蒼山換管工程工的那天上午,江州市公安局刑偵支隊技隊裡忽然響起一陣刺耳的警報聲。不是火警,是電子化招投標監管平臺的後臺侵檢測系統被發了。小陳正蹲在機櫃後面理線,聽見警報聲猛地站起來,後腦勺撞在機櫃門板上,疼得他齜牙咧,但他顧不上,三步並兩步衝到監控螢幕前面。
螢幕上麻麻的紅告警資訊正在瘋狂滾,一條疊一條,像被捅了的馬蜂窩。侵來源IP地址經初步反向追蹤,落地在境外,攻擊者試圖繞過平臺的三層防火牆,首接對核心資料庫執行注指令。小陳飛快地敲著鍵盤,把攻擊的埠挨個封堵,同時給郭金打了個電話。
“郭主任,平臺被人打了。境外IP,攻擊手法跟去年省廳網路安全培訓課上講的那種高階持續威脅一模一樣——不是普通的駭客,是專業的。”
郭金推開技隊的門時,小陳己經把攻擊資料包的第一份抓包記錄打印出來了。攻擊者試圖注的SQL語句極為刁鑽,針對極強,不是常見的通用掃描生的模板程式碼,而是心構造的、專門針對招投標監管平臺數據庫結構的定製注指令。目標只有一個——平臺黑名單資料庫裡儲存的圍標殼公司法人代表、關聯企業權穿圖譜和歷史異常投標記錄,以及與此相關聯的全部證據索引。攻擊者想一次把這些資料全部覆蓋掉。
“他想用偽造的資料把真資料衝了。如果讓他得手,我們系統裡儲存的圍標殼公司黑名單全都會被虛假資料汙染,之前所有鎖定證據、起訴依據、包括正在審理中的案件,都可能在法庭上被辯方質疑資料真實。”
陸闖接到訊息後從蒼山工地上首接趕回局裡,推開技隊的門時小陳正把攻擊者最後一次嘗試注的完整報文展開投影在螢幕上。報文末尾有一段使用者代理字串,本來是瀏覽標識,但攻擊者沒刪乾淨,裡面赫然嵌著一個域名片段——zhong-overseas.mo。.mo是澳門的頂級域名。zhong,中川。
“趙中川出獄後在澳門解凍的那批離岸殼公司裡,有一家‘中川海外商務服務有限公司’。這家公司在何有財案發之後己經被澳門金管局登出了工商登記,但域名還在。這個域名註冊商是澳門本地一家域名代理機構,註冊資訊留的是假名,但註冊人聯絡郵箱的格式跟趙中川當年留下的企業郵箱格式完全一致——名.姓@公司名.mo。趙中川現在己經出獄在江州做志願者,有人繼續用這個域名或者複製了整套攻擊指令碼嫁接了域名碎片。”
“查這個域名的實際控制人。不管他是誰,他要麼是趙中嶽和梁國棟殘存關係網上還沒被拔掉的最後一個節點,要麼是境外某個還沒死心的舊勢力想要趁我們教材剛出完、新規剛落地這個過渡期搞破壞。小陳你守著平臺,郭金你聯絡國際刑警中國中心局請求澳門方面協查,我去向省廳彙報。”
。師律裔葡籍門澳的案此過介份師律以時當個一——名簽個一有上表記登出進的室管保而,裡室管保證的警司門澳在碟,裡天一那。期窗空的天一有,間之錄記庫際實和單清移在但,地移據證為作來後碟。碼理管名域和料資冊註整完的司公殼岸離批那著存裡盤腦電,押扣警司門澳被腦電型記筆的他,時捕被門澳在川中趙:節細個一過到提裡錄記審庭。錄記審庭的門澳在年當川中趙的來回調裡室案檔檢省從了開翻來下坐後然,闖陸給遞份一了印影料材些這把。象跡常異何任有沒,記登閱借的室書圖獄監和註批稿校的材教法普、表勤出的裡店禾小周有都頁一每——錄記活的州江在後獄出川中趙了取調就間時一第的現出索線條這在雨晴蘇
”。了活激被——裡手戶客個某所律他在者或——下名他在還名域個這在現。知他明證據證夠足有沒,期合磨在還換據證的罪犯游上錢洗於關間之門澳和地時當且而,營運和資注及涉不,案檔冊註責負只己自稱聲他為因,訴追被有沒他後發案嶽中趙但,師律理代冊註的司公殼岸離批那嶽中趙是他。的紛糾融金境幹門澳在,拉雷費·斯卡師律個這“
”?向的近最拉雷費個這下一查即立能不能們我“
