雪淞 作品
第八章,追蹤黑客8
郝瑞林接過資料,仔細看了一遍,然後打開一臺速度最快的電腦聯網。上網後他從網絡硬盤取下自己設計的“搜索”軟件,將齊飛曾用過的網名置入搜索欄,然後按下執行鍵,軟件立刻開始在互聯網中搜索。
接著郝瑞林又從網絡硬盤中取出自己設計的“探索”軟件,用它來檢查邱麗娜的電腦。
孟曉春坐在他的身旁,配合著他的工作。20分鐘後,郝瑞林開口了:“我發現了齊飛在邱麗娜電腦裡作案的痕跡。”
重案C組的成員聽到此話都圍了過來。
郝瑞林知道組裡有幾個人電腦水平不太高,便儘量詳細地進行講解:“齊飛在邱麗娜的電腦裡置入了一種病毒軟件,這樣他就可以控制邱麗娜的電腦,隨時隨地無需密碼便可自由進入她的電腦,竊取她電腦中的任何資料,甚至可以操縱她的電腦,修改和刪除某些文件和資料。這類病毒軟件可以稱為‘後門’病毒——如同通過後門偷窺他人隱私。又被稱作‘木馬’病毒。”郝瑞林看看大家問:“知道特洛伊木馬的故事吧?”
孟曉春說:“知道。古希臘有一支大軍圍攻特洛伊城,久久無法攻下。於是有人獻計製造一隻高二丈的大木馬,偽裝成‘戰馬神’,讓士兵藏在巨大的木馬中,大部隊佯裝撤退而將木馬丟在特洛伊城下。城中得知敵人撤退的消息後,將‘木馬’作為戰利品拖入城內,全城飲酒狂歡。到午夜時分,全城軍民進入夢鄉。藏於木馬中的士兵悄悄出來,開啟城門並四處放火,城外伏兵湧入,部隊裡應外合,攻佔了特洛伊城。後人稱這隻大木馬為‘特洛伊木馬’。”
郝瑞林點點頭,“你說得很詳細。”又說:“齊飛可以通過發送電子信件等方式把木馬病毒送入到邱麗娜電腦中。”
這時周亮問:“你怎麼知道齊飛在邱麗娜的電腦中置入木馬軟件,並控制了她的電腦?”
“我編制了一個‘探索’軟件,可以查找電腦中的木馬類病毒。電腦在運轉時,操作系統——比如windows會把程序的某些部分儲存在硬盤上。這些文件在何時何地儲存有其規律。而我的軟件發現了一些不規則活動的文件。這表明這些文件是他人從另一地方置入邱麗娜電腦的。”
郝東說:“這就好比你回家時,雖然小偷已經跑了,但你還是知道小偷來過,因為一些東西被翻動,變了位置。”
郝瑞林點頭:“說得對。”
郝東提出個問題:“不是有電腦防火牆麼?可以阻擋電腦病毒的。”
郝瑞林解釋:“齊飛把他的木馬軟件隱藏在用戶需要的數據或文件裡,如工具軟件或網絡新聞、遊戲、電影裡,這樣防火牆就無能為力了。”
田春達這時說:“小郝,你把齊飛的木馬病毒下載保存,這是他犯罪的證據。”
接著郝瑞林又從網絡硬盤中取出自己設計的“探索”軟件,用它來檢查邱麗娜的電腦。
孟曉春坐在他的身旁,配合著他的工作。20分鐘後,郝瑞林開口了:“我發現了齊飛在邱麗娜電腦裡作案的痕跡。”
重案C組的成員聽到此話都圍了過來。
郝瑞林知道組裡有幾個人電腦水平不太高,便儘量詳細地進行講解:“齊飛在邱麗娜的電腦裡置入了一種病毒軟件,這樣他就可以控制邱麗娜的電腦,隨時隨地無需密碼便可自由進入她的電腦,竊取她電腦中的任何資料,甚至可以操縱她的電腦,修改和刪除某些文件和資料。這類病毒軟件可以稱為‘後門’病毒——如同通過後門偷窺他人隱私。又被稱作‘木馬’病毒。”郝瑞林看看大家問:“知道特洛伊木馬的故事吧?”
孟曉春說:“知道。古希臘有一支大軍圍攻特洛伊城,久久無法攻下。於是有人獻計製造一隻高二丈的大木馬,偽裝成‘戰馬神’,讓士兵藏在巨大的木馬中,大部隊佯裝撤退而將木馬丟在特洛伊城下。城中得知敵人撤退的消息後,將‘木馬’作為戰利品拖入城內,全城飲酒狂歡。到午夜時分,全城軍民進入夢鄉。藏於木馬中的士兵悄悄出來,開啟城門並四處放火,城外伏兵湧入,部隊裡應外合,攻佔了特洛伊城。後人稱這隻大木馬為‘特洛伊木馬’。”
郝瑞林點點頭,“你說得很詳細。”又說:“齊飛可以通過發送電子信件等方式把木馬病毒送入到邱麗娜電腦中。”
這時周亮問:“你怎麼知道齊飛在邱麗娜的電腦中置入木馬軟件,並控制了她的電腦?”
“我編制了一個‘探索’軟件,可以查找電腦中的木馬類病毒。電腦在運轉時,操作系統——比如windows會把程序的某些部分儲存在硬盤上。這些文件在何時何地儲存有其規律。而我的軟件發現了一些不規則活動的文件。這表明這些文件是他人從另一地方置入邱麗娜電腦的。”
郝東說:“這就好比你回家時,雖然小偷已經跑了,但你還是知道小偷來過,因為一些東西被翻動,變了位置。”
郝瑞林點頭:“說得對。”
郝東提出個問題:“不是有電腦防火牆麼?可以阻擋電腦病毒的。”
郝瑞林解釋:“齊飛把他的木馬軟件隱藏在用戶需要的數據或文件裡,如工具軟件或網絡新聞、遊戲、電影裡,這樣防火牆就無能為力了。”
田春達這時說:“小郝,你把齊飛的木馬病毒下載保存,這是他犯罪的證據。”