作者:胡六月
梁九善很有读书天分,1994年考进晏市一中之后发奋图强,只用了一年半时间就学完了高中所有课程,提前一年参加高考,1996年9月进入京都大学计算机系,学的是软件工程专业。
在姜凌的指点之下,梁九善提前预测未来计算机发展方向,1998年2月和几个志同道合的同学一起创立了“星盾科技公司”,初期业务以数据库建设与维护为主,很快就打开市场,公司事业蒸蒸日上。
等待梁九善过来的时间,大家的话题围绕着梁九善展开。
李振良的话语中满满都是对过去的怀念:“九善这小子,现在马上就大三了,时间过得真快啊。想当年,他还是个初中生,和钱大荣打架斗殴进了派出所呢。”
刘浩然点头道:“可不是嘛。当年他还信誓旦旦说要考警校、当警察,没想到现在开公司当老板了。”
周伟笑着说:“那个时候他还小,一天到晚跟在我们组长屁股后头,连做作业都来派出所写。你们别说,这小子脑子灵光,干什么都能成功。如果他当警察,肯定也会像我们组长一样,是个厉害的好警察。”
对于这个自己看着成长的少年,姜凌一直都有份特殊的情感。
或许因为梁九善的命运是因为自己而改变,或许因为梁九善特别亲近自己,抑或因为梁九善像弟弟一样阳光单纯,因此姜凌很乐意指点他。
当年梁九善高考填报志愿时,他原本是想填华夏公安大学的,但姜凌告诉他,未来的公安系统最需要的人才是电脑与网络技术人才,而华夏公安大学并没有开设计算机专业。
而且,想要进入公安系统,并非读公安大学这一条路。
梁九善听了姜凌的劝告,凭着优秀的成绩考进京都大学计算系,大学期间不仅刻苦学习理论知识,还活跃于各个BBS论坛,在大二下学期与三名好友一起,开了一家科技公司。
现在是暑假期间,梁九善早就和姜凌约好一起回晏市,因此姜凌此刻第一时间想到了他。
半个小时后,梁九善来了。
他的个子又拔高了一些,容貌依旧出色,但他并不在意这些,穿着打扮还是那副学生样,洗得发白的T恤,牛仔裤,背着一个鼓鼓囊囊的电脑包,眼神清澈。
故人相见,寒暄几句之后切入正题。
姜凌在京都经常与梁九善见面,也没和他客气:“九善。这个案子很奇怪,像闹鬼一样,钱在银行系统里不翼而飞,查记录都显示正常。目前技术组已经认定是利用了银行系统内部的漏洞,但这个漏洞在哪里,对方是怎么操作的,我们一无所知。”
李振良在一旁补充:“就像有个看不见的幽灵,大摇大摆地走进银行的后台,不用偷存折,不用问密码,甚至不用本人签名,就能在柜台机器上操作,把钱转走或者让人取走。银行自己的记录还显示这操作是合法合规的。我们查来查去,终端号有,时间点有,可到现场,要么人不在,要么机器当时根本不该被操作!技术组老李他们快被后台日志搞疯了。”
梁九善一直安静地倾听着,眼睛却越来越亮。
听到大家说到“操作记录正常但找不到操作者”、“在维护时段终端被登录”时,他猛地坐直了身体:“凌姐,这百分之百是利用了银行系统内部认证和权限的漏洞!”
姜凌精神一振,示意他详细说。
梁九善语速加快:“早期的银行内部系统,尤其是柜台终端和后台服务器之间的网络认证,往往做得非常粗糙,我研究过一些案例和资料!”
他打开电脑包,拿出一个厚厚的笔记本。
他用笔在本子上飞快画着流程图,一边画一边解释:“一个柜员要操作终端,需要输入自己的工号和密码登录系统,对吧?这个登录过程,终端和后台服务器之间要进行身份认证。问题就出在这里!”
