第四十五章 意外破案
推荐阅读:神印王座II皓月当空、深空彼岸、明克街13号、弃宇宙、夜的命名术、最强战神、龙王殿、重生之都市仙尊、财运天降、花娇
一秒记住【阿里文学 www.alwx.net】,精彩小说无弹窗免费阅读!
沈益现在回去不妥,虽然并没有发生什么,但被人恶意利用了也不好。
他想了一会儿,主动请缨道:
“要不然我帮你们破了江城的狗熊烧香的案子?”
“你说什么?”张恒怀疑自己听错了。
沈益重新说了一遍:“我要帮助你们破了江城的狗熊烧香一案。”
这下张恒终于听清了,而且他知道这件事情不容小觑。
狗熊烧香是什么?
国内首例计算机犯罪案件。
这个不知名的犯罪团伙,或者有可能是个人,在网络上传播一款拥有强大传播能力、感染硬盘能力和强大的破坏能力的病毒。
目前江城已经有了接近十万台电脑感染,这其中还有不少的中小型公司和国家机构的电脑受到重创,影响恶劣,网民苦不堪言。
这病毒严重影响网络安全,而且感染性极强。
现在已经12月22号了。
预计以后被狗熊烧香病毒感染的电脑会越来越多,估计推测,能增长到百万之数,而江城那边现在还没有什么眉目。
这案件肯定不会是沈益做的,因为他的星火电脑管家,根据调查一共有2500万的用户。
狗熊烧香病毒的感染人数和他的软件比起来简直是小巫见大巫。
换句话说,沈益如果真要投放计算机病毒,那国内的计算机基本都会崩溃。
然而这么做并没有任何好处和任何意义。
他现在都主动要辅助警方破案了,要真是他做的,怎么也会引火烧身啊。
网络上那些文章,现在看来,也大多都是无稽之谈。
现在沈益居然主动要求辅佐警方侦破这案件?
关键他好像就编程学的厉害,至于其他的东西,他懂得多少啊?
难不成比他们这些专门研究计算机各种领域的专案组还要博学?
他可能断案吗?
“不过我有一个条件。”沈益并没有给张恒留太多幻想的时间。
“我一旦破了这桩案子,你们必须得把这件事好好宣扬。”
“可以,你如果破了这个案子,就是保护了社会公共利益,我们到时候会给你见义勇为的奖励。”
“最主要的一点,要让各类新闻媒体报道这件事。”
“就算你不用说,那些媒体也会争先恐后采访报道的。”
“那我就可以尝试一下了。”
张恒说道:“当然可以,你尽管去尝试。”
沈益点点头。
“你对于江城的狗熊烧香案,有什么线索没?”张恒问他。
毕竟那是在江城爆发的案子,沈益想要跨省破案,而且想要破的还是计算机犯罪案件。
如果他真的能够成功,那绝对可以学习学习,吸取一些经验,在以后的计算机犯罪案件中,也可以派得上用场。
甚至还可以成为破案可以参照的例子。
总之沈益成功破案的话好处是非常多的。
“先让我上手做,这事应该不难。”
沈益盯着电脑屏幕,开始了他的表演。
只见他打开VC++,又写了一段程序,然后他就去已经被感染的网站下载了一个狗熊烧香病毒。
他先将先前写的程序运行,再打开狗熊烧香。
电脑短时间之内并没有什么变化。
狗熊烧香病毒是非常低调的,它会在电脑里慢慢感染所有可感染的文件。
不似网上那些视频上表现的那么夸张,一下子给弹出那么多的弹框。
长时间也没有什么变化。
因为沈益写的程序就是用来限制这病毒的。
他的程序让狗熊烧香无法感染其他文件。
但狗熊烧香会自动点击网页的特性依旧存在。
沈益观察了这个被熊猫烧香指向的网页。
“这个网页有鬼,病毒制作者可能利用中毒计算机点击这个网站而获得盈利。”
“ICP也是假的,如果追溯到真的,那就能摸到和他们相关的线索了。”
沈益再次一番操作,将这个网站以前使用过的ICP查了出来。
“这个ICP的注册信息很重要,关联到那个犯罪人的同伙或者他本身。”
张恒立刻记下这一点,然后去查阅ICP。
沈益进行下一步的工作。
提取病毒的特征码。
特征码是病毒诊断方法中,扫描法的一种。
每一种特定的病毒都有自己独特的特征码。
就像每个人都有自己独特的脸一样。
如果做个比喻,病毒和特征码,可以比作逃犯和逃犯的脸。
那么扫描特征码的技术,就是具有数据库的摄像头。
如果这个摄像头扫描到逃犯的脸,和通缉犯数据库中某人的长相相似,就会报警。
然而有的良民可能很倒霉,和这个逃犯长得很相似,摄像头也会报警。
这种良民被摄像头报警的情况就被称作误报。
以上说的比喻就是病毒的特征码扫描,属于主动防御杀毒技术。
沈益这个方法就相当于将病毒的“脸部照片”提取出来。
他很快就在病毒的代码里面发现了线索。
“JCBoy、XBoy。”
沈益反复念叨着这串代码。
一般的罪犯不会将自己的信息作为特征码,但是这个犯罪者好像有点嚣张,因为这两个英文单词在编程中并不普遍,显然是刻意加上去的。
他知道,这就是犯罪分子的重要信息了。
这个犯罪分子也太过猖狂了,好像犯了这样的案子还非常有成就感似的。
不过也正是这个家伙把信息当做特征码,沈益才能更快的找到他。
不然他就得用各种手段查IP来进行寻找了。
他打开了CC,在CC上面搜索叫“JCBoy”的网友。
然后他又写了个程序,锁定关键词“病毒”、然后自动访问这些CC号的空间和个人简介。
最后,程序锁定了一个CC号。
打开空间,里面正写着:“售卖盗号木马。”
好,准是这个家伙了!
