PART1.
根据腾讯所提供的“九命猫”的IP地址,啸天开始了他的查询工作,但是结果却并不如人意,赵军很狡猾,使用的是一家国外的代理服务器入的网,而且经过追查,推断他在中间至少间接连入了十多台代理服务器。也就是说他在登陆因特尔网络系统的时候,首先连入的是国外的代理服务器,接着再使用这台服务器连入另外一台代理服务器,这样不停地更换,最终进入网络。从韩国到美国,期间中转的服务器所涉及的国家有十几个之多。
“有没有办法一个个去找,找到最终他的网络接入地址?”我对啸天提出了我的看法。
“可以,”啸天回答得很肯定,但是脸上同时露出了为难之色,“不过这需要跟踪每一台代理服务器,首先是入侵,然后窃取服务器的登陆资料,查看那个时间段的接入IP地址。因为是代理服务器,所以同一时段可能有很多个地址接入,我们无法判断是哪一个地址,必须先要排除掉非代理服务器的地址,寻找其他接入的代理服务器,这样一个个排查下去,会出现很多分支。”
“那不是没有办法找到?”我对他的回答感到怀疑。
“当然,如果没有其他线索的话那就没有办法找到。不过你今天跟我说的有关姚梦雪的事让我至少确定了一点,赵军他应该就在本市,所以他上网的最终的IP地址应该是我们这个城市的,这样就好办多了。我可以剔除掉那些接入代理服务器的非本市字段的地址进行排除。一般我们在进行隐藏IP的时候习惯使用同一种代理服务器进行中转,这样可以节省很多时间,我想他应该也是如此。然后我们再根据所查询的到本市的IP地址,根据他上QQ与你对话的那几个时间段来分析,就很容易找出来了。打个比方来说就好比我现在在哈尔滨,先根据本地电信或者网通之类的公司所提供的服务,通过他们的服务器连入韩国的代理,再从韩国的代理连到美国的代理,这样就形成了一条哈尔滨——韩国——美国的连接路径,”说到这他在纸上画了一个草稿,然后接着说道,“不管这条路径中间增加多少的个中转站,起点和终点的地址是能够确定的,所以我们只需要顺着终点往回找,发现的第一个本市的地址,就是作为起点站的中转服务器。”
“其实我们现在已经知道了起点,为什么不直接查?”
啸天笑着说:“直接查怎么查?服务器不是一个,也许有镜象,也许做了分流,这样访问记录也会被分流,你不知道到底在哪台上面。所以必须根据这条路径来反推,才能找到本地接入的服务器,比如我们查到韩国之后,发现了那几个时段有通过本地服务器接入的信息,找到访问的服务器入侵,找到本地用户通过它接入韩国代理的那些地址,再根据当时聊天的时间来对本地接入的那些地址来做排除。”
我拍了拍他的肩膀,对此表示非常满意,笑着说:“就按照你的思路去做吧,你不做网络安全真是可惜了。”
啸天抬起头笑着看着我,耸了耸肩膀说:“我还是喜欢自由一点的工作。”说着开始继续起他的端口漏洞扫描工作。
“这项工作大概要进行多久?”
啸天说:“得看运气,也许一两天,也许十几天。每个代理都会有防火墙,不同的防火墙要采取不同的方式来找后门。运气不好的话,还得专门针对它来写程序。希望我所有的工具能够对付。”
“那就抓紧时间吧,我们的时间不多了。”
看着啸天在键盘和鼠标间快速地操作,我的心中没有一点底,赵军究竟躲在什么地方,他所面临的危险究竟是什么,到底是什么人要对他不利?虽然从目前掌握的一切来看,他与“天鹏房开”应该存在着某种联系,这点从他能够把姚梦雪安排进这家公司就可以知道,但是要从外围查找线索就实在太困难了,从已经得知的信息中都显示出即便是“天鹏房开”的工作人员,也未必见过他。所以就算是以这条线索来查,也许速度比啸天的还要慢。
看来只有耐心得等待啸天的结果了。想到这我独自走到了窗户边,又一次不停地抽起烟来。就在这时,我的手机突然响了起来,来电显示是萧强打过来的,于是我按下了接听键,话筒里传来了萧强急促的声音:“陈一铭,莫辉情况不太妙,你能不能过来看看?”
“怎么回事?”我急切地问道。
“我也不清楚,好像是头痛,他的样子很痛苦。”
“医生说什么?”
“做了检查了,血压偏高,脑电波不稳定,但是找不出原因。他整个人的情绪似乎很激动。”
“我马上就来!”说完我挂上电话冲出了门外。