转眼间张正在体验网吧已经三个月了,每天不停地工作、学习使张正已经慢慢从拉链门事件的痛苦中解脱了出来,张正对小网吧的好感也慢慢增强,每天跟一帮小哥们、姐妹打打闹闹也非常快活。
“张正,你到老板办公室来一下。”亚娄站在老板的门前朝正在维护系统的张正喊。
“来了!”张正赶紧收拾好工具来到姜立林的办公室。
“坐吧,张正。”姜立林说,“最近又出了点麻烦事儿,这几天账号被盗的人越来越多,昨天连续有三人的‘华山论剑’的账号被盗,找回来以后玩家的家底都被转移了,有一个已经练成‘九阴白骨爪’的玩家一下子又变成小顽童了。”
姜立林从座位上站起来,双手插着兜:“他们一直都是我们的老客户,账号肯定是在我们这里丢的,因为他们从来也没在别的地方玩过华山论剑,就喜欢我们这套设备,说我们的设备打起来比较真实、过瘾,可是现在丢了账号很恼火,亚娄,你带着张正想办法解决这个为题。”
“好!”亚娄说:“要不咱们把所有这种设备的通讯端口先关闭,让这个设备只能访问‘华山论剑’的服务器,这样就没办法在机器上种植盗号木马了。”
“这样确实能起到这个作用,但是玩家要是想同时干点别的,比如聊聊天就不行了,感觉会很不方便。”姜立林用手托着下巴边说边摇头。
“可是聊天工具、网页都可能把木马传进来。”
“亚娄,你用过‘桌面管家吗?’”
“没有。”
“据说这东西也可以限制聊天工具传文件,也可以拦截网页下载。”姜立林看来自己没事也研究技术。
“是吗?那这不就有解了吗?”亚娄听姜立林一说眼睛亮了。
“亚娄,你先去‘桌面管家’的网站注册,下载一个试用版本,装上试一试。”
“好!”
“我去吧。”张正主动请缨。
“好,看来张正已经快出徒了。”姜立林不失时机地表扬了一句。
“那我去干活了,你们先聊着。”张正迫不及待想知道‘桌面管家’是什么东东。
张正找到了桌面管家的网站,注册了以后就下载试用版,下来之后放在网吧的工具管理中心,然后再到玩华山论剑的冷兵器模拟器旁,先登陆,再访问工具管理中心,找到桌面管家,下载、安装,一连串动作娴熟、麻利、不一会儿就安装好了三台。
可是下一步该干什么呢?张正尝试打开桌面管家的本地界面,可是看到是密密麻麻的管理界面,好像总控中心一样,张正感觉很纳闷,继续看还看到了一个‘安装管理’,点进去一看发现这里的选项上写着‘是否允许远程下载安装客户端’”看到这里张正好像觉得自己安装得不对,感觉到自己有点太莽撞了,于是又登陆到工具管理中心,打开‘桌面管家’的安装目录,发现里面有个安装说明,一读安装说明才知道,自己安装错了,应该先找一台服务器安装服务器端,然后再到要管理的机器上登陆到服务器下载客户端。
张正在机房找了一台闲置的服务器按照说明一步步安装桌面管家的服务器端软件,又回到冷兵器模拟器把刚才错误安装的软件卸载,再登陆新装的‘桌面管家’服务器下载客户端,一切都按照说明设置好以后回到桌面管家的服务器一看,张正惊呆了,他没想到桌面管家能对机器进行如此多的控制,甚至还可以看到所有的聊天记录,即便加密也能看到。
张正找到了QQ管理界面,选择了禁止传文件,又找到浏览器管理界面,设置了禁止下载。三台机器都做好了之后张正心想,“如果有人尝试下载或者尝试传文件就报警的话,我不就可以及时发现了吗?”想到这里,张正就开始研究日志和报警的设置,发现果然可以对违反规则的操作进行记录,也可以报警,于是就设置报警,把自己的手机作为报警接收器,一有违规操作自己就能收到短信,设置好了以后张正兴奋极了,兴冲冲地跟亚娄汇报了自己的工作。
“干得不错,谁说文科不能搞电脑?我们张正这不是干得不错嘛?”亚娄看到张正进步非常高兴,最近有张正跑前跑后的忙乎,自己的工作压力比以前轻多了。
“全靠师傅培养。”
“师傅领进门,修行在个人,你前途无量呀。”
师徒两个互相寒暄着的时候,张正听见了短信的声音,忙打开手机,看到“冷兵器3下载地址XXXXX”,张正忙找了台机器看这个地址,哦,原来这个人想下载一个玩家攻略。
就这样一天张正大约接了十几次报警,都是玩家试图下载或者传递一些一般的文件。
“张正,到老板办公室。”张正有听见师傅亚娄在喊他。
“张正,听说你装了‘桌面管家’效果不错?”姜立林看张正一进来就问。
“是呀,功能非常多,而且确实也能监控和管理客户的操作。”
“今天又有人被盗号了,我们有八台冷兵器模拟器,你都装上吧。”
“啊?”张正表现出吃惊的样子。
“怎么了,有什么问题?”