居然在CC号上面公开售卖病毒?
现在的CC还没有实名认证和电话认证,所以基本找不到人的。
仅凭这些还不够证明这个人就是罪犯,沈益又开始了下一步工作:病毒溯源。
但是病毒溯源的结果不如人意,因为这个病毒的来源很复杂,在江城和其他地方的各个区域都有。
这就能够证明,这个病毒是被贩卖好几次的。
沈益加上了这个家伙的CC号码,然后给他发了一条消息:
“GG在吗?买盗号病毒。”
不久之后,这个人终于回了。
“好,你先付钱。银行卡号:xxxxx…”
沈益的身份证银行卡手机等已经物归原主了。
100块钱,直接给这个网友转了过去。
对方也很诚信,把病毒给沈益发了过来。
然后他再次破译这个病毒,又在里面发现了JCBoy、XBoy的字眼。
和狗熊烧香病毒的特征码完全一致!
这就能够证明,这个JCBoy是这两种病毒的售卖者。
既然能够售卖,那就说明他和开发者有联系,说不定就是开发者。
只要抓到他,再顺藤摸瓜,这案子就能直接破了。
此时,张恒终于完成了他要做的东西:“我已经找出那个ICP的注册者了!”
沈益沉思一番,然后指着屏幕说道:
“你们赶紧联系江城的警方,让他们加这个人的CC号,然后以购买他的病毒作为理由,诱他出来!”
沈益现在回去不妥,虽然并没有发生什么,但被人恶意利用了也不好。
他想了一会儿,主动请缨道:
“要不然我帮你们破了江城的狗熊烧香的案子?”
“你说什么?”张恒怀疑自己听错了。
沈益重新说了一遍:“我要帮助你们破了江城的狗熊烧香一案。”
这下张恒终于听清了,而且他知道这件事情不容小觑。
狗熊烧香是什么?
国内首例计算机犯罪案件。
这个不知名的犯罪团伙,或者有可能是个人,在网络上传播一款拥有强大传播能力、感染硬盘能力和强大的破坏能力的病毒。
目前江城已经有了接近十万台电脑感染,这其中还有不少的中小型公司和国家机构的电脑受到重创,影响恶劣,网民苦不堪言。
这病毒严重影响网络安全,而且感染性极强。
现在已经12月22号了。
预计以后被狗熊烧香病毒感染的电脑会越来越多,估计推测,能增长到百万之数,而江城那边现在还没有什么眉目。
这案件肯定不会是沈益做的,因为他的星火电脑管家,根据调查一共有2500万的用户。
狗熊烧香病毒的感染人数和他的软件比起来简直是小巫见大巫。
换句话说,沈益如果真要投放计算机病毒,那国内的计算机基本都会崩溃。
然而这么做并没有任何好处和任何意义。
他现在都主动要辅助警方破案了,要真是他做的,怎么也会引火烧身啊。
网络上那些文章,现在看来,也大多都是无稽之谈。
现在沈益居然主动要求辅佐警方侦破这案件?
关键他好像就编程学的厉害,至于其他的东西,他懂得多少啊?
难不成比他们这些专门研究计算机各种领域的专案组还要博学?
他可能断案吗?
