学会的资深会员,作为交易所的技术顾问,全程参与了交易所的安全网络搭建,所以,会后,其它代理商都纷纷离开,而jackson被留下来,参与协助调查。
很多影视作品中都过分夸大了黑客的技术水平,对于金融类的在线平台,其安全级别是非常高的,所以,很多被盗事件,都是由内鬼参与的。所以,这次交易所的盗窃事件,最合理的解释也是里应外合。可是,所有判断都需要证据证实,现在要做的,就是根据服务器记录,开始深入调查。
按照服务器的记录,第一笔盗窃交易发生在下午15:27,当时,操作者使用的秘钥是交易所内部员工编号233的私有口令,按照安全策略,这是一笔合法交易,可是,交易转出地址是空值,也就是说,钱被转走了,可是,不知道转去哪里。这种情况只有一个解释,收款地址被人从后台删除了,同时删除的还有操作记录。当时在线的员工一共有203位,其中,有此权限的只有7位,这7位分别是坎昆、嘉丽、曼德拉、张清华、松下久奈、芭芭拉和jason,此外,还包括拥有终极权限的三位高级管理员曼昆、加利尔和jackson。根据安全策略,所有的删除操作必须要三位高管全部同意,或操作员申请后有两位高管同意才能执行,所以,在这10个人中,一定至少有3位参与了这次盗窃事件。
紧接着,又有3笔盗窃交易发生,和第一笔类似,所有的交易都没有收款地址,也没有删除记录,操作者分别是编号145、27和001。系统安全员被迫关闭了交易系统,并向公安机关报案,所有交易员、系统管理员都被召集起来,包括正在休假的人也被请回公司,大家开始调查,黑客究竟是怎么攻破系统,进出自由的大肆抢劫的。
调查刚开始,所有人都深信不疑的认为是系统有漏洞,被黑客利用了。大家一开始很气愤,都在咒骂黑客,转而开始埋怨系统安全架构做的不严谨。当然,也有人暗暗赞叹,**太厉害了,在电脑前随便写写代码,就能赚那么多钱。直到jackson被带到审问室,大家开始不由地抱怨起来,都怪这些所谓的专家,什么数字加密学算法,都是瞎扯淡,还不是被黑客钻了空子?我们这些打工的人,被无端叫来审问,好像我们兢兢业业这么多年的工作,只能被怀疑是窃贼一样,真是可恶。现在已经被关了19个小时了,除了盒饭,什么吃的都没有,更别说舒服的床和洗澡了。大家不约而同的把愤怒和埋怨投到系统设计者这里,还有人认为,就是这些设计者参与盗窃行动的。真是贪心不足