Đánh giá từ hồ sơ hệ thống, tiền được chuyển thông qua các hoạt động hợp pháp, xuất hiện thao tác nhập tên người dùng và mật khẩu
Chỉ là không có thao tác nào trong số này đến từ máy tính hoặc điện thoại di động của người dùng VIP
Một số người sẽ nghĩ, ồ, chỉ cần tra cứu địa chỉ IP của các hoạt động này và tìm ra vị trí của các kẻ gây chuyện là được
Nhưng trên thực tế, ý nghĩa này chỉ mang tính chất tham khảo
Ngay cả khi thủ phạm không cố tình giấu nó đi, với việc chuyển tiếp ở khắp mọi nơi và vô số máy chia sẻ địa chỉ IP, rất khó để thông qua địa chỉ IP mà xác định được hắc thủ thực sự
Nếu bên kia thiết lập proxy là một máy chủ đóng vai trò như cổng kết nối người dùng với internet để chuyển IP ra nước ngoài, hoặc đơn giản là đi dạo trên phố để tìm mạng wifi và hack Internet, thì hắn có thể dễ dàng đổ “cái nồi đen” này lên đầu người khác
Bộ phận An ninh mạng của Cục Điều tra Hình sự phụ trách vụ án này đã điều tra xong thông tin và gửi vào hộp thư của Mạnh Phi
Mạnh Phi lướt qua từng cái một
Có thể thấy rằng, ít nhất khi nhìn bề ngoài, máy móc khởi xướng thao tác đều là của chính khách hàng
Có trường hợp là điện thoại di động, cũng có trường hợp là máy tính nhưng chúng đều thuộc quyền sở hữu của người dùng
Mà người dùng đều phủ nhận các hoạt động này khiến công tác điều tra rơi vào bế tắc
[ĐỌC TRUYỆN VIP MIỄN PHÍ TẠI Truyendich.vn]
Đây mới là tay lõi đời thực sự, một tay lõi đời không để lại bất kỳ dấu vết nào
[ĐỌC TRUYỆN VIP MIỄN PHÍ TẠI Truyendich.vn]
Chỉ cần có thể tìm thấy một máy chủ proxy ở nước ngoài đã tốt vì ít nhất cũng có thể xác định rằng ai đó đã thực hiện thủ thuật
Nếu những khách hàng VIP thực sự bị lộ mật khẩu và bị người khác sử dụng để thực hiện hành vi đánh cắp tiền ở những nơi khác nhau thì đó đã không phải là vấn đề nghiêm trọng
Nhưng chỉ trong vòng hai tuần, số tài khoản và mật khẩu của hàng trăm khách hàng VIP bị lộ cùng một lúc, điều này hơi đáng sợ
Bạn thậm chí còn chẳng biết có bao nhiêu tài khoản đã bị rò rỉ ra ngoài
Danh sách tài khoản của khách hàng VIP chỉ được lưu giữ trong ngân hàng
Do đó, ngay cả khi không đề cập đến cách thức mà mật khẩu đã bị rò rỉ, thì điều chắc chắn là danh sách tài khoản chỉ có thể bị rò rỉ từ chính ngân hàng
Nếu thực sự là rò rỉ từ đây, Mantis Software cũng không tránh khỏi quan hệ
Hệ thống bảo mật của Ngân hàng Kim Quy được phát triển và duy trì bởi Mantis Software
Chính vì vậy, ngân hàng đã đề nghị Cục Điều tra Hình sự mời một chuyên gia am hiểu về Mantis Software từ Viện chuyên gia tham gia vào vụ việc
Mà đây không ai khác chính là Mạnh Phi, người vừa mới nhậm chức
Nhiệm vụ của hắn không phải là truy bắt thủ phạm đằng sau vụ chuyển tiền bất hợp pháp, mà là tìm ra cách tài khoản ngân hàng của những người dùng VIP bị rò rỉ
Một nhiệm vụ như mò kim đáy bể
Nhưng những người quản lý tài khoản VIP mới là nghi phạm lớn nhất
Bởi vì ở đây có một cái hố rất lớn và đó cũng là điểm yếu duy nhất của cả hệ thống
Máy tính của người quản lý tài khoản VIP có thể truy cập thông tin của khách hàng VIP từ máy chủ, đây là hoạt động cần thiết cho công việc của họ
Chỉ là, để ngăn người quản lý tài khoản làm rò rỉ thông tin này, hệ thống bảo mật sử dụng nhiều phương tiện kỹ thuật khác nhau để bảo vệ chúng, để họ chỉ có thể nhìn thấy những thông tin cần thiết và rất khó để sao chép hoặc gửi nó ra ngoài
Nếu có cách nào đó để vượt qua các hạn chế của hệ thống bảo mật, người quản lý tài khoản có thể lấy thông tin này và bán cho các tổ chức đen
Điều này không có nghĩa là chúng không thể rò rỉ theo những cách khác
Chỉ là theo kinh nghiệm của Mạnh Phi, kẻ xấu luôn chọn phần dễ nhất với xác suất thành công cao để bắt đầu
Trước tiên hắn phải làm quen với quy trình hoạt động của một người quản lý tài khoản VIP, sau đó phân tích từng bước xem có khả năng tình cờ đột phá lá chắn ở mỗi bước hay không
Dù nhìn trên bề mặt có thể không phát hiện ra nhưng nếu nhìn vào từng dòng mã và từng con lệnh, lỗ hổng có thể ẩn trong đó
Có lẽ các hoạt động bình thường không thể được kích hoạt được nhưng thông qua một số hành động đặc biệt có thể khiến chúng bại lộ
Ví dụ, trong kiếp trước, Windows có một lỗ hổng rất kỳ lạ
[ĐỌC TRUYỆN VIP MIỄN PHÍ TẠI Truyendich.vn]
Ban đầu, bạn phải nhập tên người dùng và mật khẩu khi đăng nhập
Sau đó, có người tình cờ phát hiện ra rằng việc chuyển đổi phương thức nhập khi nhập mật khẩu có thể bỏ qua bước này
Hạn chế mật khẩu dường như biến thành thứ vô dụng
Có lẽ nguồn gốc của rò rỉ là do một người quản lý tài khoản vô tình thực hiện một thao tác không bình thường và phát hiện ra rằng mình có thể xem danh sách tài khoản của người dùng VIP và tải xuống chăng?