在準備走完顛簸不平的道路,就要到城市公路的時候,萬仞山的初步設想已經完成。
根據他在幾乎把腸子都要震出來的爛路上想出來的辦法,萬仞山決定按各種可能分類,逐步推進來加以解決。
方麗嬋看著萬仞山的神色有些不同尋常。 她對萬仞山這方麵的能力是早有耳聞的,但也沒想到他原來這麽有條理。
其實,萬仞山經過幾年的理工科訓練,已經將這些思維方法化為了自己學識的一部分,深深地烙在心中,所以考慮很多事情都會自覺不自覺地運用起來,就連解決一個最簡單的電腦故障,也會習慣地列一下幾種可能,然後按可能性的大小,從頭到尾去解決。
雖然方麗嬋對此見怪不怪,但她的同事,那位男警察卻沒有切身的體會,所以他在聽了萬仞山的分析以後,也不由得暗自點點頭,對這個小夥子的嚴密的邏輯思維持讚賞態度。
車子很快來到了市公安局,進入了會議室。
會議室裏,早就三個年輕人在等著。
雖然不是有豐富經驗的中年警察,但萬仞山可不敢小看。 因為現在有些年輕人的素質可能非常高,所以千萬不能怠慢了。
而且,自己很可能是經方麗嬋介紹來的,如果自己表現不好,豈非也會給方麗嬋帶來負麵的影響?雖然自己對方麗嬋不怎麽感冒,但也不能讓她因為自己而受了委屈地。 因為。 別人畢竟是看得起自己,才興師動眾地讓自己到局裏和他們討論這個事情,自己的表現一定要很好才行。
這些人都是萬仞山的同齡人,所以萬仞山雖然看上去要小很多,可是一點兒都不拘束。 想到自己表麵的年齡是不應該客套的,所以萬仞山開門見山地就開始分析了。
萬仞山決定先從局端入手(在這裏,指互聯網接入的最終提供廠家)。 像編程序一樣寫個規劃和流程圖,把所有可能都寫出來。
這裏不是學校。 但會議室裏也有白板,所以萬仞山就在那白板上開始寫了起來。
在講總體分析的時候,這些年輕地警察並沒有表現出很興奮,可能因為萬仞山表麵的年齡與他所做地分析而言,是相當地不相稱,所以這些年輕的警察也沒有表現得不耐煩,而是很專業地在聽。
萬仞山講得興起。 不由得漸漸融入到這個網絡問題中,像是在公司裏給同事們講解計算機網絡的中高級知識,專業術語越來越多,而且有時對一些術語在腦中轉換比較慢的時候,就幹脆直接用英文,不再翻譯。
這一下,有兩個警察看上去有些麵麵相覷,他們對望一下。 忽然有一個道:“你能不能說得通俗一點?”
萬仞山吞了一下口水,手中的白板筆差點掉在地上。
是啊,這些警察雖然也可能是網絡專業人士,但他們仍可能會比電信部門的相關人員要稍遜一籌,而自己卻當作是全省高級專家在場的情況來討論,難怪他們可能會有些跟不上。
於是萬仞山改了說法。 並在一些技術難點上特意換用淺顯易懂地語言來表達。 這下,警察們都聽懂了。
待萬仞山說完,針對萬仞山所說的各種可能,方麗嬋不斷地翻著筆記,一一加以答複。 原來,這些問題都是電信部門專家所說過的,並沒能解決實際問題。
雖然萬仞山對這樣的結果感到有些失望,但警察們卻發現了眼前這個中學生的高深的技術水平。 於是,那個開車回來的司機拿起原來放在桌上的,給萬仞山準備地杯子。送到白板前。 遞給萬仞山,表示他對萬仞山水平的敬意。
萬仞山卻隻看到自己未能解決問題。 謝過之後,端著杯子慢慢地喝著,頭腦裏卻沒有停工,在不斷地想著其它的解決方案。
不一會兒,萬仞山又開始說了起來。
另一方麵,是從用戶端考慮,把自己放在那個管理員的角度,考慮他該怎麽做才最有可能躲過偵察。
這個方案也有許多種可能。 因為還沒有最後解決,所以每一種可能都要去考慮。
待萬仞山停了下來,方麗嬋對同事們道:“虞同學比專家們多說了幾種情況,我看我們應該把重點放在這幾種情況上麵。 ”
警察們對美女同事的看法紛紛表示讚同,各人在忙不迭地記著相關的東西。
趁著他們討論地時候,萬仞山也在抓緊時間思考這些情況可能的盲點,以及其它的情況。
第三,則是從該服務器、“用戶”、管理員這方麵入手,考慮物理連線、社會學意義,看能不能收到奇效。
最後,萬仞山總結道:“為什麽這種類型的案子這麽難,我想,可能因為我們是守方,那些匪徒、犯罪分子、嫌疑人”,萬仞山不知道警察內部是怎麽稱呼那個管理員的,所以一連用了幾個名詞,“他們是攻擊方。 所以我們要花幾倍、十幾倍的精力,才有可能找到他們。 他們隨便找一個方法就可以實現他們的想法,而我們,則要把幾十種方法都要考慮到,才能抓住他們。 ”
“這就像攻城。 如果四麵共有十二個門,那麽他們隻需攻下任何一個門就算成功。 而我們不知道他們要攻哪一個門,就隻有每一個門都守住才算成功。 ”
這種理論的東西用來結尾是再好不過的了。 在領教了萬仞山的專業水平之後,對萬仞山這個看似“高屋建瓴”、實際非常淺顯地總結,這些年輕地警察們也隻有唯唯諾諾的份兒。
當然,萬仞山還有一招,也許警察們也會想到地,但萬仞山並不準備現在公開。 也許警察們早就知道這一招,而且運用次數也不會少,但萬仞山還是想最後再給方麗嬋一個驚喜。
但方麗嬋並沒有給萬仞山這樣的機會,她似乎看出了萬仞山的心思,像是會議主持人似地問道:“還有什麽方法嗎?”
