网监支队的办公室内,刘悦川还在紧张地破解网站密码,他希望从中能够发现网站管理员的信息。可是网站文件多达数十万个,同时各种病毒文件还在不停地攻击他的电脑,破解难度可见一般。
刘悦川:找到了一个容量很大,可能有十多兆的登陆记录,里面记录项目也很多上十万条。在里面进行鉴别,当时这个因为网站不是我们做的,对他文件里面的一些字段的意义我们不是很清楚,我们只是通过一些测试猜测的方法来确定一些关键字段的含义。
正文:在这些由阿拉伯字母和数字组成的文件当中,刘悦川发现了一个名为网站管理员的登陆信息,经验丰富的他立刻意识到追踪这个文件,很可能发现网站管理员的相关信息。
刘悦川:就是administarter这个目录,我们认为是这个网站管理人员或者是制作者才能够访问的目录,在我们计算机里讲是超级权限才能够访问,一般的普通注册会员是没有办法访问的。
正文:两天过去了,对这个登陆文件的破解终于获得了突破。刘悦川喜出望外,不过当他看到登陆文件最终带给他的信息时,他大吃一惊。
刘悦川:就是让我们想不到的事情发生了,每一条记录,它可能都有不同的城市不同的地点。
这个超级权限登陆文件的隐藏信息显示,网站管理员的位置出现在我国许多大中城市,数量有十五个之多。这意味着什么呢,刘悦川陷入了沉思中。
刘悦川:我们认为是一个非常专业的网站,我们推测这个网站是不是一个比较大的集团,有专门的人进行网站制作,专门的人进行网站的客服,专门的人进行网站的维护。
可是时间不长,刘悦川就发现自己的想法一定是出错了。他在这些文件中发现了一些国际大都市的名字,美国纽约、英国伦敦、法国巴黎也位列其中。难道这些都是真的吗?如果不是,事实的真相又会是什么呢?刘悦川还在仔细地研究登陆文件中的每一处细节,很快他就发现了问题。
刘悦川:我们就认为这个数据可能会有市区方面的差异,比如我们搞计算机的人都知道,计算机时区,我们中国是加8时区,在这个时间上会出现问题。
他发现,这些出现在国际上不同城市的登录信息所显示的时间,通过时区换算后都几乎指向了相同的时刻,也就是说在同一时刻有几个拥有超级权限的网站管理者在世界不同城市登陆,这显然不合乎一般逻辑。
刘悦川:因为网站的维护人员不可能在统一时间出现在不同地点,即使有也不可能太多。
就在刘悦川似乎看到了成功破解的希望的时候,网监支队突然接到了一起报案,一名男子足不出户,银行卡内的两万多元现金就不翼而飞了。
下一篇:ASP上传漏洞防范