刘永吉支队长分别给三个侦查小组布置了任务:
第一组:调取医院附近的所有监控视频,逐个人、逐台车进行筛查,找出有用的线索。
第二组:对现场发现的无人机残骸进行物证分析,确定该无人机的产地、 炸 药的品类成分,以物找人,通过查清无人机的来源确定凶手的身份。
第三组:排查入侵医院内部网路破坏监控录像的黑客的地址,顺线深挖,确定幕后黑势力的真实情况。
刘永吉支队长在会上对专案组人员进行了分组,并明确了任务和具体分工。
会后,各位专案组成员按照分工立即开始了案件侦破工作。
麦苗被分到了技术组,主要负责网络侦查和视频筛查。
在专案组全体会议要开始的时候,技术组组长老王悄悄提醒麦苗要拿个笔记本,领导讲话布置任务时,要做好记录。
但是麦苗由于具有了过目不忘、听过不忘的特殊能力,她并没有按照领导的要求去做笔记。因为她感觉自己根本用不着记忆,领导讲的话甚至是现场所有人讲的话,全都会一字不落地记在了她的大脑中。
但是,由于领导不清楚麦苗具有了超常能力,看到她没有按照自己的要求做记录,领导的心里非常的不满意。
会议结束后,回到技术组工作室,组长老王满脸不快地质问麦苗:“小麦,我安排你做记录,你记下来没有?”
麦苗看到领导一脸不高兴的样子,她一下意识到自己今天的行为已经引起了领导的反感。
她想解释一下,但是又不知道怎么解释。
她不能告诉领导自己有超能力,不用记录;也不能说自己把领导的话都记下来了,那样会让人觉得她吹牛、说话不靠谱。
她能做的,只能是低着头老老实实地听领导批评,还得向领导保证,下次一定注意。
尽管麦苗的态度很好,但是,组长老王还是对她产生了很不好的印象。
组长老王批评完麦苗,立即把大家召集到一起,开始部署任务。
他把自己的组内的成员又分成了两部分,大部分组员要到医院周围各单位,调阅查找监控视频,并把收集到的视频资料全都拷贝带回来,一点点的筛查,以求能找到有用的线索。
这项工作虽然像大海捞针一样,但是,目前的情况下,也只能采取这个笨办法。
另外一组人员,要采取技术手段,逆向追查破坏医院监控的黑客的来源和身份,以期能找出幕后真凶。
麦苗因为是网侦民警,而且是大学计算机和网络专业的科班出身,因此,这项追查黑客的任务,就交给了麦苗和另外一名民警。
黑客攻击大部分是通过肉鸡或代理服务器,就是访问用户时通过控制第三方电脑或服务器来传递信息。这台普通电脑或服务器是在不知情的情况下帮黑客做事情,成为了黑客发起攻击的跳板。这样无法查到是谁发起的攻击,还以为是第三方发起的攻击。大部分时候,黑客会控制很多的肉机,通过很多的跳板,通过传统技术手段,找到的就是大量肉鸡,这些肉鸡用户也是无辜的。
此时如果肉鸡只是发动纯ddos攻击,而不是盗取数据发给黑客,那么很难继续溯源。所以追踪起来非常的困难。
另外一方面,还可以采用钓鱼的方式,就是准备一批豪无防护的电脑,引诱黑客来植入木马,来抓现行。然后严密观察已植入木马的肉鸡,看黑客什么时候来更新木马,因为木马也是种app,要实现新的功能,发动新的攻击,也是要更新的,来抓现行。
但是,这几种方式,对这次爆炸案的追踪溯源都没有用。因为这次对医院监控系统的攻击,只是一次性的攻击,攻击的目的是为了掩盖杀手的暗杀行动,确保不被监控拍到。
尽管追踪起来很难,但是攻击会留下蛛丝马迹,通过发现侵入代理服务器,麦苗通过超强大脑的运算和综合分析能力,一路逆向追踪过去,找到了攻击的来源地。但是,她发现,那个发起攻击的来源只是一个无辜的云主机。
她通过这台云主机,查找tcp/ip连接,找到了黑客的ip。但是,却发现那是一个国外的ip。
她巡线追踪,最终还是找到了黑客的地址,在东南亚t国境内。
麦苗向小组领导汇报,报告了攻击的地点在东南亚。