登录通常极其短暂,目标明确,仅仅验证权限,不做任何实质性操作,之后立刻退出,很容易被忽略。”
思路一下子打开。
梁九善的手指爆发出前所未有的速度,在键盘上敲击出一连串密集如雨的指令。他重新构建了过滤条件。
梁九善知道姜凌叫他来的意思。
随着电脑的应用与普及,未来这种新型犯罪会有更多,他不仅要解决这次的问题,还要让更多的技术人员更新知识、提高技能。因此,破这个案子,他不仅要做,还要说,要教会更多的人。
“我们开始重新搜索。在每一笔最终确认的幽灵转账或取现操作发生前的一小段时间内,搜索同一台终端上发生的、极其短暂的登录记录。登录后只进行了极少数几个基础查询指令,比如查看时间、查看自身权限级别,没有任何实质性资金操作,然后立刻退出。这种记录,就像是小偷在真正下手前,先偷偷拧一下门把手,确认锁开了,然后退到暗处观察片刻,再正式行动。”
新的筛查程序再次启动。
这一次,屏幕滚动的速度似乎慢了一些,但每一次刷新都牵动着所有人的心弦。梁九善的身体微微前倾,鼻尖几乎要碰到屏幕,眼睛一眨不眨地追踪着每一条被程序高亮标记出的可疑记录。
突然!
屏幕上滚动的数据猛地一顿。
一条被红色边框高亮标记的记录,如同深海中的夜光鱼,突兀地定格在屏幕中央。
时间:7月15日,下午3点05分。
终端:城南支行,培训室,终端号:TRN_OLD_07 ,标记状态:已停用、待报废。
登录账号:sys_maint_bak。
操作:登录 -> 执行指令:show time -> 执行指令:whoami -> 退出登录。
持续时间:9秒。
紧接着,在3点11分,同一个TRN_OLD_07终端,使用另一个不同的高权限账号登录,完成了一笔5000元的转账操作,操作指向孙明账户。
“找到了!”
梁九善的声音因为激动而微微发颤,他指着那条只有9秒的“测试登录”记录。
“看这里,就是它!TRN_OLD_07!城南支行的培训室,一台本该早已废弃停用的老旧终端。他在真正动手转账前5分钟,用偷来的一个高权限账号先登录进去,只做了两个最基础的命令,确认时间、确认当前权限用户,然后立刻退出,这就是他在试钥匙,是他做案前留下的痕迹。”
办公室里瞬间一片死寂,随即爆发出压抑的低呼和抽气声。
李斌一拳头砸在自己掌心:“原来藏在这儿!废弃的培训终端,这谁能想到?”
李振良激动得脸都红了:“这狗东西终于露出马脚了!”
周伟长长舒了一口气:“好小子!真有你的!”
刘浩然想要拍拍梁九善的肩膀,但生怕触碰到之后电脑显示的东西就会消失不见,只能夸了一句:“干得漂亮啊,九善。”
搜索的提交是按输入法界面上的确定/提交/前进键的