“三台一天就报警十几次,要是八台的话,我一天就不用干别的啦!”
“那你就不用干别的了,让你师傅安排一下,你就只负责监控这八台机器。”姜立林果断地说。
“好吧,那我去把剩下的五台也装上……对了,老板,客户不能下载、不能传文件会抱怨,我怎么解释呢?”
“如果是发牢骚你就装听不见,如果投诉的话,你就帮他在旁边的机器处理一下。”
“好!”
张正按照老板的吩咐把其余的五台冷兵器模拟器都装上了桌面管家。
张正的手机一个劲地响个不停,整个下午几乎都没离开电脑,一看到报警就需要验证一下,眼看快下班了,报警也没有要减少的意思,张正明白加班是在所难免了,于是就让前台给自己订一份加班餐,给妈妈打了电话,告诉妈妈晚上加班。
海量的报警不断涌来,张正一条条地验证,晚上的报警比白天更加密集,张正心想:“这些人不好好练功,总是下载干什么呀?”
好不容易熬到了后半夜,几个冷兵器模拟器的玩家陆续离开了,张正也疲惫不堪,在休息室找了张床就呼呼睡着了,也不知睡了多久又被短信吵醒,原来是又来报警了,张正一看已经是第二天上午10点了,玩家们又来上班了。
就这样张正又坚持了一天还是没发现什么动静。可是今天又有人投诉说被盗号了。张正很奇怪,想不通是怎么回事?他看那台被投诉盗号的机器空闲着,就过去想再检查一下,张正打开工具包,拿出木马杀手盘插进接口,开始查木马,三十分钟后查到了两个,一个是统计行为的非恶性木马,另一个是个疑似木马,是一个名字叫“突破底线的游戏攻略”文件,张正拷贝了一份拿给师傅,“师傅,怎么确定这个文件是不是木马?”
“我也不能确定,我去请教老李吧。”
亚娄说完拨通了老李的电话说了几句,然后对张正说:“张正,你把这个文件发给老李,我告诉你他的邮箱。”
张正立刻把那个可以的文件发给了老李,“师傅,我两天没回家了,我想回家搞搞卫生。”
“呵呵,是呀,你赶紧回家吧,你把报警发给我吧。”
“不用,师傅,我回家也可以处理报警。”
“那你今晚也没法睡觉,还是给我吧。”
“不用,我没问题”张正说完转身就走,“师傅,拜拜。”
“拜拜,别太累。”
张正回到家首先是洗澡、洗衣服,搞完卫生就趴在电脑前验证报警。有搞到后半夜,结果还是一无所获,第二天快中午的时候张正来到网吧。
“师傅,我回来了,老李那边有消息吗?”
