Đánh giá từ hồ sơ hệ thống, tiền được chuyển thông qua các hoạt động hợp pháp, xuất hiện thao tác nhập tên người dùng và mật khẩu.
Chỉ là không có thao tác nào trong số này đến từ máy tính hoặc điện thoại di động của người dùng VIP.
Một số người sẽ nghĩ, ồ, chỉ cần tra cứu địa chỉ IP của các hoạt động này và tìm ra vị trí của các kẻ gây chuyện là được.
Nhưng trên thực tế, ý nghĩa này chỉ mang tính chất tham khảo.
Ngay cả khi thủ phạm không cố tình giấu nó đi, với việc chuyển tiếp NAT (NAT là một kỹ thuật cho phép một hoặc nhiều địa chỉ IP nội miền chuyển đổi sang một hoặc nhiều địa chỉ IP ngoại miền.) ở khắp mọi nơi và vô số máy chia sẻ địa chỉ IP, rất khó để thông qua địa chỉ IP mà xác định được hắc thủ thực sự.
Nếu bên kia thiết lập proxy (là một máy chủ đóng vai trò như cổng kết nối người dùng với internet) để chuyển IP ra nước ngoài, hoặc đơn giản là đi dạo trên phố để tìm mạng wifi và hack Internet, thì hắn có thể dễ dàng đổ “cái nồi đen” này lên đầu người khác.
Bộ phận An ninh mạng của Cục Điều tra Hình sự phụ trách vụ án này đã điều tra xong thông tin và gửi vào hộp thư của Mạnh Phi.
Mạnh Phi lướt qua từng cái một. Có thể thấy rằng, ít nhất khi nhìn bề ngoài, máy móc khởi xướng thao tác đều là của chính khách hàng.
Có trường hợp là điện thoại di động, cũng có trường hợp là máy tính nhưng chúng đều thuộc quyền sở hữu của người dùng. Mà người dùng đều phủ nhận các hoạt động này khiến công tác điều tra rơi vào bế tắc.
Đây mới là tay lõi đời thực sự, một tay lõi đời không để lại bất kỳ dấu vết nào.
Chỉ cần có thể tìm thấy một máy chủ proxy ở nước ngoài đã tốt vì ít nhất cũng có thể xác định rằng ai đó đã thực hiện thủ thuật.
Nếu những khách hàng VIP thực sự bị lộ mật khẩu và bị người khác sử dụng để thực hiện hành vi đánh cắp tiền ở những nơi khác nhau thì đó đã không phải là vấn đề nghiêm trọng.
Nhưng chỉ trong vòng hai tuần, số tài khoản và mật khẩu của hàng trăm khách hàng VIP bị lộ cùng một lúc, điều này hơi đáng sợ. Bạn thậm chí còn chẳng biết có bao nhiêu tài khoản đã bị rò rỉ ra ngoài.
Danh sách tài khoản của khách hàng VIP chỉ được lưu giữ trong ngân hàng.
Do đó, ngay cả khi không đề cập đến cách thức mà mật khẩu đã bị rò rỉ, thì điều chắc chắn là danh sách tài khoản chỉ có thể bị rò rỉ từ chính ngân hàng.
Nếu thực sự là rò rỉ từ đây, Mantis Software cũng không tránh khỏi quan hệ. Hệ thống bảo mật của Ngân hàng Kim Quy được phát triển và duy trì bởi Mantis Software.
Chính vì vậy, ngân hàng đã đề nghị Cục Điều tra Hình sự mời một chuyên gia am hiểu về Mantis Software từ Viện chuyên gia tham gia vào vụ việc.
Mà đây không ai khác chính là Mạnh Phi, người vừa mới nhậm chức.
Nhiệm vụ của hắn không phải là truy bắt thủ phạm đằng sau vụ chuyển tiền bất hợp pháp, mà là tìm ra cách tài khoản ngân hàng của những người dùng VIP bị rò rỉ.
Một nhiệm vụ như mò kim đáy bể.
Nhưng những người quản lý tài khoản VIP mới là nghi phạm lớn nhất.
Bởi vì ở đây có một cái hố rất lớn và đó cũng là điểm yếu duy nhất của cả hệ thống.
Máy tính của người quản lý tài khoản VIP có thể truy cập thông tin của khách hàng VIP từ máy chủ, đây là hoạt động cần thiết cho công việc của họ.
Chỉ là, để ngăn người quản lý tài khoản làm rò rỉ thông tin này, hệ thống bảo mật sử dụng nhiều phương tiện kỹ thuật khác nhau để bảo vệ chúng, để họ chỉ có thể nhìn thấy những thông tin cần thiết và rất khó để sao chép hoặc gửi nó ra ngoài.
Nếu có cách nào đó để vượt qua các hạn chế của hệ thống bảo mật, người quản lý tài khoản có thể lấy thông tin này và bán cho các tổ chức đen.
Điều này không có nghĩa là chúng không thể rò rỉ theo những cách khác. Chỉ là theo kinh nghiệm của Mạnh Phi, kẻ xấu luôn chọn phần dễ nhất với xác suất thành công cao để bắt đầu.
Trước tiên hắn phải làm quen với quy trình hoạt động của một người quản lý tài khoản VIP, sau đó phân tích từng bước xem có khả năng tình cờ đột phá lá chắn ở mỗi bước hay không.
Dù nhìn trên bề mặt có thể không phát hiện ra nhưng nếu nhìn vào từng dòng mã và từng con lệnh, lỗ hổng có thể ẩn trong đó.
Có lẽ các hoạt động bình thường không thể được kích hoạt được nhưng thông qua một số hành động đặc biệt có thể khiến chúng bại lộ.
Ví dụ, trong kiếp trước, Windows có một lỗ hổng rất kỳ lạ.
Ban đầu, bạn phải nhập tên người dùng và mật khẩu khi đăng nhập. Sau đó, có người tình cờ phát hiện ra rằng việc chuyển đổi phương thức nhập khi nhập mật khẩu có thể bỏ qua bước này.
Hạn chế mật khẩu dường như biến thành thứ vô dụng.
Có lẽ nguồn gốc của rò rỉ là do một người quản lý tài khoản vô tình thực hiện một thao tác không bình thường và phát hiện ra rằng mình có thể xem danh sách tài khoản của người dùng VIP và tải xuống chăng?