刑侦天梯第473章密钥追踪与幽灵服务器

面对神秘商人“卡尔·米勒”这条若隐若现的线索陈凯带领的技术团队发起了新一轮的攻坚。

既然直接追踪资金和身份困难重重那就从他必然留下的数字痕迹入手——他是如何与刘伟、张岚乃至幕后可能的黑手联系的？又是如何接收那庞大技术数据的？ “这种级别的商业间谍绝不会使用普通的通讯软件和邮件。

”陈凯斩钉截铁地说“一定是通过加密信道甚至利用暗网进行联系和数据传输。

” 技术团队调整方向不再执着于追踪“卡尔·米勒”的真实IP而是开始深度分析两家公司被入侵时间段内所有出站网络的流量日志寻找异常的数据流出。

这是一个更为精细的活儿。

海量的正常业务数据如同奔涌的江河而要从中找出那一丝代表泄密的“暗流”需要极度的耐心和技巧。

陈凯再次动用了“警务成长助手”系统的强大功能设定了极其苛刻的筛选条件：非业务时间段、异常大的数据流量、指向境外非常用IP段、流量加密特征…… 系统全功率运行屏幕上的数据流令人眼花缭乱。

数小时后一个极其隐蔽的数据通道被成功剥离出来！ “找到了！”陈凯的声音因兴奋而有些沙哑“在‘微瞳科技’被入侵的周日凌晨一点左右有一条加密数据流伪装成正常的云备份流量但数据包校验模式和加密算法与公司标准完全不同！它的目的地不是公司的云服务器而是一个位于…立陶宛的IP！” 立陶宛！一个常见的网络跳板地。

“流量有多大？” “大约3.5TB！正好与‘微瞳’被窃取的核心数据压缩后的估算体积吻合！”陈凯快速计算后回答。

几乎同时在“深思数据”的网络日志中也发现了类似的情况同样是在其被入侵的时间段有加密数据流指向另一个位于拉脱维亚的IP流量巨大！ “立刻追踪这两个IP！看看它们到底是何方神圣！”陆野下令。

追踪结果很快出来：两个IP都属于那种提供“ bulletproof hosting ”（防弹主机指对内容监管极其宽松的主机服务）的服务器租赁商租用人信息全是假的支付用的是比特币。

服务器本身现在也早已清空什么都没留下。

对手异常谨慎和专业。

然而陈凯并没有气馁。

他采取了另一种策略——关联比对。

“既然两个案子极有可能是同一伙人所为他们使用的主机服务商虽然不同但行为模式可能有共性。

”他将两个IP以及之前发现的与“卡尔·米勒”有关的可疑IP全部输入系统进行深度行为特征分析。

“有发现！”陈凯再次报喜“虽然IP不同运营商不同但这些服务器在案发前后一段时间内都曾主动连接过同一个…域名系统（DNS）服务器！这个DNS服务器的地址很冷门而且位于荷兰。

” 一个共同的DNS服务器！这像是一个隐藏在多重伪装下的共同点！ “查这个DNS服务器的日志！看还有哪些IP连接过它！特别是案发时间段前后的！”陆野意识到这可能是打开突破口的关键。

通过国际刑警渠道协调取证需要时间但这无疑是方向性的重大进展！喜欢刑侦天梯请大家收藏：()刑侦天梯20小说网更新速度全网最快。