“没有。”亚娄回答张正。
“哦,我去看看邮件。”张正打开邮件看到了老李的回信:
“张正,这是一个隐藏在文件里的盗号木马,是新木马,我已经给他起了编号和名字,交给了病毒中心,名字叫‘牛头’,目前还没有工具能自动删除这个木马,只有用人工”,老李在后面写了几行人工删除的办法,最后写得是“感谢张正的积极工作。”
张正看完兴奋极了,马上跟师傅汇报,亚娄听完汇报马上带着张正跟老板汇报。
“马上把八台冷兵器模拟器的木马全删除!”姜立林立刻命令。
“老板,先别,我们先查查是谁干的。”
“也是呀,那我联系公安局,你们俩先查线索。”
“好。”
亚娄带着张正出来直奔‘桌面管家’服务器,在桌面管家的日志里找到了下载那个攻略的记录,而且上面有下载的时间和机器的地址,亚娄记录了时间和地址,马上根据地址确定了八台机器下载那个文件的不同时段,来到前台的客户管理中心核对,果然都是一个人干的,这个人叫马玉书,每天晚上换一台机器,每天机器都下载那个文件,可是他并没有在这些机器上操纵木马,看来他在别处操纵木马客户端。
亚娄和张正跟老板汇报了情况,姜立林立即给公安局网络科打电话,放下电话后对亚娄和张正说:“公安局还是希望能抓现行,如果单纯以他下载文件安装木马逮捕他罪名不成立。因为他可以说自己不知道那是木马,最好能抓住他盗号的事实。”
“那公安局不出人侦查吗?”亚娄问老板。
“出人,下午三点就来一个专家,但需要我们配合,这事儿还是你们师徒一起上阵吧!”
“好,我们先想想怎么抓证据。”
张正跟师傅来到机房,“师傅,木马怎么使用呀?”
“一般有个客户端在别的机器上,如果马玉书在咱们网吧操作那就好办了,可是这种可能性极小。”
“那他要是在家里操纵我们也没法抓证据呀。”
“是呀,如果能证明操纵的是他也行,可是又怎么证明呢?”
师徒二人正在发愁,亚娄的电话响了,“好的,我马上过去接他。”
“张正,我去前台接一个人,可能公安的人,你在这等我”
不一会儿,亚娄带一个人来到机房,看看机房里没有别人,就把来人介绍给张正。
“张正,这是张警官。”
“你好,张警官,我叫张正。”
“你好,我以前来过你们这里,不过上次来没见过你。”
“呵呵,我刚来三个月。”
“哦!哦!”
“亚娄,你说说情况吧。”
“好,”亚娄吧目前的情况说了一遍。
“从现在的情况看网络取证还是比较困难的,有一个相对简单的办法,不过有可能打草惊蛇。”
“什么办法?”亚娄急切地问。
“咱们可以以杀毒为名把那八台机器其中的两台的木马全清理了,然后重新安装,在他的木马中植入我们的取证木马,如果他远程控制木马时就会触发我们的取证木马,取证木马会把他的机器码和IP地址传给我们。”张警官说出了自己的想法。
“哦,”
“不过我们需要埋伏好,他家的位置我们已经确定了,但是还不确定他是否就是在家里操纵木马,我们先做第一步,把木马里面嵌入取证木马。”张警官看来早有准备。
“好,”
“你带我到机器那里,我来安装。”
“好”,张正带着张警官到机器旁,张警官拿出准备好的U盘插上后,几分钟就安装好了,“张正,你在机房给我找一台机器,我把取证木马的客户端装上。”
“好。”
张警官又很快装好了客户端。
“张正,这几天辛苦你,你就在机器旁看着,有动静你就告诉我。”
“哦,它不会自动发短信?”
“不会,这是刚刚研发出来的,功能还很简陋,所以要你辛苦一点,如果发现这个窗口出现信息就打我电话。”张警官嘱咐张正。
“好。”
“那我先走了,我安排一下在他家附近埋伏。”
张警官说完就走了,张正送走张警官就回到机房,对师傅说,“师傅,我没想到抓黑客这么麻烦。”
“是呀,感觉公安局的投入要比咱们客户的损失大。”亚娄说到。
“是呀,反正是政府花钱吧。”
“不过要是不抓的话,坏人泛滥了那损失可就大了。”
“也是,值得呀。”张正表示理解了。
张正就一直坐在那台机器旁盯着那个窗口,眼看要下班了,结果什么也没发生,张正在想要不要回家,突然看到冷兵器模拟器那边来了一个人,看起来很像马玉书,就急忙打电话给前台,“喂,林小妹,刚才来的那个人在玩冷兵器了,是不是叫马玉书”
“哦,稍等,是的,是叫马玉书。”
“你能告诉我他别的身份信息吗?”张正问林小妹。
“哦,张正,这个公安局不让,这个身份证系统是不让随便看的。”
“哦,知道了,不好意思呀。”
张正忙去找师傅,看见师傅在修机器,就过去把师傅叫到机房,“师傅,那个马玉书来了。”
“哦,他在哪?”