“第一,口令可能极其简单或默认。很多早期系统,为了省事或者管理员懒惰,初始密码可能就是‘123456’、‘password’甚至用户名本身,而且长时间不强制修改。”
“第二,认证协议脆弱。有些老系统用的认证方式,传输的口令甚至是明文的,或者加密方式非常容易被破解。”
“第三,也是最关键的,权限管理混乱,可能存在一些通用的、权限很高的维护账号,口令大家都知道或者默认的。甚至,某些终端在特定状态下,可能留有后门或者默认的调试账号,根本不需要柜员本人的认证信息就能登录。”
一口气说完现行银行系统问题之后,他看着姜凌,语气笃定:“凌姐,你说的那个‘幽灵’,根本不需要去偷哪个具体柜员的工牌和密码,他只需要想办法非法获取到一个有操作权限的账号和口令,甚至直接利用某个终端未锁屏或维护模式的后门,就能远程或者本地模拟自己是那个‘合法’用户,发送转账或取现指令。”
姜凌虽然听得一头雾水,但并不妨碍她抓住关键词:“你的意思,案犯只需要拿到登录权限,就能在任何地方操作?”
梁九善点了点头:“对!后台服务器只认账号口令或者特定的登录状态,它才不管坐在终端前的是张三李四还是王二麻子。所以日志里当然显示‘合法操作’,因为指令确实是用合法凭证发出来的。”
刘浩然瞪大了眼睛:“这个权限,就是钥匙。他偷了钥匙,所以能够打开银行系统的大门。”
梁九善看向他,笑容灿烂明亮:“浩然哥,你这比喻挺形象。他复制的不是物理钥匙,是能通过系统认证的‘电子钥匙’。”
李振良、刘浩然、周伟听得目瞪口呆,虽然有些术语不太懂,但核心意思明白了——不是鬼,是贼,是一个懂技术的贼,偷了银行的“电子钥匙”!
姜凌只觉得豁然开朗。
梁九善指出的“权限漏洞”,完美地解释了李斌遇到的所有困境:为什么日志正常而操作员不知情?为什么维护时段终端会被登录?为什么签名模糊无效?
因为操作者根本就不在现场,而是用了非柜员的高权限账号操作,系统根本不强制签名流程!
她猛地站起来,眼中闪烁着锐利的光芒,用力拍了拍梁九善的肩膀:“九善!你立大功了!这把‘电子钥匙’,就是破局的关键!”
她拿起办公桌上的电话,拔出个内线号码。
“钟局,有人窃取了银行系统的‘电子钥匙’,咱们要立刻调整侦查方向:重点排查所有能接触到银行内部系统账号,尤其是高权限、通用维护账号的人员,彻查近期是否有口令泄露、异常登录,让银行信息部配合,对所有终端的登录认证日志进行深度分析,特别是那些操作发生时的登录源和认证方式。”
梁九善在她身旁低声说了句:“还要排查所有外包维护公司人员。”
姜凌冲他比了个“OK”的手势,对着话筒说:“钟局,我找了个外援过来,京都大学计算机系的高材生,马上过来向您汇报。”
梁九善专注地看着姜凌的一举一动,一颗心跳得欢腾无比。
曾经的姜凌,像阳光一样照亮了他的人生。
而现在,他终于可以帮到姜凌了。
第121章 证据
久未见面, 李振良他们三个都对梁九善充满好奇,围着他追问近况。
“京都大学是不是很大?吃得习惯不?”
“你们专业课多不多?学习起来吃不吃力?”
“怎么就想到开公司了?公司名字叫啥?主要做点什么?赚不赚钱?”