看著方麗嬋那清澈透明的眼睛,那極其少見的高貴氣質,萬仞山最後的防線崩潰了:就差沒有舉手投降了。
於是萬仞山清了清嗓子,道:“最後一招,可能也是最簡單的一招,就是用計算機安全界所謂的‘社會工程學’,偽裝成用戶與管理員聯係,雖然管理員肯定戒心極強,基本不可能與任何不認識的人聯係,但也不妨作為解決方案之一,做個備用。 ”
最省事的方法,可能就是去查那個網站的管理員的銀行賬號,然後監控之,找到取錢的人。 一般來說,取錢的人就是管理員本身或他們團夥的內部人員。 而絕少有其它情況,比如他們隨便弄一個人的賬號, 讓別人匯到那個賬號,他們再把那賬號的錢轉到別的卡上,最後才取錢。 不過這個方法太複雜,而且前提是他們已經攻克了許多人的銀行賬號和密碼,掌握著相當多的卡的信息,這種情況基本可以不考慮。
方麗嬋繼續問道:“具體怎麽做呢?”
如果是和秦靈媚等熟人在一起,如果擺開是同齡人的身份,萬仞山說不定會將手中的板書筆扔將過去!
這麽簡單的問題,居然也問得出口?方麗嬋是真不知還是假不知?
但萬仞山的忍耐力還是挺強的。 他慢條斯理地解釋著。
待萬仞山解釋完畢,又有一個警察問道:“聽你的意思,還有別的可能?”
萬仞山點了點頭,表示對這個警察的讚賞,回答道:“另一種方法,可能性就更小了。 ”
看到大家都有興趣聽,萬仞山詳細地說了出來。
這也是“社會工程學”的一種,就是向該網站的管理人員申請做“代理”或下級管理員,這樣,就有可能和他們有更多的聯係,比如“請教”如何“開展業務”之類。 但這種方法也可能會馬上被否決,因為那些人的警惕性可能很高,可能根本就不會與任何陌生人作直接的聯係,比如qq、郵件等等,頂多就是論壇內部短消息而已。
“不過,這種方法也有個局限,就是要作書麵的存檔。 ”萬仞山總結道:“不然,到時查案查到最後,發現我們中間竟然有人申請當他們的下線,那就不是我們去查別人,而是別人來查我們了。 ”
最後一句話讓大家會心地笑了。 萬仞山向方麗嬋點了點頭,離開白板,走回自己的位置。
會議的最後階段,就是再次重申這次行動的保密紀律,然後分配各人的任務。 並規定至少每兩天碰一次頭,交流一下進度,並集思廣益,借助團隊的力量解決碰到的難題。
因為從賬號查起可能最快最省事,而萬仞山又不方便去做,所以分配給萬仞山的任務是從用戶端、公眾網這部分去考慮,看有沒有諸如注入漏洞之類的低級錯誤,或是別的什麽可以刺探到管理員真實身份的辦法。
萬仞山相信,從銀行賬號入手,應該是最有可能快速破案的正確方法,那樣的話,根本用不著去局方監控。 自己也就沒有機會去局方接觸設備了。
對這一點,萬仞山是有些遺憾的,因為這是近來最可能到運營商機房、多多接觸局端設備的大好機會。 如果這一次都不能去的話,以後實踐的機會不多,自己的網絡水平,可能就會直線下降了。
根據他在幾乎把腸子都要震出來的爛路上想出來的辦法,萬仞山決定按各種可能分類,逐步推進來加以解決。
方麗嬋看著萬仞山的神色有些不同尋常。 她對萬仞山這方麵的能力是早有耳聞的,但也沒想到他原來這麽有條理。
其實,萬仞山經過幾年的理工科訓練,已經將這些思維方法化為了自己學識的一部分,深深地烙在心中,所以考慮很多事情都會自覺不自覺地運用起來,就連解決一個最簡單的電腦故障,也會習慣地列一下幾種可能,然後按可能性的大小,從頭到尾去解決。
雖然方麗嬋對此見怪不怪,但她的同事,那位男警察卻沒有切身的體會,所以他在聽了萬仞山的分析以後,也不由得暗自點點頭,對這個小夥子的嚴密的邏輯思維持讚賞態度。
車子很快來到了市公安局,進入了會議室。
會議室裏,早就三個年輕人在等著。
雖然不是有豐富經驗的中年警察,但萬仞山可不敢小看。 因為現在有些年輕人的素質可能非常高,所以千萬不能怠慢了。
