拿下秦風的口供,是案件的重大突破,但專案組並未鬆懈。要最終定案,尤其是要將神秘的“卡爾·米勒”繩之以法,更需要紮實的、無可辯駁的電子證據和物證。這方麵,依然是陳凱主導的技術團隊的主戰場。
陳凱和他的隊員們幾乎住在了實驗室和數據中心。他們的目標是將“卡爾·米勒”的數字身份與其物理身份進行關聯,形成完整的證據閉環。
一方麵,他們繼續深化對那兩家受害企業被入侵時的網絡流量分析。雖然之前已經定位到了海外的數據接收服務器和那個共同的荷蘭dns服務器,但陳凱相信,對手如此狡猾,一定還有更深層次的隱藏痕跡。
他們對海量的網絡日誌進行了二次甚至三次的深度清洗和挖掘,運用了更先進的算法模型來識彆異常模式。
“野哥,有重大發現!”陳凱的聲音帶著熬夜後的沙啞,卻難掩興奮,“我們重新分析了‘微瞳科技’防火牆在案發當晚的一段異常告警日誌,當時認為是一次失敗的端口掃描而被忽略。但現在我們發現,這次掃描的源ip地址,雖然也是偽造的,但其掃描的手法、選擇的端口序列、甚至數據包的時間間隔,與三年前國安部門通報過的一起針對軍工科研所的網絡攻擊事件中使用的工具特征,高度相似!”
這個發現非同小可!這意味著,攻擊者使用的很可能是某個具有國家背景或極高專業水平的黑客組織開發的專用工具,而非普通的商業間諜軟件。
“能關聯到具體組織嗎?”
“很難,國安的通告也很模糊,隻說是某個‘apt’高級持續性威脅)組織所為。但這大大提升了對手的層次和危險性。”陳凱麵色凝重。
另一方麵,技術團隊加強了對劉偉和張嵐電子設備的取證分析。雖然他們ikey是被害者,但他們的電腦、手機無疑是“卡爾·米勒”重點攻擊的目標。
取證專家對兩人的設備進行了磁盤底層扇區的深度恢複,不放過任何已刪除文件的殘留數據。
功夫不負有心人!在張嵐的一台已經淘汰的舊筆記本電腦的硬盤空閒簇中,恢複出了一小段被刪除的聊天記錄片段!雖然內容殘缺不全,且經過了加密,但通過技術手段部分解密後,出現了關鍵信息:
[…協議…尾款…瑞士…ubs…賬戶…]
.”…].”!這極有可能就是“卡爾·米勒”karuer)的縮寫!
而“瑞士ubs賬戶”,則提供了一個可能的資金流轉關鍵節點!
幾乎同時,周婷那邊通過對秦風提供的、與“米勒”聯係的加密軟件名稱一個極其小眾的軟件)進行溯源分析,結合國際刑警組織共享的情報,發現該軟件的少數幾個活躍節點中,有一個ip地址曾在本市有短暫且隱蔽的登錄記錄!時間點就在其與秦風最後一次聯係前後!
這個ip地址經過追蹤,指向本市一家高端涉外酒店的商務中心公共網絡!
“他很可能還在本市!或者不久前還在!”陸野判斷。
所有線索開始收束:模擬畫像、可能的資金渠道瑞士銀行)、黑客工具特征、在本市的活動ip痕跡……
儘管“卡爾·米勒”依舊像一個幽靈,但其輪廓已經越來越清晰。
陸野召集了專案組所有成員,進行收網前的最後部署。
“同誌們,‘卡爾·米勒’及其團夥,涉嫌策劃並實施了兩起特大商業間諜案,竊取我國重點企業核心機密,性質極其惡劣,危害巨大。”陸野目光掃過眾人,語氣斬釘截鐵,“現在,收網的時候到了!”
“技術組,繼續嚴密監控所有已發現的線索渠道,特彆是那個加密軟件節點和酒店ip,一旦有活動跡象,立刻精準定位!”
“外勤組,李偉負責,對那家涉外酒店進行秘密布控,調取所有相關時間段的監控錄像,進行人臉識彆比對,確認‘米勒’是否曾入住或其真實身份!”
“經偵組,立刻通過國際司法協作渠道,申請查詢瑞士ubs銀行那個特定賬戶的信息,雖然希望渺茫,但必須嘗試!”
“通知經偵支隊的同誌,準備對已查實的、為‘米勒’轉移資金的那些皮包公司負責人進行收網,進一步固定資金鏈證據!”
“行動務必絕對保密!‘米勒’及其團夥極其警覺,任何風吹草動都可能導致其潛逃境外!我們要確保一擊必中!”
命令一道道下達,各部門迅速而有序地行動起來。一場針對高科技商業間諜的立體圍剿網,悄然撒開。夜幕降臨,城市的霓虹閃爍,一場無聲的較量即將迎來高潮。
喜歡刑偵天梯請大家收藏:()刑偵天梯書更新速度全網最快。