第43章 追寻黑客踪迹

“你让我想想。”

晚上八点，青年给黑美人去电话。“谢莉亚，我发现一个可疑点。”

“调出系统管理员清单。”

“一共三十九个，估计很多已无人使用。”

“政府指定招标公司是在八月二号，这些账号中，哪些是在这之后添加的？”

“你怀疑，黑客舍不得轻易放弃系统账号，为今后访问方便，还留着？”

“有这种可能。”

“对。”

折腾大半天，甚至引入AI计算团队，终于找出一个钩子。

“利用钩子，模仿操作系统，建立直达数据库的通信连接，就无需认证与授权。”

“好啦。”

“查看招标那天的日志，看有无异常。”

“嗯，有四个新账号。”

“重新查阅日志文件，看他们干了些什么？”

一分钟后，灵犀狐疑说道：“用户yyhost7593很可疑，没有任何一个日志文件上，有他的访问记录，会不会是待发放的系统账号？”

“假如有黑客攻击，多半就是他。”

“但没有日志，查不到。”

“没有，一切正常。”灵犀嘟哝。

“要所有日志，包括utmp、wtmp、lastlog和pacct等。”

“全看过，没问题。”

“看来遇上高手，清理得很干净。”

“是的。”