保存。”
听了这话,邢宝华心情才好点,只要不是物理性的破坏硬盘,能有90%以上修复被删除的数据。
现在的技术或许没有专用的数据恢复,但邢宝华多少知道点原理,组织人专门公关一款数据恢复软件,相信还是能起到一定效果。
“防火墙没有报警?”
“是的。”赵家俊回复邢宝华的问话。
“你认为是个人做的,还是团队做的?”邢宝华又问向赵家俊。
“一个人可能干不了,起码要两三个人才能协助。他们需要在极短的时间内完成,不然每天检查服务器的工作人员会发现高级管理权限被占用。”赵家俊回答道。
“有没有怀疑过是内鬼做的?”邢宝华又问道。
“或许有可能?外人想进入首先会触发防火墙,这么悄然无息,很可能对防火墙有了解。找到防火墙的漏洞,从而绕开防火墙,抱歉老板,我对这方面不是很了解。”赵家俊说道。
“不是有可能,而是一定有。而且还知道高级管理权限密码?也知道服务器巡查时间,所以他们需要在两个个小时内完成所有登录,并且全部转账。”邢宝华敲打的桌面解释道。
这厮的话音刚落下,小秘赶紧站起身来说道:“我去人事部看看最近谁辞职了。”
说完,慌忙的开门跑出去。
邢宝华没理会小秘的这种慌张,而是对赵家俊说道:“咱们去机房看看。”
留下无关紧要的主管,则和技术们前往机房。顺便还留下句话,让小秘回来去机房找他。
邢宝华他们刚到机房不久,小秘也就跟来。喘着气对邢宝华说道:“老板,从事发到现在全公司没有一人辞职?”
“好,我知道了。通知财务核对客户损失,我们进行全面赔偿,你带公司高管协商出一个公关方案,通过媒体进来把信誉危机降到最低。”邢宝华说完,就让她去做事。
来到服务器机房,邢宝华插上那块带有备份日志的硬盘,逐个逐个地去检查。
确实如同赵家俊说的,很干净,没有任何的痕迹。
不过任何硬件、系统、程序,甚至防火墙都有漏洞,连网络交换器,路由器各种端口都能利用漏洞进入系统。
防不胜防,有时候设计者都不知道漏洞在哪儿,能发现漏洞的会打上补丁,发现不了的也就等着别人去发现。
入侵者犯了一个小错误,那就退出时应该像邢宝华那样玩狠的,用破坏性病毒消灭痕迹。
服务器有病毒,只是隐藏着等待下一次激活。
任何的入侵都是病毒造成的,病毒会扫描系统内的漏洞,找出后·门通道,不管是硬件协议还会软件中的BUG都能进入。
目前的网络安全完全都是被动行为。
就电脑漏洞和筛子似的,太多了。只有通过时间去一点一点的堵。当初就怕出现这种问题,邢宝华才和这帮人做了一个防火墙的软件。
谁知也没啥吊用!根本就堵不过,也防不住。
邢宝华他自己也干过这种缺德事儿,挑明白这里面的事儿了。
甚至还安排人员检查系统,想要入侵他的服务器,就要破解高级管理权限。这道权限被占用后,巡查人员再登录的时候会提示有人登录中,这也算人工警报。
看似双重保险,其实也不堪一击。
两个小时循环一次的检查,如果不是内部人员知道这一情况,黑客未必知道这个时间段。
很有可能是内外勾结。
不过这件事儿先放一边,当务之急就要恢复硬盘中的数据。
让现有的程序工作人员分段写代码,邢宝华告诉他们方向和要求。这厮也在写一款扫描软件,把服务器内的病毒找出来再说。
其实邢宝华还是非常感谢黑客的不杀之恩啊!
如果和他一样为了消灭痕迹,玩那种破坏硬件病毒!真的,邢宝华这边的服务器算是废了。
此时他才相信那句话,出来混得迟早要还的。
只是,邢宝华还的起,他们这些黑家伙呢?未必玩的起。
经过一个夜晚加一个上午,邢宝华终于编写出一款扫描软件,只可扫描不可杀毒的软件。
至于硬盘修复软件则需要时间,他先扫描一下机房内的设备再说。
不扫不知道,一扫吓一跳,竟然发现一百多个病毒,这是让多少人给瞄上了?
