“就是要打草驚蛇。”陳豔青站起來,慢慢踱著碎步,“如果真是程浩,他肯定在找機會。我們給他一個‘機會’,看他會不會上鉤。”
“不錯,這是個好辦法,我這就去安排。”趙磊說完,收了筆記型電腦,轉身出去了。
兩天後,魚上鉤了。
下午三點,趙磊急匆匆的衝進陳豔青辦公室:“陳總,有人進蜜罐了!”
陳豔青立刻起身跟著趙磊回到技術部。
技術部大螢幕上顯示著蜜罐系統的監控介面,一個匿名使用者正在嘗試登入,用的是暴力破解——用其他程式自動嘗試各種密碼組合。
“能看出什麼嗎?”陳豔青皺著眉頭,這種計算機資訊,她天生不敏感,學了很多次,也看不出什麼所以然來。
“攻擊源IP在香港。”趙磊快速敲擊鍵盤,“不對,他用的是代理伺服器,我正在嘗試穿透……”
螢幕上的攻擊持續進行。
對方很謹慎,每次嘗試幾個密碼就換一個IP,但始終在蜜罐系統外圍打轉,沒有深入。
“他在試探。”趙磊趙磊快速的敲擊著鍵盤,“想看看我們的系統有沒有報警機制。”
“讓他試探,不要讓他觸發報警機制。”陳豔青探頭在趙磊筆記型電腦上方,“把防禦等級調低點,給他點甜頭嚐嚐,同時通知技術部所有人員,全部進行人為防護,以防有人趁機破了我們真正的支付系統。”
趙磊調整了引數,李梅給技術部下達了任務。
幾分鐘後,對方似乎發現“安全漏洞”,開始嘗試進入支付模組。
螢幕上彈出警告:檢測到SQL注入攻擊。
“他在嘗試獲取資料庫許可權。”趙磊眼睛一亮,“既然這樣,那好,我給他開個口子。”
一個偽造的管理員賬戶被“攻破”,攻擊者成功進入後臺。
他開始瀏覽使用者資料、交易記錄,甚至嘗試修改金額。整個過程持續了二十分鐘。對方很專業,每一步都小心翼翼,顯然沒有發現這是個陷阱。
“差不多了吧。”陳豔青看向趙磊,“現在可以收網了吧,一會他發現數據有問題了。”
趙磊啟動反制程式。
蜜罐系統開始反向追蹤,一層層穿透代理伺服器,螢幕上的地圖不斷放大,從香港到深圳,再到廣州……
最後,定位停在了廣州市郊的一個城中村。
“具體地址:天河區棠下村,XX巷XX號。”趙磊調出衛星地圖,指著地圖上面的一個小紅點,“是一棟出租屋。”
陳豔青盯著那個地址,“能確定是程浩嗎?”
“不能直接確定,但……”趙磊調出攻擊者的操作記錄,“你看這裡,他在瀏覽使用者資料時,特意搜尋了‘陳豔青’、‘青山實業’這些關鍵詞。而且,他嘗試修改的交易,都是和我們公司有關的。”
李梅倒吸一口涼氣:“錯不了,肯定是他,別人不會知道的這麼詳細。”