“就是那里,第二个,瘦瘦的,长头发那个。”
“哦,你怎么知道?”亚娄疑惑地问。
“我觉得他像张警官拿的照片上的人,我一问前台果然是。”
“行呀,张正快成特工了。”
“那我给我妈打个电话,说我加班,今晚我在这里看着这个家伙。”
“好呀,正好我家里有事,那我就先回去了,你要是发现情况就打张警官电话,别自作主张,保护自己,别让他知道你在监视他。”
“好,师傅,你先走吧。”
张正继续监视那个窗口,突然他发现马玉书离开的原来的座位,他去哪里了呢?
张正起身从机房出来开始四处张望,没发现马玉书。张正来到前台,“小妹,你给我查查那个马玉书还在不在咱们网吧了。”
“稍等,,,还在,在D区4排6号。”
“3Q。”
张正假装端了一杯水往D区4排6号走,马玉书确实在那里,张正走到他身后,看到马玉书正在看一个文章,看不清具体内容。张正一想自己也不能总站在他身后,要是被注意到就坏事了,于是就又回到机房。刚一坐下,张正惊奇地发现监控窗口出现了信息。
“fromfghty.3467.9890.hj89.6783.2343;MAC=j
hgyuitegfhys@bdbsnm;get:XXXX,send:xxxx”
张正也看不懂,拿起电话就打给张警官。
“喂,张警官,是我,张正……有信息了,而且马玉书就在网吧!”
“太好了,你看到什么信息?”
“from一大堆,MAC一大堆,还有get什么,send什么。”
“好,我让我的同事先赶到,我马上就到。”张警官兴奋地说。
张正放下电话又拿起来给师傅打。“师傅,马玉书来了,有证据了。”
“是吗?你跟张警官联系了吗?”
“联系了,张警官马上就到。”
“哦,那你赶紧告诉老板。”
“好!”
张正又给姜立林打电话说了情况。
张正刚放下电话发现马玉书不在原来的位置了,在门口看见一个背景就是马玉书,“他要走?”
张正急忙冲出机房,对保安大喊,:“王哥,快拦住那个长毛。”
门口的保安一抬头正好看见马玉书过来,“请留步!”
“干什么呀?怎么啦?怎么啦?”马玉书非常气愤的样子。
“你不能走!”保安郑重地说。
“穿制服就以为自己是警察呀?”马玉书不屑一顾地看着保卫。
“王哥,他欠费!”张正赶到了门口对保卫喊。
这时又一个保安也过来了。
“你们神经病吧,穷疯了吧?”马玉书开始大喊起来。
“王哥,老板一会儿就来,别让这个人走,他欠费!”张正跑了过来。
“卡里的钱都是预付的,我可报警啦!”马玉书开始愤怒了。
“我就是警察!”这时从一侧人行道走来一个精壮汉子,“你叫马玉书?”
“我叫什么不关你事?”马玉书歪头看着便衣说。
“咱们进网吧说。”便衣警察拉着马玉书往网吧里面走。
“我才不进去”马玉书想试图挣脱王哥抓住他的手,这时那个自称警察的人在他刚刚挣脱准备跑的时候,一个健步过来把马玉书放倒在地,把马玉书的左胳膊翻卷过来,马玉书痛得直呲牙,那个人从腰上摘下手铐迅速地把马玉书靠了起来,为了不引起大家注意,那个便衣快速把马玉书拉到姜立林的办公室,拿起电话,“老张,抓住了。”
不一会儿,张警官也来了,看到蹲在墙角的马玉书,“就是这小子。”
一会儿姜立林也来了,张警官跟自己的同事嘀咕了几句,就叫张正和姜立林来到机房,看了监控记录,又看着张正说:“张正,你真行!”
