76、锁定身份（1/2）

天才一秒记住本站地址：[笔趣阁]
https://www.ibqg.vip 最快更新！无广告！

秦延的现场教学到这里就暂告一个段落。

国安局的几名技术员们似乎大受启发，但顾队长的眉头仍然没有放松，开口问道：

“秦专家，有件事我想不明白。对方既然已经利用网络偷走了我们的数据，为什么不通过网络发到境外，还要利用物理媒介冒险随身携带出境呢？”

秦延回身，竖起大拇指喊了一声：“问得好！”

他的反应将在场所有人都吓了一跳，吉美如更是走过去在他后脑勺拍了一巴掌。

“干什么？一惊一乍的？”

秦延揉揉脑袋笑道：“我就等着有人能发出这个疑问，没想到是顾队长。那我就在这里再给大家就这个问题延展性地讲一下。

对方既然已经窃取到了我们的数据，为什么不直接利用网络发出去，反而要随身携带？这里面就不得不说几点现阶段的技术限制。

首先，对方窃取的文件里包含大量公式、图表、测试数据，解压以后可能会多达数十兆。而他使用的是校园网，拨号速度奇慢。

如果他想上传一个十兆的文件，这个上传过程大概率会需要一个小时，甚至更久。而长时间的大流量上传，会触发我们的网络警报，极易被锁定。”

其次，被作为跳板的国外服务器多为廉价的虚拟主机，当跳板还可以，但要接收大容量文件，连接成功率会很低，丢包率却很高。所以像这种技术类文档，对方只能选择物理媒介，由人工携带出境。”

简单总结出来就几点：大文件上传慢，容易丢包，还易被监控；物理媒介可销毁，方便携带；过海关时，基本对于软盘这类物品检查手段有限。”

秦延的讲解让顾队长茅塞顿开，那些技术员更是佩服地鼓起了掌。

秦延从进入国安局内部办公室到现在也只过去了二十分钟。仅仅二十分钟，就将这些技术员全部折服，表现也让推荐他的吉美如感到惊讶。

这时顾队长已经认可了秦延的能力，追问道：“那秦专家，我们要怎么样才能确定嫌疑人的身份以及他身在何处呢？”

秦延摸了下光滑的下巴眯眼道：“简单，我们来个将计就计。对方的虚假邮件还在邮箱，咱们就利用他这个邮箱来个倒查。

因为这木马文件会在联网时自动触发上传，那么我就给他的木马文件再添加一个木马文件，让它自己吞入肚中，暴露身份。”

说干就干，秦延噼里啪啦，不一会儿就制作出了一个木马程序，又利用那台电脑重新下载了一遍问题邮件。

不出他所料，在秦延用电脑连接下载的同时，隐藏在那邮件里的木马程序自动开始上传，将秦延刚刚设定的另一个木马转入了境外的镜像IP上。

秦延这个木马程序带有追踪功能，一旦上传就会回传攻击者的操作系统语言、时区、键盘布局等信息。

“好了，大家别紧张，都放松一下。这个信息回传需要一定的时间。美如姐，我有些饿了，滨江有没有什么特色小吃啊？”

吉美如见秦延大发神威，还如此游刃有余，不由觉得自己脸上也带光。

“我们现在还不能离开这里，不过可以让我师兄的人去给咱们带回来。”

秦延知道国安部门的特殊性和纪律，也没有坚持。而顾队长这才如梦初醒，人家两位怎么说也是客人，来帮忙的，可从一进门开始就在干活，自己这边连口水都没给人倒，实在是招待不周。

“哎呀，都怪我！师妹，快坐！小黄，去到外面买一点咱们滨江特色的小吃回来。小李，去泡些茶来，拿我最好的茶叶，招待咱们的贵客！”

顾队长说完脸上这才露出了一丝笑意。

“秦专家，实在抱歉，刚刚我还在怀疑你的能力。没想到你年纪轻轻就有这般水平，不容易，真是不容易啊！”

“呵呵，顾队长客气了，我也就是喜欢这些东西，好钻研。”

𝐈 𝓑 𝐐 🅖. v 𝐈 𝙿