返回第89章 一路追踪(1 / 2)黑客进化史首页

看到一凡不置可否的站起来,王德轩脸都绿了,差点就要跪在地上哀求了。

“兄弟,整个沧海集团危在旦夕,你就不能去看看,我知道你一定行!”

一凡拍拍肚子,笑了,“老哥哥,人有三急,就是现在去公司看看,也不差上个卫生间的时间吧!”

在沧海集团总部的电梯间里,王德轩告诉一凡,现在公司是外松内紧,资料失窃的消息处于严格保密状态。

董事会主席李沧海已经下到医药研发中心亲自坐镇,寄希望科研人员能在失去资料的情况,还能继续推进新药的试制进度。

而李清妍则带领公司的投资部、外联部一行三十多人远赴北美,与几家基金战略伙伴商量如何面对可能的业绩风险。

作为死马当活马医的手段,王德轩就只能抓着一凡这个稻草作最后的一搏。

IT部在沧海集团总部的二十七楼,数据中心占了整层楼的一半,进入厚重的防弹玻璃门,里面闪烁着一排排红、黄、绿的光芒,除了风扇的呼呼声再也听不到其他声音。

“一凡兄弟,你可来了!”

IT部的刘天华声音带着哭腔,一把握住一凡的手,生怕一凡从他眼前溜走。

刘天华早就盼着一凡的到来,出了这么大的事现在他是戴罪立功,如果这次资料失窃影响了公司的Q4报表,那他主动的有多远滚多远已经算是最好的结果了。

看到一凡,刘天华也不多废话客套,死命的握着一凡的手,说了现在的情况。

刘天华已经组织手下的技术人员进行了三天的工作,目前可以确认被删除的资料恢复的可能性为0。

“没有做镜像联机备份?”

“当然做了,但是可恶的混蛋就是利用镜像备份填充了大量的垃圾文件,我们恢复回来的全是那些……乌七八糟的图片。”

在服务器的控制台前,一凡调取了失窃当天的所有日志文件。

得益于小宋当时及时切断了电源,黑入服务器窃取数据的人无法清除痕迹,一些日志信息得以保留,在这些残存的日志文件中,一凡凭着自己多年的经验,很快就发现了一些线索。

通过对流量日志分析,一凡注意到在资料失窃的前一天下午14点06分,有三个IP地址对网站的访问次数达到了三百次以上,而这个时间是周六,按说不应该会有这么频繁的访问,再根据流量趋势分析,这个时间段可以确定是黑客对网站进行扫描的时间。

这三个可疑的ip中,一个是沧海集团进行远程备份的服务器ip,另一个也被证明是公司内网IP。

而第三个ip就大不一样了,它在沧海集团的网站点击了三百多次,平均是一秒点击3个页面,跳出率是百分之百,根据分析是在利用网络漏洞爬虫扫描工具进行扫描,这个就是攻击者的ip。

确认了攻击者的ip后,一凡查询到这个ip来自南方某省的林海市,IP定位在林海市DS区一个商住小区2820米内,为了确保定位测试正确,一凡又使用其他接口再一次定位这个ip,还使用了谷歌硬件查询,三管齐下得到了比较精确的经纬度地址。

这时候,一凡已经很有把握,盗取资料的人就在这个商住小区2820米内。