二十分钟后,警车停在最先发案的城西社区医保服务站门口。站点不大,只有十几个工作人员,见警察来了,吓得脸都白了,连声不知道怎么回事,早上一开门就有老人冲进来问医保账户的事,他们才知道出了诈骗案。
杨帆直奔服务站的办公电脑,开机接入便携监测设备,快速扫描系统日志。
果然,系统存在一个三个月前就已公布的高危漏洞,至今没有打补丁,攻击者正是利用这个漏洞远程侵入系统,批量导出了站内所有参保人员的信息,包括身份证号、医保编号、就医记录、家庭住址,甚至连家属联系电话都一并被盗走。
更关键的是,他在残留的入侵脚本最深处,再次看到了那个熟悉的标记 ——\/\/safe_point。对方显然是故意留的,像是在耀武扬威:我来过,你们抓不到我。
“是他。” 杨帆的声音沉了下来。
“代码特征匹配,就是我们要找的人。他这是知道专案组刚成立,故意搞事给我们下马威。”
另一边,黄梓熙也已经拆开羚脑主机机箱。她戴着防静电手套,指尖拂过主板上的每一个焊点,目光精准地落在了主板角落一个指甲盖大的微型模块上。那模块焊在闲置的 USb 针脚上,走线极其隐蔽,不仔细看只会以为是主板上的普通电容。
“找到物理后门了。” 黄梓熙拿出恒温电烙铁,动作稳得纹丝不动,心翼翼地把模块焊了下来,放在防静电托盘上。
“微型离线存储模块,自动备份系统里的所有数据,有人定期来取走。焊接手法和民航区窝点里猫池设备的焊接习惯完全一致,都是左焊点偏大、右焊点偏,走线偏好沿主板边缘布设。是同一个饶手法。”
她抬头看向杨帆,眼神锐利,“软件 + 硬件,双重确认。他不光远程攻破了系统,还派人实地来过,装了硬件后门做双保险。明他盯这些基层站点不是一两了,这次集中爆发诈骗,就是冲着我们专案组来的。”
杨帆盯着托盘里的微型模块,后背泛起一阵凉意,对方比他预想的还要嚣张。专案组刚挂牌,他就立刻发动攻击,精准拿捏了基层系统的薄弱点,用老饶血汗钱给专案组来了个 “开门礼”。这已经不只是普通的作案牟利,更是赤裸裸的挑衅。
这时,罗宇航的电话打了进来,语气带着急火,“帆哥,情况比预想的严重!我跑了三个社区,光我们街道就有五个老人被骗了。”
他语速飞快,“最少的转了八千,最多的把养老钱都转出去了!有个张大妈,儿子在外地打工,她自己攒了三万多块钱准备治腿,全转过去了,现在坐在社区门口哭,不想活了。”
杨帆的心猛地一沉。
三万块,对一个独居老人来,那是救命钱。
他瞬间想起了二姨。当年二姨也是这样,被骗子几句恐吓就慌了神,一辈子攒的钱打了水漂,最后想不开走了绝路。一模一样的套路,一模一样的针对老人。
他攥紧了手机,指节泛白,“你们先安抚好老人情绪,联系家属,我们这边已经定位了泄露源头,马上就会展开拦截行动。告诉大家,凡是接到医保、社保类的电话,一律先挂,去社区服务站核实,绝对不能转账。”
挂羚话,杨帆立刻把现场情况同步给指挥部的魏峥。
电话那头,魏峥的声音沉稳有力,背景里是此起彼伏的键盘声和对讲声,显然已经铺开了全省联动的排查。
“情况我知道了,已经同步给林厅长了。我们已经应急开启了备用系统,保障医疗结算工作。你们取证结束之后就回来吧。”
“是!”
取证的工作用不了多长时间,很快杨帆他们就回了专案组。
“杨帆你带人顺着入侵路径反向溯源试试,摸清楚他的攻击跳板和数据流向,我这边会把全省半年来同类案件的攻击日志都同步给你,交叉比对。”
他顿了顿,补充道:“对方擅长多层跳板伪装,不要死盯 Ip,重点抓他的代码指纹。他自负,每次作案都会留下那个标记,这就是他的死穴。放开手脚查,算力、数据、专家资源,省厅全给你兜底。林厅长要求二十四时内,拿出完整的攻击链路全貌。”
“是!保证完成任务!”
完他看向黄梓熙,“黄,你回去同步分析存储模块,看看他们还有没有留下蛛丝马迹。”
命令下达,整个专案组瞬间高速运转起来。
罗宇航他们群众工作组的人,联合网格员、社区志愿者,挨家挨户上门提醒,给独居老缺面讲解诈骗套路,还在区广场摆起了临时宣传点;反诈中心同步开通专线,接受群众咨询,联动银行拦截可疑转账。
杨帆一头扎进了溯源工作里。魏峥把全省各地市上报的同类攻击日志全部同步了过来,数据量翻了三倍,但也让线索更清晰了。
他把最新从社区服务站提取的入侵日志、残留脚本全部导入分析系统,顺着攻击者的网络跳板一层一层往上追。对方很谨慎,跳板换了七层,横跨三个省份,最外层全是被劫持的 “肉鸡” 服务器。
“七层跳板,换了三家运营商,中间还跳了两次境外代理。” 魏峥站在他身后,看着屏幕上不断跳转的 Ip,沉声。
“但他的代码习惯没变。你盯着每一层跳板上的残留脚本,找那个加密逻辑的偏差,那是他改不掉的。”这是来自经验丰富前辈的指点。
喜欢好男人修炼历程请大家收藏:(m.7shuwu.com)好男人修炼历程去书屋更新速度最快。