第二一四章问题源头
cobra作完检查,没有发现很明显的异常数据,要找到问题到底出在哪里,还得再做具体的分析。
“小胡,你来试试吧!”cobra便把电脑让给了胡一飞,自己到一旁对检测出来的一些数据做着进一步的分析。
胡一飞走到电脑前,也没着急把自己的工具拿出来,只是打开日志,看每天八点半的这段时间,市长大人到底在做什么,问题出在八点半左右,自然还得从这个时间段入手。
把连续四天的这个时间段数据调出来,胡一飞开始做着对比分析,很快发现一个奇怪现象,四天的这个时间段,市长都访问过同一个网站。
胡一飞就赶紧招呼李队长过来,“李队长,你来看看!这个是什么网站?”
李队长一看,道:“这是省委组织部的网站!”
胡一飞“哦”了一声,原来是个正儿八经的网站啊,便继续去查,他把日志再往前翻,结果就发现除了周六周日外,市长大人基本每天都会在这个时间段访问省委组织部的网站,于是又问李队长,“市长似乎有访问这个网站的习惯?”
“你怀疑问题出在省委组织部的网站?”李队长问了一句,眉头立刻锁在了一起,如果是省委组织部的网站出事的话,那问题就大了,而且之前他也组织人员对所有窃密时间段涉及到的网站进行了分析,并没有查出什么问题啊!
“只是怀疑,其它电脑上的数据有没有?在被窃密的时间段是不是也访问过这个网站?”胡一飞问到。
“我马上去查!”李队长赶紧就带人出了市长办公室,之前网监把大部分的技术力量都投到市长这里了,其它的电脑还真的没来得及细查呢。
胡一飞准备把自己的工具往市长电脑上复制,刚拿出个u盘,身旁的工作人员立刻阻止道,“你这上面都有什么东西?”
“入侵检测工具啊!”胡一飞道。
“所有工具都经过网监总队的安全认证吗?”
胡一飞傻了眼,摇头道:“这没有!”
“那对不起了,你不能把自己的东西往这台电脑上复制,电脑上已经安装了各种入侵检测工具,你可以使用它们。”
胡一飞一阵头疼,道:“那要不这样吧,这台电脑我就不动了,我用自己的电脑,然后接入市政府的网络,这总行吧?”
那政府工作人员还是摇头,“这不行,市政府的网络严禁外来设备接入!”
胡一飞没脾气了,自己被请来做检测,可不让用趁手的工具可怎么办啊,便道:“那算了,还是等李队长回来再说吧!”
旁边cobra就对那人道:“规矩是死的,人是活的,小胡是网监总队的合作伙伴,要不李队长能请他过来协助调查,你让他查吧,没问题的!”
那人并不退步,“人可以信任,但他的工具如果没有经过安全认证的话,我是不能让他使用的,万一出了问题,别说我担不起这个责任,就是惠总监的信息中心,也负不起这个责任!”
胡一飞很反感有人用大帽子压人,就摆了摆手,“算了,惠老师,我还是等会李队长吧!”,说完他离开电脑,过去坐到沙发里,跟老大在那里等。
cobra也没办法,只好继续分析自己的数据。
老大很兴奋,跟着胡一飞坐下,屁股还使劲蹲了两下,然后低声道:“这高档沙发坐起来感觉就是不错!”,完了又道:“二当家的,你看问题大概出在哪里?”
胡一飞摇了摇头,“还很难说!”,完了就不再说话,坐在那里琢磨着刚才翻出来的日志,对方应该是个高手,刚才的电脑他也看了,最新的杀毒软件和软件防火墙,都没有报警,日志里又只有访问网站的记录,而且还是正儿八经的网站,完全看不出有什么异常,机器上也没有其他程序运行的痕迹,至于别的毛病,自己都不用去想,如果有的话,早被李队长和cobra发现了。
“如果问题真出在这个网站的话,那到底是通过什么手段呢?”胡一飞坐在那里摸着鼻子,心说难道是dns劫持吗?
这dns的作用有点像是地图导航服务,我们平时要去某个地方,比如说要去省委组织部,我们只知道个名字,但不知道它在哪里,就到百毒地图里输入“省委组织部”几个字,然后地图会立刻报出它的位置,张三路李四胡同第五号,然后具体的路线是怎么样的。
同样,要访问省委组织部的网站,我们输入网址后,dns就开始速度行动起来,在自己的“地图库”里翻找,看看有没有这个网站,有的话,它的地址是多少,等找到了网站的ip地址,我们自然就打开了网站,因为电子信号的传送速度非常快,这个过程很快,我们甚至都感觉不到其中的延迟,但其实在这一刹间,电脑是做了很多工作的。
这就给了别人利用的机会,如果有人监控到你的dns查询信息,然后伪造假的信息给你,告诉你一个错误的ip地址,那么你打开的网站,就很不靠谱了,有可能你看到的和真的网站是一模一样的,但这个网站却是别人精心伪装起来的。