第十四章 向日葵忧伤(4)
Jackson来到交易所协助调查的第一时间,已经将所有高管的密钥更新过一遍了,从cao作记录可以查阅的部分来看,这些记录中关键的问题都出在曼昆这里,因为,无论cao作员是谁,最后审核的人是谁,最终,都是曼昆用自己的密钥签名,审核放款的。并不用更改所有人的密钥,只要将最终审核的五位高管的密钥更新后,就应该不会再出问题了。 就这样,审讯人员依旧例行排查,高管和cao作员们分坐在不同的区域里,开始,大家都一致对外,直到更新过密钥后,黑客又转走了一笔资金,所有人都坐不住了,大家最先指责的就是Jackson,作为系统安全架构顾问,他难辞其咎。究竟是什么原因呢?黑客是不是破坏了安全策略,不经过高管的认证即可划拨资金?或者说,黑客就是高管里的一个人?每个人有自己的心思,除了自己,感到谁都有可能是幕后黑手。 交易所的董事会主席按耐不住了,最后发话,暂时关闭交易系统,所有资金全部冻结。 “先生,这样会严重影响我们的信誉,毕竟,现在客户的资金还是安全的。”董事会副主席说。 “不能等客户的资金都被转走在关闭系统,那时候就真完了。”主席说。 “对,一早就该关闭系统了。”曼昆说到。他是交易所的高级合伙人,合规部负责人,有多年的相关工作经验,对政策和交易都有很强的专业知识储备。在交易所工作的这些时间,除了个别办事员觉得他比较木讷外,大家都对他没有不好的印象。 此时,负责市场的负责人说,“我支持副主席的观点,现在突然关闭系统,很多客户会产生恐慌,事情技术后会离开我们。我们之前的工作……” 没等市场部负责人说完,主席抢先说,“这是命令,关闭交易系统,冻结所有账户,关闭银行接口,现在!马上!” 负责cao作的工作人员马上按照主席的话cao作,很快,交易系统被关闭,大批客户看到通知都显得惊慌失措,很快,网络上开始有很多种不同的传言,交易者交流群里很快就有人分析,是因为交易所被黑客袭击。另一边,类似的投资机构开始落井下石,大家纷纷质疑在线交易所的安全性,最令人气愤的声音是,有人觉得这是交易所的人自导自演的一出闹剧,为的是将交易者的钱盗为己有。 资金再次被转走后,交易所调查员和被调查者的气氛变得更加怪异,原本还一致对外的情况发生扭转后,一些人怀疑起自己人,另一些人觉得是外星人或者未知能量转走了资金,大家突然停止了交流。只有Jackson知道,黑客一定在外边儿,但是,现在在场的某人一定和黑客有莫大的联系。里应外合才是最合理的解释。 “顾问,我要问问你,已经更新的密钥怎么还能被攻破?这么说,密钥完全没用嘛!“尤加利戏虐地说道。 没过多久,交易所的客服邮箱收到一封电子邮件,主题是:「致安全员」我需要和你们聊聊。负责调查的探员打开邮件,邮件内容出乎大家的意料,这封邮件是自称黑客的人发来的,由于路由加密,无法找到实际发件地址,但是,从内容上看,即便不是真的黑客,他也对此次攻击事件了如指掌,邮件中写道了发动攻击的时间和金额,同时,提到了交易所的一位cao作员猪尾巴,这个cao作员的员工编号是179,不在此前的攻击纪录中,按照邮件的内容,这次能顺利进攻交易所,是得到了猪尾巴的情报,但是,黑客对于这种吃里扒外的行为非常厌恶,决定告发他。
在收到邮件后,除了调查的探员和五位高管外,没有将其内容吐露给其它人,而邮件中提到的179号员工,的确在案发前有登陆过后台,可是,在被要求检查办公电脑的时候,却意外发现他的电脑被格式化了,所有内容都被清空。此前,他对此行为的解释是黑客的行为,居然也蒙混过关了。Jackson说,“179号现在人在哪里?他一定有问题!我们的员工电脑都有多层路由链接,没有高管批准,没有办法连接到外部,更不要说被外部连接了。他一定在说谎。“ “对啊,为什么只有他的电脑被格式化了?是有问题啊!“一位皮肤很黑的探员附和道。 “179号在什么地方?“探员们在公司里找了很久,发现这位被称作猪尾巴的人已经离开了办公室,即使被告知,在审问期间离开视作潜逃,他还是在所有人都不知情的情况下离开了。不用问,179号员工和这次的网络盗窃事件一定有莫大的联系。 探员们只能和邮件发送者联系,希望得到更多的信息。邮件回复的很快,对方说,自己是在大概1个月前在一个黑客论坛里看到猪尾巴的信息,他正在兜售交易所的漏洞,当时的售价是10万美金,那是个黑客私有论坛,没有邀请无法登陆,所以,在里面发布的信息基本都是真实的。黑客和猪尾巴最后协商一致,在攻击成功后一次性支付信息费。接下来,按照猪尾巴给的信息,黑客很快进入了交易所的终端,最后,成功实施了攻击。 Jackson看过第二封回信说,“不可能,这个黑客也有问题。“