64 倒霉的面签官
本猫所说的功能实现比Link来得更加直接,毕竟这位老兄还带着使用传统电子设备的那种黑客思路:不激发警报,清理痕迹并全身而退。
本猫的办法则更加直接:警报。。?诶。。!咱是自己猫啊,不许响警报哈,乖哈喵。。!
显然本猫这种才是更加高明的嘛,如此,Link也是一副恍然大悟的样纸,转而又道:“是这样的,咱发现了一些很特别的交易数据,你可能会有兴趣。”然后他就发来一个长长的交易信息列表,属于一位叫做Alffonso Makenzy的美国驻咱国大使馆广州领事馆的面签官。
呜。。奇怪,怎么会有与现行国土战略防御攻击与后勤保障局局长名字发音一样的人呢。。?算了,不管了,本猫听Link继续说道:“这位老兄每天有上千笔进出账,都是来自各个地方的不同账户,但他只能够查到他平常正常的交易明细,也就是说,这每天几千次的交易都是对他屏蔽的。好玩的是,这些交易都是几十块十几块的,最多也不会超过80块。咱和老陈讨论了一下认为,可能是这位面签官的身份信息遭到了窃取,致使他的账户被人做成了遥控洗钱的宝地,而因为某些内部指令,他自己却完全不知道。”
这是有多倒霉啊。。!如果到时候他被查出来,并被确定为跨国洗钱了,他根本就无处伸冤,因为这些交易确实是与他的账户发生了数据交互的,他可以说从未获知,但应该没人会信。
本猫想了想道:“这个账户每天汇入和转出的总金额分别是多少。?”Link看了一眼列表答道:“汇入和转出相等,每天金额都不同,但都不会超过2000块钱。”
本猫听闻眉头大皱,虽然就算一年都是来回2000块,也就730万而已,也不是笔大钱,但显然这不是个例,也就是说。。本猫赶紧问道:“如果是大规模跨国洗钱,那么应该不是只有他一人的账户遭到控制。”
闻言,一众管理层都肺疼了,老赖激动地叫道:“咱是有任务了么。。?要去捣毁跨国洗钱组织了么。。?”
霍老板有些无语地看着这帮情绪高涨的年轻人,本猫也转过来问他道:“老霍,”既然是自己人了,亲切点也无妨,“你也知道,咱在跨国信息方面是比较薄弱的,对此你有啥好建议么。。?”
霍老板只是一瞬间的无语,紧接着他就道:“同样的转账手法可以通过比对获得,前提是你们要获得足够的数据,但很显然一个支行的数据量是不够的。往小了说,你们可以去一趟汇丰的广州总部溜一圈,按照。。猫猫所说‘平台’的功能,得到数据应该不是难事;往大了说,你们可以借此去一趟英国,直接去汇丰的总部,他们的全球信息中心就设在伦敦郊外。”
老霍果然见多识广,本猫满意的点点头,转而对一众哥们道:“你们也听到啦,汇丰的总部在国外,而国外暂时是咱不去触碰的区域,也就是说这件事和咱没关系啦,就这样吧。”
不仅是Link他们,霍老板也就僵在那儿了,好一会儿Link才弱弱地说道:“就算不去国外,咱也可以追查一下这件事情的一些细节吧。。?”
本猫摆摆脑袋摆摆爪爪道:“咱就不越权啦,有专门人的机关部门管这些事情的,咱去管了干啥。咱后天就要正式成立了,难道这会儿还去做vigilante。。?你们也真是闲得没事儿做。”
一众哥们都有些气馁,Link则徒然地说道:“那咱不能给有关部门提个醒么。。?”他说的是用逆向扫描无痕举报。。呵呵,第一次这可能是个好办法,但是第二次、第三次呢。。?无痕举报的多了,反而会被当成“具有威胁能力的组织或个人”,那只会给咱带来麻烦好么。。?
但看到他们确实有些兴趣,本猫就问向Link:“你扫描了汇丰的接收端代码,有没有和交易记录通讯有关的代码。?”
Link眨眨眼,点开分屏,伴随着哗啦啦的音效,上千万行代码就从分屏上显示出来,如果是直接分析,那真不知要到么么时候去了,因此本猫就开口道:“Muse,使用信息分析调用+信息分离功能,把通讯有关的代码分离出来。”
这时候又一个分屏开启,一直在窥屏的Muse这才无奈的加入了社群视讯,显然他是对这次的事情感到十分无奈和无聊的,但既然本猫开口了,他也没必要继续躲着了,就如本猫所说,使用了相关功能后,一段约40万行相当漂亮的通讯功能实现代码就呈现在咱的面前。
“这代码确实漂亮啊。”即使没有兴趣,Muse还是发出了由衷的赞叹。Link也是感叹着这位野生大神的代码是如何的诱人,如他所说,好似窈窕淑女君子好。。
本猫看到就说:“行啦,代码有了,谁有比较好的漏洞上传渠道。。?”
咱需要做的是提醒相关部门,而不是知法犯法,因此咱可不会去公开泄露汇丰的交易通讯代码。最好的渠道当然是互联网漏洞分享平台,比较著名的是乌云和漏洞盒子,前者现已关停,而后者则是国家互联网应急中心的对口平台。
果然,Link开口答道:“咱有漏洞盒子的白帽子账号啊,要不咱就通过这个渠道上传。。?”
一旁的霍老板眼神微动,悄然问道:“那来源呢。。?来源准备怎么解释。。?”
Link想了想说:“咱可以说是在reddit上看到的,那里经常有各种各样的漏洞代码发出来,并不少见。”
本猫点头道:“这个可以,上传的时候咱可以模糊点说,只是看到这样一段代码,但不知道危害有多大,然后提到是汇丰的就好了。等他们测试和了解到其中的危害,那也是一段时间以后了,每天上传的漏洞并不少,咱反而不会引起过多的注意。”
Link和Muse都表示赞同,这时,正在看代码的老赖突然把其中几段提出来呼道:“你们看这几行代码。。!”
(https://www.bsl88.cc/xs/2616031/408266122.html)
1秒记住百书楼:www.bsl88.cc。手机版阅读网址:m.bsl88.cc