让人去拿几块新硬盘过来,先格式化后开始分区又独立出几个虚拟空间来。
把扫出来的病毒和可疑文件,放在虚拟盘中,从服务器上拆下硬盘。用机房办公室的电脑对这几款病毒分拆解剖。
当然,首先要把工作的这台电脑先断网,再逐步地去拆解外壳,看里面内核结构。
全都是代码,看起来也非常费劲。手头没有专用工具,只能靠眼力和思维去判断。
结构大致都一样,都是从蠕虫病毒演变出来的。
有这些病毒的样本,可以更新杀毒软件中的病毒库了。
以后再遇到这种百多种病毒,直接秒杀。
接下来需要分析病毒主要功能,其中就是查看病毒中需要回馈的pi地址。
病毒激活后,扫描到漏洞信息,需要给黑客一个回访信息,这个地址可能是邮箱地址,也可能是一个临时的肉鸡ip。
99%都需要搭建一个临时肉鸡来作为跳板,想要寻找出真实身份来如同大海捞针。
不过那也要寻找,肉鸡何其多,就看对方用使用多少台肉鸡了,顺着线找下去就行。
无非就是浪费点时间。
时间邢宝华有,最重要的是他人多。而且他还有个小工具可以作为辅助去辨别那些假ip。
这样一来也缩短时间,能让这厮查找的速度一点。
邢宝华打电话给软件园,再派几个程序员过来。他需要助手。又给小秘电话,他需要几台新电脑,台式机,笔记本都弄几台过来。
等人员到位后,邢宝华已经把从病毒中分析出来的ip地址整理出来。
来的程序员助手,根据ip地址去寻找线索。
机房的专线被他们利用起来,速度快了很多。
邢宝华用自己的电脑直接连接服务器,在服务器内安装上小工具,用服务器强大的性能和算力来协助,帮着分辨真假ip。
百多个ip地址,每个都能分裂出几千上万个ip来,如果靠现有的电脑水平,也不知道能找到猴年马月。
用服务器的性能去计算,如同开挂一般,大大地减少了没必要的时间。
还真找出三个ip来,顺着线过去查对方电脑里的日志,非常的活跃。分析对方日志也找不出下一组ip痕迹,从这里开始鉴定,这是初始ip地址。
把对方的日志复制下来,算是证据吧!
好吧,估计也当不了罪证,毕竟这种犯罪是新鲜事物,法律完全没有规范这方面的条例。
就目前来说,邢宝华从日志中也找不到对方的罪证,起码要有个转账记录啥的,也好说。
邢宝华瞄一眼IP地址,我勒个艹。开头数字就是HK。
找到那三组ip,都显示在HK。
HK好办,不知道全港的网络运营商就是他邢宝华的吗?这是在太岁头上动土啊!
很快,三组IP地址也拿到真实的地址。
甚至机主姓名电话家庭地址都已经找到。光看这些信息也没啥用,都是公司法人信息,也就说公司在华泓电信申请的网络。
这些人利用公司的设备来干他们的私活。
找肯定好找,根据路由器分配的地址,就能找到是哪台电脑,谁在使用这台电脑,人就能找出来了。
只是现在只能暗中观察,还不能打草惊蛇。
随后,又找出一个来,经过分析出自软件园,这个人更好找了,一个电话就确定了目标,来自大鹰国的人。
不是个好鸟!
对自己公司下手的人,绝对不留情。不管你什么目的,吃着饭再去干砸锅的事儿,独一这种人就得狠点。
小秘拿着公关文桉请邢宝华看看,顺便说一下律师楼的人已经到了。
邢宝华暂时放下手中的工作,先和律师见个面,把目前公司遇到的事情跟地方简单说一下。
“邢先生,电子网络犯罪目前在全世界范围都没有一个完全定义,只能参考大美子国发生的几例桉子。如果真能锁定贵公司有人员参与,只能追加他利用职务之便谋取私利的职务侵占罪。其他的需要J方来定。”律师听完邢宝华的疑问后,给出一个模湖的答桉。
先让律师准备着,再去看看大美子国那些桉例,看看人家是怎么取证的。
等律师先走后,邢宝华才咨询看小秘他们写的公关方案。
轻微的摇摇头,里面有些话力度差点。他拿出笔来,改了几个句。
除了道歉,赔偿客户损失,更重要的是保证以后会加强防范,郑重承诺如果再遇到客户被盗,让其遇到损失。外卖公司第一时间先垫资进行赔付等等一系列问题。
信誉也是一点一点建立起来的,只有及时赔付才能让人安心。
不光要说,还要借着这件事儿光明正大地做出来。
搞个现场道歉仪式,赔付仪式啥的。
找一些媒体人,塞红包,使劲塞,洗白。
不就是钱吗?缺吗?好在没上市,不然这件事就能造成市值蒸发,那算损失才巨大。
给媒体人塞个红包啥的,只能说九牛一毛中的毛来比喻。
交代给小秘怎么去做事后,他又回到机房,此时又找出一个来,IP地址来自小鬼子。
只要查到来自哪个国家就好说!之后再去黑运营商系统,查看IP详细地址和一些注册时留下的资料。
运营商系统不是说黑就能黑进去的,需要提前准备一些工具,做好万全准备。
有团队协助,加上强大的服务器性能,这一天就找出七八个地址来。
随后邢宝华让他们分析找,而他来硬盘修复软件这边,查看编写代码的进程。
有些已经完成自己的工作,等待其他段的代码融合。
之后还要跑一遍程序,检查一下BUG。