得知沈天成懂电脑,谢天三人都很感兴趣。
沈天成又提供了几项关键信息,在查看几个网吧服务器的时候,曾调取了系统日志,将服务器中毒的时间记在了手机上,有了这个时间段,大大缩短了监控录像的调取范围。
谢天对电脑技术方面并不精通,征求四个年轻人的意见。
“酒托案”的专案组里,曹文斌这几天负责对涉案电脑进行检查的工作,他对电脑技术方面有一定的了解,随即提出了自己的看法:“天成,能不能通过IP地址找到下木马的人?”
“这个……”沈天成如实说道:“首先要提取病毒样本,我在网上有几个爱好技术的朋友,曾对这个叫做‘机器猫’的木马病毒做过分析。网吧服务器的配置非常高,病毒本身是个母体,伪装成系统文件常驻内存,但是单凭一个木马本身并不能造成网络和内存拥堵,它会通过后门下载另外的木马程序,大量木马后台运行,才造成了现在这种情况,根据我的检查,木马数量不少、伪装形态更是花样繁多,一般这种下马者,不是单纯的为了破坏计算机,而是利用木马获取各种账号来换取金钱。
为了躲避杀毒软件,木马对文件相关操作大部分采用了动态调用系统api的方式,有的也进行了加壳。但是它这种思路也留下了一些痕迹,有每一个通过后门下载的木马,都可以进行源头追溯,这需要一定的攻防技术,不是简单的追查IP就能找到犯罪者。”
谢天没听懂,曹文斌和袁捷也是一知半解。
曹文斌在专案组主要是分析“键盘手”所用的电脑,根据qq的聊天记录结合讯问笔录来取证,对于沈天成所说的木马溯源,他自认做不到。
“小沈,这些我搞不太懂,这说的这个,你能做到吗?”谢天禁不住问道。
沈天成沉默了一秒钟,应道:“我可以试试,如果不行,我还有几个朋友可以帮忙分析。”
“你还有技术团队?”曹文斌脱口问道。
杨元忠在一旁说:“天成大学专业学的电脑,对这方面比较喜欢,刚来派出所的时候开例会都背着笔记本电脑,为这事王所还骂过他。”
谢天暗叹了一口气说:“我们刑警三中队主要负责侵财类案件,简单的说,侵财类案件就是坑蒙拐骗、偷抢爬拿,这几年网络兴起,网络诈骗、网络盗窃也属于侵财类案件,各个派出所遇到这样的案子都推给我们三中队。说实话,我们遇到这样的案子也发愁,线下侦查抓捕是我们三中队民警的强项,但是牵扯到网络就晕了,没有相应的技术支持,分局把文斌和袁捷从技术中队调过来也是为了缓解技
术力量的不足,但现在看来,打击网络犯罪还是任重道远。”
“谢队,借助技术人员帮我们破案行得通吗?”袁捷问道。
谢天暗暗打定主意,只要沈天成这次干出点成绩,就想办法给局领导申请,把他调三中队来。
“分局从去年就开始面向社会公开招聘网络信息技术方面的协勤,报名的人不少,一共招了二十名,因为待遇问题,没到年底就走了一大半,剩下的技术很一般,都被分到各个派出所当协警了。”谢天说道:“警方聘请专家协助破案并不是新鲜事,小沈先试试,如果不行我再向马局汇报。”
“到网吧拷贝监控录像,如果能从图像侦查的角度摸清了嫌疑人身份,就省却了那么多麻烦。”袁捷提出了自己的看法。
“就算抓到了嫌疑人,取证也是关键。”曹文斌说:“网吧服务器的勘查取证,最好能把电脑封存。”
“不行。”谢天分析道:“不止这条街,新城区几十家网吧,全部把服务器封存不现实,网吧也不可能同意,本身就是受害者,服务器没了怎么做生意?实地勘察还是可以的。”
“有办法。”沈天成说道:“服务器的硬盘价值不低,除了自由时空网吧之外,其他网吧都没有备用硬盘,网吧要营业不能关门,我觉得有一个办法可行,就是提取病毒样本,之后对病毒样本进行详细的分析,再对服务器系统盘做个镜像,留作证据。”
“你说的方法你能操作吗?”谢天问道。
“应该没问题。”
“需要什么工具?”
“要一个大容量的U盘,最好还要有个硬盘。”
“没问题,我给马局打个招呼。”谢天点点头,微微一笑:“小沈,你认识不少懂电脑技术的,他们对公安工作有没有兴趣?市局一直在招聘这方面的人才。”
“恐怕不行。”沈天成如实说道:“他们都有自己的事,甚至不理解我为什么要干警察……”
这个答案谢天并不意外,干了这么多年警察,深知这份工作的不易,很多同事的身体或多或少都有些职业病,有更好的出路不会选择当警察。
对谢天来说,警察这个职业已融入骨髓,有些人天生就是干警察的,拍了拍沈天成肩膀说:“不错,跟人说的不一样……”
谢天打了个电话汇报,马局同意,就进找了一家电脑配件店,买了一个250G硬盘和一个2G的U盘。
网吧大部分都装有监控,清晰度很一般,保存天数倒是挺长,都在二十天以上。
谢天和杨元忠给网吧老板以及网管做笔录,袁捷去拷贝监控录像。
沈天成
提取病毒样本,再给网吧服务器硬盘系统做镜像,曹文斌拿出早就准备好的DV摄录取证。
曹文斌对沈天成说的镜像系统很感兴趣,很仔细地观看沈天成操作。
“曹哥,这个很简单,只要会用镜像软件,按步骤操作就行了,你看,第一步点这个……”