而且,自己很可能是經方麗嬋介紹來的,如果自己表現不好,豈非也會給方麗嬋帶來負麵的影響?雖然自己對方麗嬋不怎麽感冒,但也不能讓她因為自己而受了委屈地。 因為。 別人畢竟是看得起自己,才興師動眾地讓自己到局裏和他們討論這個事情,自己的表現一定要很好才行。
這些人都是萬仞山的同齡人,所以萬仞山雖然看上去要小很多,可是一點兒都不拘束。 想到自己表麵的年齡是不應該客套的,所以萬仞山開門見山地就開始分析了。
萬仞山決定先從局端入手(在這裏,指互聯網接入的最終提供廠家)。 像編程序一樣寫個規劃和流程圖,把所有可能都寫出來。
這裏不是學校。 但會議室裏也有白板,所以萬仞山就在那白板上開始寫了起來。
在講總體分析的時候,這些年輕地警察並沒有表現出很興奮,可能因為萬仞山表麵的年齡與他所做地分析而言,是相當地不相稱,所以這些年輕的警察也沒有表現得不耐煩,而是很專業地在聽。
萬仞山講得興起。 不由得漸漸融入到這個網絡問題中,像是在公司裏給同事們講解計算機網絡的中高級知識,專業術語越來越多,而且有時對一些術語在腦中轉換比較慢的時候,就幹脆直接用英文,不再翻譯。
這一下,有兩個警察看上去有些麵麵相覷,他們對望一下。 忽然有一個道:“你能不能說得通俗一點?”
萬仞山吞了一下口水,手中的白板筆差點掉在地上。
是啊,這些警察雖然也可能是網絡專業人士,但他們仍可能會比電信部門的相關人員要稍遜一籌,而自己卻當作是全省高級專家在場的情況來討論,難怪他們可能會有些跟不上。
於是萬仞山改了說法。 並在一些技術難點上特意換用淺顯易懂地語言來表達。 這下,警察們都聽懂了。
待萬仞山說完,針對萬仞山所說的各種可能,方麗嬋不斷地翻著筆記,一一加以答複。 原來,這些問題都是電信部門專家所說過的,並沒能解決實際問題。
雖然萬仞山對這樣的結果感到有些失望,但警察們卻發現了眼前這個中學生的高深的技術水平。 於是,那個開車回來的司機拿起原來放在桌上的,給萬仞山準備地杯子。送到白板前。 遞給萬仞山,表示他對萬仞山水平的敬意。
萬仞山卻隻看到自己未能解決問題。 謝過之後,端著杯子慢慢地喝著,頭腦裏卻沒有停工,在不斷地想著其它的解決方案。
不一會兒,萬仞山又開始說了起來。
另一方麵,是從用戶端考慮,把自己放在那個管理員的角度,考慮他該怎麽做才最有可能躲過偵察。
這個方案也有許多種可能。 因為還沒有最後解決,所以每一種可能都要去考慮。
待萬仞山停了下來,方麗嬋對同事們道:“虞同學比專家們多說了幾種情況,我看我們應該把重點放在這幾種情況上麵。 ”
警察們對美女同事的看法紛紛表示讚同,各人在忙不迭地記著相關的東西。
趁著他們討論地時候,萬仞山也在抓緊時間思考這些情況可能的盲點,以及其它的情況。
第三,則是從該服務器、“用戶”、管理員這方麵入手,考慮物理連線、社會學意義,看能不能收到奇效。
最後,萬仞山總結道:“為什麽這種類型的案子這麽難,我想,可能因為我們是守方,那些匪徒、犯罪分子、嫌疑人”,萬仞山不知道警察內部是怎麽稱呼那個管理員的,所以一連用了幾個名詞,“他們是攻擊方。 所以我們要花幾倍、十幾倍的精力,才有可能找到他們。 他們隨便找一個方法就可以實現他們的想法,而我們,則要把幾十種方法都要考慮到,才能抓住他們。 ”
“這就像攻城。 如果四麵共有十二個門,那麽他們隻需攻下任何一個門就算成功。 而我們不知道他們要攻哪一個門,就隻有每一個門都守住才算成功。 ”
這種理論的東西用來結尾是再好不過的了。 在領教了萬仞山的專業水平之後,對萬仞山這個看似“高屋建瓴”、實際非常淺顯地總結,這些年輕地警察們也隻有唯唯諾諾的份兒。
當然,萬仞山還有一招,也許警察們也會想到地,但萬仞山並不準備現在公開。 也許警察們早就知道這一招,而且運用次數也不會少,但萬仞山還是想最後再給方麗嬋一個驚喜。
但方麗嬋並沒有給萬仞山這樣的機會,她似乎看出了萬仞山的心思,像是會議主持人似地問道:“還有什麽方法嗎?”
