- 欢迎访问小米阅读
-
桌面快捷
-
加入收藏
桌面快捷
加入收藏
凌晨两点,刑侦支队技术科的灯光依旧亮着。
林娜已经连续工作了六个多小时,双眼布满血丝,但她丝毫没有休息的打算,双手在键盘上飞快地敲击着,屏幕上跳动着存储芯片的加密数据 —— 她正在全力破解芯片中的加密邮件。
“终于有进展了!” 林娜的声音带着一丝兴奋,她成功恢复了芯片中的部分数据,找到了那封加密邮件。
邮件的发送邮箱是一个临时注册的匿名邮箱,邮箱地址由一串随机字符组成,没有任何规律可循;邮件的标题是 “警告”,内容只有简短的一句话:“三年前的债,该还了,这只是第一个警告,下一个目标,你们等着!”
“邮件内容和纸条上的信息差不多,都是威胁性的语言,但没有任何关于嫌疑人身份的直接信息。” 林娜皱着眉头说道,“而且邮件的发送时间是昨天晚上十一点,与存储芯片中的记录一致。
我现在要做的,是通过这封邮件的发送痕迹,追溯嫌疑人的 IP 地址,找到他的真实位置。”
林娜立刻开始对邮件的发送痕迹进行分析。她通过邮件的原始数据,提取到了发送时的 **TP 服务器信息、DNS 解析记录和 IP 地址轨迹。但很快,她就遇到了困难:“亮哥,嫌疑人非常狡猾,他使用了多个代理服务器和 VPN 进行 IP 伪装,邮件的发送 IP 经过了五次跳转,从国内到境外,再从境外跳回国内,最后一次跳转的 IP 地址是一个位于东南亚的匿名代理服务器,根本无法追踪到真实的物理地址。”
司徒亮走到林娜身边,看着屏幕上的 IP 轨迹图:“嫌疑人有很强的反侦察意识,懂得使用代理服务器和 VPN 隐藏自己的真实 IP,说明他很可能具备一定的计算机技术基础。
你有没有办法通过其他方式,找到他的真实 IP?比如分析邮件的发送时间、网络环境特征、或者邮箱的注册信息?”
“我正在尝试。” 林娜说道,“我发现邮件发送时的网络延迟特征,与国内某地区的网络环境高度吻合,虽然 IP 地址显示是境外,但网络延迟的波动规律,更像是国内用户使用境外代理服务器发送的。
另外,我还在邮件的原始数据中,发现了一个微小的异常 —— 发送邮件时使用的 DNS 服务器,是国内某运营商的 DNS 服务器,而不是代理服务器所在地区的 DNS 服务器。这说明嫌疑人很可能是在国内发送的这封邮件,只是通过境外代理服务器隐藏了自己的真实 IP。”
林娜继续说道:“我已经联系了该运营商,请求他们协助调取相关的 DNS 解析日志,希望能通过日志信息,找到嫌疑人的真实 IP 地址。
但运营商的日志数据量非常大,需要一定的时间进行筛选和分析,估计明天早上才能有结果。”
“好,你继续跟进,有任何进展立刻告诉我。” 司徒亮说道,“既然 IP 溯源暂时遇到了困难,我们就从其他方面入手。我对邮件的措辞和纸条上的语言进行了初步的心理侧写,或许能缩小嫌疑人的范围。”
司徒亮将邮件内容和纸条上的文字整理出来,放在办公桌上:“你们看,嫌疑人的措辞有几个明显的特征:第一,用词正式但带有强烈的情绪,比如‘血债血偿’‘三年前的债,该还了’,说明他文化程度不低,可能接受过高等教育,但情绪非常激动,对恒信科技的怨恨很深;第二,他提到‘三年前的所作所为’,但没有具体说明是什么事,说明这件事在他看来是‘众所周知’的,或者是他认为恒信科技的人应该清楚,结合恒信科技三年前的情况,很可能与‘星尘计划’项目有关;第三,他说‘这只是第一个警告,下一个目标,你们等着’,说明他有周密的计划,不是一时冲动作案,而且很可能有后续的报复行动;第四,邮件和纸条上的语言逻辑清晰,没有错别字,说明他性格细心、偏执,做事情有条理。”
苏瑾补充道:“从他制作炸弹的手法来看,虽然炸弹的构造比较简单,但压力感应触发装置的设计很巧妙,说明他具备一定的物理和机械知识,可能是技术人员出身。结合他具备计算机技术基础,张浩的嫌疑最大 —— 他是‘星尘计划’的核心技术骨干,具备计算机、物理等相关知识,而且与恒信科技有很深的恩怨。”
“创科电子的嫌疑也不能排除。” 老何说道,“创科电子作为恒信科技的竞争对手,因为‘星尘计划’项目失去了重要的合作机会,有报复的动机。而且创科电子是科技公司,里面有很多技术人员,具备制作炸弹和进行 IP 伪装的能力。”
“还有三年前被辞退的外包员工。” 苏瑾说道,“虽然他们的技术能力可能不如张浩,但不排除有精通计算机和机械的人。而且他们被辞退时情绪激动,有报复的可能。”
本小章还未完,请点击下一页继续阅读后面精彩内容!