面对昔日帮助过自己的警察,20岁的梁九善依旧是年少时那机灵、跳脱的模样, 笑容灿烂、神采飞扬, 知无不言、言无不尽。
“学校挺大的, 图书馆、教学楼、实验室都是最好的,就是吃得不太习惯,食堂饭菜口味寡淡,不辣,没劲儿。”
“专业课挺多的, 不过学习不算吃力,计算机挺有意思的, 我喜欢。凌姐说了,未来会是信息时代,我必须好好学,这样将来才能帮到你们。”
“开公司, 就是好玩。一开始我们几个帮人写代码、搞数据库,慢慢在小圈子里有点小名气, 不少人找过来让我们帮忙, 干脆就开公司搞这个,这样可以多收点钱。”
说到“可以多收点钱”, 梁九善冲他们眨了眨眼,眼睛里闪动着慧黠的光芒。小打小闹接私单, 哪有开公司走公账来钱快?这一点不用姜凌教,梁九善也懂得其中的利弊道理。
李振良他们三人都笑了起来。
“你这小子!从小就机灵。”
“真没想到啊,当年你还为钱大荣的事情气得跳脚,恨不得跟他白刀子进、红刀子出呢, 现在竟然当上大老板了!”
“你现在有出息了,真好啊。”
梁九善被夸得有点不好意思,抬手摸了摸后脑勺,咧嘴一笑。他这一笑,嘴角弧度拉得很大,露出一口雪白的牙齿,眼睛里闪动着灿烂明媚的光芒,很有感染力。
从钟局那里汇报回来的姜凌,一推开办公室门,就正对着这张笑脸。
看着这么年青帅气的一张脸,笑得如此欢乐,一直在为案件焦虑的姜凌心情也随之轻松飞扬起来:“什么事,这么开心?”
梁九善一双眼亮晶晶的:“凌姐,在聊我读书的事情呢。你汇报得怎么样?钟局怎么说?”
姜凌微笑道:“钟局很高兴案件有了进展,现在我们需要你的支持。”
梁九善忙道:“好,只要你……你们需要,我肯定支持!”
虽说公司还有一大堆事,但梁九善一到暑假就回了晏市,因为姜凌研究生毕业回来继续工作。
反正他现在的公司业务都与电脑有关,只要随身带着一台笔记本、再找个网络接口,就可以解决大多数公司事务问题。
姜凌就喜欢梁九善这利索、不粘糊的劲。
刚认识他的时候他还在读初三,虽然一放学就跑到派出所写作业,缠着她问东问西,但一旦姜凌投入工作,他立马就乖乖地退到一边做自己的事。需要他的时候,只要姜凌一句话,他二话不说就会过来帮忙。
他熟知湘省方言,不仅帮被拐儿童小勇找回父母,还帮市局锁定杀害缉毒警凶手的地域,甚至不用姜凌开口,他能主动蹲守工地、装神棍忽悠小宇的爷爷奶奶放弃抚养权。
读研期间,自从梁九善考到京都之后,两人也经常见面。姜凌不擅长数学建模分析,梁九善就帮她做数据分析。她的毕业论文以及提交给钟局的那份报告中,关于罪犯预警系统的设想,背后都有梁九善的贡献。
姜凌觉得,这个弟弟挺有用。
当年拉了他一把,免了他的牢狱之灾,没想到自己倒成了受惠者。
想到这里,姜凌拍了拍梁九善的肩膀:“钟局已经批准了我的申请,你以技术专家的身份加入专案组。放心,要是破案,会有奖金。”
梁九善笑着点头:“好,那我一定要把这份奖金拿到手。”
时间紧,姜凌很快就进入到工作状态,站在白板前,开始重新梳理心理画像思路。
画像小组成员也收敛起笑容,严肃地端坐在会议桌旁。
梁九善坐下,小心地将他那个鼓鼓囊囊的电脑包放在桌面,清澈的目光追随着姜凌的每一个动作,专注而沉静。
姜凌手中的马克笔在白板一处重重点了点:“基于九善刚才对‘电子钥匙’——也就是权限漏洞的核心分析,我们把罪犯的技术行为特征也纳入画像,这很可能是抓住他尾巴的关键。”
所有人的精神都为之一振。李振良立刻拿起笔,准备记录。