看著方麗嬋那清澈透明的眼睛,那極其少見的高貴氣質,萬仞山最後的防線崩潰了:就差沒有舉手投降了。
於是萬仞山清了清嗓子,道:“最後一招,可能也是最簡單的一招,就是用計算機安全界所謂的‘社會工程學’,偽裝成用戶與管理員聯係,雖然管理員肯定戒心極強,基本不可能與任何不認識的人聯係,但也不妨作為解決方案之一,做個備用。 ”
最省事的方法,可能就是去查那個網站的管理員的銀行賬號,然後監控之,找到取錢的人。 一般來說,取錢的人就是管理員本身或他們團夥的內部人員。 而絕少有其它情況,比如他們隨便弄一個人的賬號, 讓別人匯到那個賬號,他們再把那賬號的錢轉到別的卡上,最後才取錢。 不過這個方法太複雜,而且前提是他們已經攻克了許多人的銀行賬號和密碼,掌握著相當多的卡的信息,這種情況基本可以不考慮。
方麗嬋繼續問道:“具體怎麽做呢?”
如果是和秦靈媚等熟人在一起,如果擺開是同齡人的身份,萬仞山說不定會將手中的板書筆扔將過去!
這麽簡單的問題,居然也問得出口?方麗嬋是真不知還是假不知?
但萬仞山的忍耐力還是挺強的。 他慢條斯理地解釋著。
待萬仞山解釋完畢,又有一個警察問道:“聽你的意思,還有別的可能?”
萬仞山點了點頭,表示對這個警察的讚賞,回答道:“另一種方法,可能性就更小了。 ”
看到大家都有興趣聽,萬仞山詳細地說了出來。
這也是“社會工程學”的一種,就是向該網站的管理人員申請做“代理”或下級管理員,這樣,就有可能和他們有更多的聯係,比如“請教”如何“開展業務”之類。 但這種方法也可能會馬上被否決,因為那些人的警惕性可能很高,可能根本就不會與任何陌生人作直接的聯係,比如qq、郵件等等,頂多就是論壇內部短消息而已。
“不過,這種方法也有個局限,就是要作書麵的存檔。 ”萬仞山總結道:“不然,到時查案查到最後,發現我們中間竟然有人申請當他們的下線,那就不是我們去查別人,而是別人來查我們了。 ”
最後一句話讓大家會心地笑了。 萬仞山向方麗嬋點了點頭,離開白板,走回自己的位置。
會議的最後階段,就是再次重申這次行動的保密紀律,然後分配各人的任務。 並規定至少每兩天碰一次頭,交流一下進度,並集思廣益,借助團隊的力量解決碰到的難題。
因為從賬號查起可能最快最省事,而萬仞山又不方便去做,所以分配給萬仞山的任務是從用戶端、公眾網這部分去考慮,看有沒有諸如注入漏洞之類的低級錯誤,或是別的什麽可以刺探到管理員真實身份的辦法。
萬仞山相信,從銀行賬號入手,應該是最有可能快速破案的正確方法,那樣的話,根本用不著去局方監控。 自己也就沒有機會去局方接觸設備了。
對這一點,萬仞山是有些遺憾的,因為這是近來最可能到運營商機房、多多接觸局端設備的大好機會。 如果這一次都不能去的話,以後實踐的機會不多,自己的網絡水平,可能就會直線下降了。