重案六组之李阳第8章钓鱼者现伪装背后的技术较量

“信息安全小组”的第一次活动还没开张李阳的预警系统就炸了锅。

屏幕上跳出密密麻麻的红色弹窗追踪之瞳锁定的境外服务器突然活跃起来大量伪装成“学校通知”的钓鱼邮件正在向全市中小学家长的邮箱群发。

“是‘钓鱼邮件’！”李阳快速点开一封邮件发件人显示为“市教育局-学生处”主题是“关于领取秋季校服补贴的通知”附件是一个看似表格的压缩包。

“双技术证物扫描系统检测到附件里藏着勒索病毒一旦点开手机里的照片、通讯录会被加密对方会索要比特币解锁。

” 季洁刚把信息安全课的PPT存进U盘闻言立刻打开自己的工作邮箱果然也躺着一封一模一样的邮件。

“这仿冒水平太高了连教育局的落款格式都分毫不差。

”她指着发件人的IP地址“显示是教育局的内网他们是怎么黑进去的？” 李阳调出教育局的网络拓扑图罪恶功能系统正在逐层拆解防火墙日志：“不是黑进去的是伪造的IP。

他们用了‘IP spoofing’技术把发件地址伪装成教育局内网实际上源头还是那个境外诈骗团伙——和‘蜂巢’的服务器在同一个机房。

” 周志斌拿着刚打印的家长报案记录冲进办公室：“已经有家长中招了！城西小学的张女士点开附件后手机里孩子的成长照片全没了对方发来了勒索信息要两个比特币不然就永久删除！” “两个比特币相当于十来万！”王勇攥紧了拳头“这些人真是丧心病狂连孩子的照片都敢拿来要挟！” 郑一民的手指在桌面上快速敲击目光扫过屏幕上不断刷新的受害名单：“李阳能不能追踪邮件的发送轨迹找到团伙的实时操作地址？季洁联系教育局和各大学校立刻发紧急通知提醒家长不要点开陌生邮件；周志斌、王勇去安抚受害家长收集病毒样本。

” “正在追踪！”李阳的指尖在键盘上翻飞屏幕上的代码组成一张动态追踪网“他们用了‘僵尸网络’控制着全球上万台‘肉鸡’（被感染的他人设备）发送邮件每台肉鸡只发十封就自动下线很难锁定主服务器……” 突然屏幕上跳出一个异常数据包李阳眼睛一亮：“找到了！有台肉鸡的IP没隐藏好显示在本市的‘星空网吧’！而且这台电脑正在上传新的钓鱼邮件模板目标是幼儿园家长！” “星空网吧？”周志斌对这个名字有印象“就在城东的城中村鱼龙混杂之前抓张磊的时候去过那片！” “别打草惊蛇。

”郑一民立刻部署“王勇你带技术科的人去网吧假装上网找到那台被控制的电脑悄悄植入追踪程序；周志斌在外围布控防止嫌疑人跑掉；李阳实时监控对方的操作等他们上传完模板再动手争取拿到完整的犯罪证据。

” 星空网吧里烟雾缭绕键盘声和骂骂咧咧的游戏声混在一起。

王勇和技术科的小张假装开黑眼睛却在一排排电脑间扫视。

根据李阳提供的机位号他们很快锁定了目标——角落里一个戴眼镜的年轻人正对着屏幕快速敲击屏幕上是邮件模板的编辑界面落款赫然是“市幼儿园总园”。

“李阳确认目标男性二十岁左右穿灰色连帽衫。

”王勇用耳机低声汇报同时悄悄将一个微型U盘插进旁边的电脑“准备植入追踪程序。

” “植入成功！”李阳的声音带着兴奋“他的电脑正在和境外主服务器同步数据我已经截取了同步日志里面有他们近一个月的诈骗记录涉及受害者237人！” 年轻人似乎察觉到了什么突然起身要拔U盘。

周志斌眼疾手快从后面一把按住他的肩膀：“警察别动！” 年轻人挣扎着要砸键盘王勇立刻按住他的手小张迅速拔掉他的U盘。

屏幕上的邮件模板还没关闭旁边弹出的勒索信息对话框里赫然是几个幼儿园孩子的照片。

“这些照片哪来的？”季洁赶到时正看到审讯室里的年轻人低着头他叫赵峰是个刚被开除的程序员。

“从‘蜂巢’买的……”赵峰的声音细若蚊蝇“他们说只要我帮忙发钓鱼邮件就能分我三成赎金我……我就是想赚点钱……” 李阳的电脑已经破解了赵峰的聊天记录里面显示他不仅负责发送邮件还帮团伙编写勒索病毒的变种程序专门针对家长的手机系统。

“他还开发了一个‘照片识别’功能能自动从家长的朋友圈抓取孩子的照片用来增强勒索的可信度。