“首先,技术偏好。”姜凌的声音清晰平稳,带着一种穿透力,“此人绝非那种追求炫技、瘫痪系统以证明自己的‘破坏型’黑客。他的手法精准务实,只利用银行系统现成的、已知的弱点,比如默认密码、脆弱的认证协议、混乱的权限管理。他就像一个……”
“就像一个贼,”梁九善的声音适时响起,“他费心费力,在夜深人静时,耐心地、一扇扇地用偷来的钥匙来试着打开那些银行的门。发现一扇能打开,就钻进去,拿走他想要的,然后悄悄离开。”
他顿了顿,补充道:“他的目的很单纯,就是为了钱。他其实也害怕被人发现,因此一次不敢拿多了。这种人很务实,但更隐蔽、不容易被发现。”
姜凌赞许地看了梁九善一眼:“九善的比喻很形象。务实、高效、目的性强,规避一切不必要的风险。”
李振良等人恍然:“九善这么一说,我也听明白了!银行漏洞,就像一扇忘记关闭的门,这人就像个捡了串钥匙然后四处晃悠的街溜子,瞅准机会一个一个地试,发现哪扇能打开,就进去偷东西。”
姜凌换了一支红笔,在之前记录的一些“操作异常”点旁边画圈,“技术组李斌那边反复提到一个现象,在那些被认定为‘跳板’的终端上完成关键转账或取现操作后,后台日志里总会留下一些非常细微、看似无关紧要的小动作,比如尝试删除某个临时日志片段,或者修改一个无关紧要的配置参数。这些小动作往往做得不彻底,甚至失败了,系统会自动恢复。”
刘浩然若有所思:“这是……想清理现场?抹掉痕迹?”
“没错,”姜凌肯定道,“这显示他有一定的反侦察意识,知道操作会留下记录,本能地想去掩盖。但问题在于……”
梁九善淡淡道:“他的这些小动作做得并不高明,甚至有些笨拙,不然李斌警官那边也不会找到这么多可以追踪的冗余记录。”
李振良立刻接道:“这说明他的技术能力并不是顶尖的嘛。他了解原理,知道该做什么,但可能受限于实际操作环境,比如时间紧迫,或者他手头的工具、对那个具体系统的深入程度有限,导致他无法完美执行清理动作,反而画蛇添足。”
周伟是侦察兵出身,虽然不懂计算机技术,但现在大家讨论的是反追踪技术,这个他懂:“反侦察执念大于实际能力,有点此地无银三百两的味道。这恰恰暴露了他内心的紧张和不自信,所以良子说得对,这个人并不是什么计算机高手。”
姜凌的目光投向白板上贴着的几张银行内部系统操作记录的模糊复印件,手指点在其中几处:“大家看这些操作员的签名记录,不是手写签名,是系统自动记录的操作员ID标识。仔细看这几笔可疑操作关联的签名,对比正常操作记录,大家有没有发现什么?”
梁九善站起身来,走到白板前仔细查看这些资料,随即回应道:“嗯,组合方式有点别扭,像是赶时间随手敲的。”
他转过身来,指着其中一条:“看这个,操作员ID字段后缀,正常应该是规整的‘_OP’或‘_USER’,但这里,这个下划线和字母的间距明显异常宽松,像在ID后面随手多敲了一个空格或者一个无意义的字符,然后才补上后缀。”
太过深奥的技术大家听不懂,梁九善努力寻找合适的词语来表达:“有点潦草,甚至带着点漫不经心的随意。打个比方说,让你在纸上签名,但你随手鬼画符几笔。从心理学角度分析的话……”
李振良这几年专注笔迹分析,一听到梁九善的话立刻接了上去:“这代表对方内心的傲慢,甚至是得意,他在嘲笑!嘲笑这套银行系统的简陋和愚蠢,可以随便糊弄一下就行,反正没人能看穿。”
刘浩然眼睛一亮:“对!他不仅仅偷钱,还把这视为一场智力游戏,一种对银行系统和愚蠢的管理者的报复和嘲弄。这种心态,结合他利用内部漏洞而非外部强攻的手法,说明他对银行内部这套系统非常熟悉,但又有一种……怨恨?”
嘲笑,怨恨?
办公室陷入短暂的沉思。
姜凌深吸一口气,拿起马克笔,在白板中央重重画了一个圈:“综合所有信息,更新心理画像。”