第43章 追寻黑客踪迹
“你让我想想。”
晚上八点,青年给黑美人去电话。“谢莉亚,我发现一个可疑点。”
“调出系统管理员清单。”
“一共三十九个,估计很多已无人使用。”
“政府指定招标公司是在八月二号,这些账号中,哪些是在这之后添加的?”
“你怀疑,黑客舍不得轻易放弃系统账号,为今后访问方便,还留着?”
“有这种可能。”
“对。”
折腾大半天,甚至引入AI计算团队,终于找出一个钩子。
“利用钩子,模仿操作系统,建立直达数据库的通信连接,就无需认证与授权。”
“好啦。”
“查看招标那天的日志,看有无异常。”
“嗯,有四个新账号。”
“重新查阅日志文件,看他们干了些什么?”
一分钟后,灵犀狐疑说道:“用户yyhost7593很可疑,没有任何一个日志文件上,有他的访问记录,会不会是待发放的系统账号?”
“假如有黑客攻击,多半就是他。”
“但没有日志,查不到。”
“没有,一切正常。”灵犀嘟哝。
“要所有日志,包括utmp、wtmp、lastlog和pacct等。”
“全看过,没问题。”
“看来遇上高手,清理得很干净。”
“是的。”