“差点让他跑了,我就让保卫拦住他了,说他欠费,你们那个同事再晚来一会儿,他就跑了。”
“哎呀,太佩服了,不过张正,你以后遇到这种事一定先保证自己的安全,如果这个家伙今天有凶器的话,再伤了你或者别的人,那就损失大了,不过你的勇敢机智还是很令人钦佩的,姜老板有这样的好员工真是不错呀,好好表扬表扬!”张警官不停地夸赞张正。
“张正,你说吧,你要什么奖励?”姜立林立马就要奖励张正。
“嗨,别客气,老板。”
“这样吧,明天就给你转正,提前三个月,转正后工资六千,再加一千怎么样?”姜立林提出了奖励方案。
“谢老板!”张正高兴得眼睛眯成了一条缝。
“姜老板,还有一件事,为了不让马玉书嫉恨你们,你必须继续演戏,你过去跟他说一下欠费的事情,编一个理由,就说可能是系统错误,这样他就不会以为是你配合我们了。”
“好,张警官想得真周到。”
“嗨,还是你们的张正好呀,张正,我们交个朋友吧,这是我的名片,以后有什么事情可以找我。”
“好的,张警官。”
“姜老板,张正,那我就先走了,等把这小子安顿好我再来拜访你们。”
姜立林在第二天果然兑现了承诺,给张正转正、加薪,不过并没有大肆宣扬,因为张正这几次出色的表现都跟案件有关,不便过多宣扬,免得客人以为网吧整天都是犯罪分子进进出出。
张正转正后已经完全从拉链事件解脱出来了,又恢复了往日的风采,应该说是比在大学更加魅力四射了,在网吧整天面对形形色色的顾客,使张正的气质更加成熟、自信,张正也更加喜欢这个工作了。
“张正,出事了!”
“师傅,咋了?”
“咱们网站被黑了。”
“是吗?”张正一听就兴奋起来,好像期盼着有事发生似的。
“看你激动的,一听出事就高兴。”
“师傅,我就是觉得好奇!”
“好呀,既然你觉得好奇,那这次就以你为主处理好了。”
“什么事呀?师傅,我也不知道我行不行?”
“你肯定不行,但是我也不行,咱们在IDC的网站的主页被改了,这事都是高手干的,我是没好办法,我已经改回来了,不过可能还会被改,你盯着吧。”
“好,师傅,那要是再被改了怎么办那?”
“那就再改回来,我目前也就会这样处理。”
“那师傅你教我怎么改回来。”
“很简单,你装上这个FTP工具,配置好咱们网站的FTP登陆信息,只要一发现被改了,你就用FTP登陆上去,把原来的网页传上去,就改回来了。”
“哦,知道了,那不能自动改回来?”
“自动的技改回的技术是有,有一种叫做‘网页防篡改’的系统,就是专门干这事儿的,但是咱们网吧哪里买得起呀”
“要多少钱呀”
“五十万左右吧”
“这么贵?我一年才三十万,要干两年,所以让我手工改比买防篡改系统要划算,对吧?师傅。”
“是呀,不过人是活的,机器是死的,说不定你会想出更好的办法彻底解决这个问题。”
“师傅你都没办法,我更没办法了,我都不知道是怎么被篡改的,不可能想出防范的办法。”
张正打开网吧的主页,目前还没有被篡改的迹象,张正心想要想防被篡改,首先应该搞清楚网页篡改的原理,于是张正开始搜集网页防篡改的原理和技术。
张正正在学习网页防篡改的知识,听见师傅叫他:“张正,到老板办公室。”
张正来到老板办公室,姜立林手里拿着一张纸递给张正,“你看看吧。”
张正接过那张纸,原来是一个通知,是天津市公安局网络安全处发的通知,题目是:“关于全市集中培训网吧联络员的通知。”
主要内容是要求各网吧必须派一名网管作为公安局的联络员,联络员需要在公安局备案,并接受统一的培训,受公安局和网吧双重领导,公安局每周发给两千元补贴,新一期联络员培训班马上开始,要求各网吧尽快回执报名参加,如不参加将吊销执照。培训费、生活费全免。
“张正,机会难得,你去吧”姜立林对张正说。
“太好了,不过要培训一个月,我怪舍不得你们的呀!”
“一个月很快,这期间你师父就会辛苦些,希望你能成为高手,你师父就轻松了。”
“谢谢老板!谢谢师父!那我明天就去培训基地报到啦。”
“好,早点回家准备准备吧!”