“不过我有一个条件。”沈益并没有给张恒留太多幻想的时间。
“我一旦破了这桩案子,你们必须得把这件事好好宣扬。”
“可以,你如果破了这个案子,就是保护了社会公共利益,我们到时候会给你见义勇为的奖励。”
“最主要的一点,要让各类新闻媒体报道这件事。”
“就算你不用说,那些媒体也会争先恐后采访报道的。”
“那我就可以尝试一下了。”
张恒说道:“当然可以,你尽管去尝试。”
沈益点点头。
“你对于江城的狗熊烧香案,有什么线索没?”张恒问他。
毕竟那是在江城爆发的案子,沈益想要跨省破案,而且想要破的还是计算机犯罪案件。
如果他真的能够成功,那绝对可以学习学习,吸取一些经验,在以后的计算机犯罪案件中,也可以派得上用场。
甚至还可以成为破案可以参照的例子。
总之沈益成功破案的话好处是非常多的。
“先让我上手做,这事应该不难。”
沈益盯着电脑屏幕,开始了他的表演。
只见他打开VC++,又写了一段程序,然后他就去已经被感染的网站下载了一个狗熊烧香病毒。
他先将先前写的程序运行,再打开狗熊烧香。
电脑短时间之内并没有什么变化。
狗熊烧香病毒是非常低调的,它会在电脑里慢慢感染所有可感染的文件。
不似网上那些视频上表现的那么夸张,一下子给弹出那么多的弹框。
长时间也没有什么变化。
因为沈益写的程序就是用来限制这病毒的。
他的程序让狗熊烧香无法感染其他文件。
但狗熊烧香会自动点击网页的特性依旧存在。
沈益观察了这个被熊猫烧香指向的网页。
“这个网页有鬼,病毒制作者可能利用中毒计算机点击这个网站而获得盈利。”
“ICP也是假的,如果追溯到真的,那就能摸到和他们相关的线索了。”
沈益再次一番操作,将这个网站以前使用过的ICP查了出来。
“这个ICP的注册信息很重要,关联到那个犯罪人的同伙或者他本身。”
张恒立刻记下这一点,然后去查阅ICP。
沈益进行下一步的工作。
提取病毒的特征码。
特征码是病毒诊断方法中,扫描法的一种。
每一种特定的病毒都有自己独特的特征码。
就像每个人都有自己独特的脸一样。
如果做个比喻,病毒和特征码,可以比作逃犯和逃犯的脸。
那么扫描特征码的技术,就是具有数据库的摄像头。
如果这个摄像头扫描到逃犯的脸,和通缉犯数据库中某人的长相相似,就会报警。
然而有的良民可能很倒霉,和这个逃犯长得很相似,摄像头也会报警。
这种良民被摄像头报警的情况就被称作误报。
以上说的比喻就是病毒的特征码扫描,属于主动防御杀毒技术。
沈益这个方法就相当于将病毒的“脸部照片”提取出来。
他很快就在病毒的代码里面发现了线索。
“JCBoy、XBoy。”
沈益反复念叨着这串代码。
一般的罪犯不会将自己的信息作为特征码,但是这个犯罪者好像有点嚣张,因为这两个英文单词在编程中并不普遍,显然是刻意加上去的。
他知道,这就是犯罪分子的重要信息了。
这个犯罪分子也太过猖狂了,好像犯了这样的案子还非常有成就感似的。
不过也正是这个家伙把信息当做特征码,沈益才能更快的找到他。
不然他就得用各种手段查IP来进行寻找了。
他打开了CC,在CC上面搜索叫“JCBoy”的网友。
然后他又写了个程序,锁定关键词“病毒”、然后自动访问这些CC号的空间和个人简介。
最后,程序锁定了一个CC号。
打开空间,里面正写着:“售卖盗号木马。”
好,准是这个家伙了!
居然在CC号上面公开售卖病毒?
现在的CC还没有实名认证和电话认证,所以基本找不到人的。
仅凭这些还不够证明这个人就是罪犯,沈益又开始了下一步工作:病毒溯源。
但是病毒溯源的结果不如人意,因为这个病毒的来源很复杂,在江城和其他地方的各个区域都有。
这就能够证明,这个病毒是被贩卖好几次的。
沈益加上了这个家伙的CC号码,然后给他发了一条消息:
“GG在吗?买盗号病毒。”
不久之后,这个人终于回了。
“好,你先付钱。银行卡号:xxxxx…”
沈益的身份证银行卡手机等已经物归原主了。
100块钱,直接给这个网友转了过去。
对方也很诚信,把病毒给沈益发了过来。
然后他再次破译这个病毒,又在里面发现了JCBoy、XBoy的字眼。
和狗熊烧香病毒的特征码完全一致!
这就能够证明,这个JCBoy是这两种病毒的售卖者。
既然能够售卖,那就说明他和开发者有联系,说不定就是开发者。
只要抓到他,再顺藤摸瓜,这案子就能直接破了。
此时,张恒终于完成了他要做的东西:“我已经找出那个ICP的注册者了!”
沈益沉思一番,然后指着屏幕说道:
“你们赶紧联系江城的警方,让他们加这个人的CC号,然后以购买他的病毒作为理由,诱他出来!”