虽然,袁友冲提出在这儿拉起警戒线来,防止有人靠近,但通知成威后,得知成威在库房内没什么发现,这会儿正闲着,立马就能过来,他也就懒得来回跑了,干脆拉着于辰到一边抽烟,同时盯着这儿。
过了约莫十来分钟,成威便带着三名痕检员到了这儿,于辰和袁友冲将发现和要求都告诉他后,他便拍着胸膛揽下了任务,称包在他身上。
于袁二人便不再多管,回到了三号库跟范玉宏汇合。
“发现么……”范玉宏说:“嫌疑人应该是清除掉了这些自动化拆、装、卸设备的操作、编程痕迹,从这些设备上,目前还没什么发现。而仓库内作为操控中枢的电脑,目前还在加紧研究调查中,也没什么发现。”
袁友冲皱眉:“也就是说,截至目前,技术队方面还一无所获?”
“也不能说一无所获。”他摇头说:“库房内的系统暂时没什么发现,但海关的系统……或者说设备,让我们发现了点问题。”
“噢?”
他解释说:“海关内部的管理、操控网络,使用的实际上也是内网,嗯,和外部网络之间是隔绝的,物理隔绝。”
“这能保证,哪怕技术再强再厉害的黑客,也不可能入侵,这也是大多数比较重要的机关单位和电子档案的保存管理系统,使用的都是内网的原因,即使防止入侵。”
“不可能入侵么?”于辰皱眉:“但,目前已经发现,至少有七个监控是可以确定被……”
“我知道,”范玉宏摆摆手,说:“图侦还拜托咱们技术帮他们把一段监控给加速到极限了,这事儿我们当然清楚。”
“嗯,”于辰点头:“司俊农确实说过这事儿。但,既然它无法被入侵,监控怎么还……”
“于队,你先听我说完,”范玉宏再次打断他,说:“的确,内网没办法从外部利用互联网及相关的技术手段攻破,毕竟是物理隔绝,数据都是被隔离的,根本触碰不到。”
“但这并不代表,不能从内部攻克。”
“噢?”
“简单地说,需要一个内应,需要编写一个木马,还需要一个长距无线信号中继器——叫中继器其实不太准确,这个设备,得具备收发信号、以及信号转码编译等等功能才行。”
“这个思路其实不难理解,内网之所以安全,是因为内部与外部网络之间的信号并不互通,相互隔绝。既然是物理隔绝,那么,自然也可以以物理设备,让内网与外网联通。”
“内应,将木马打入依托于内网工作的计算机内,接着,让中继器与设备相连接。这样一来,嫌疑人便相当于在海关内部网络系统中,开了个后门,可以在外界对内部网络进行攻击和操控。”
“至于具体的操控程度,取决于多方面,包括嫌疑人的技术实力,联通内网与外部网络的设备的信息吞吐量,以及他们编写的木马的复杂程度等等。”
“而现在,咱们已经发现了侵入系统内部,并不断复制,借助内网传播的木马程序,程序破译工作也正在进行中。而目前已经被发现的功能当中,就包括篡改内部数据这一项。”
“但单单这一项,其实能做到的事儿便不少了,比如在监控视频文件上动手脚,甚至改动通关清单,等等。”
“嗯?”袁友冲灵光一闪:“改动通关清单?”
“是的,”范玉宏说:“这个海关如今的高效率,很大程度上是依托于高度自动化而达成的,而高自动化,依赖的自然是操作系统和系统内的数据。”
“要换做以前,篡改通关清单可能并没有什么卵用,因为装卸货物、检测之类的工作,虽然也有机械设备辅助,但同样脱离不了人工,篡改清单很容易就被发现。”
“但现在嘛,想要发现问题,恐怕就没那么容易了……”
袁友冲打断他,又问:“那么,会不会存在这么一种可能——原本不应该被放行的货物,由于清单被篡改,成了被放行货物,系统下达指令后,就由仓库内的自动化拆装卸设备自动装车送走了?”
“这个……”范玉宏想了想,摇头说:“理论上还是不可能的,通关清单什么的,也仅仅只是个清单而已,而放行则涉及到一系列相当复杂的手续,这些手续,可不是以现在的黑客技术就可以绕过的。”
“而在通关物品装车的时候,系统实际上也会重新检测各个授权手续,确定无误之后,才会下达指令,让物品装车。但,如果物品本身并没有通过一系列手续,比如完税、授权放行等,即使在清单上,也一样会被打回。”
“事实上,篡改清单上的物品种类并没有任何意义,我先前提到高自动化,其实想说的,是篡改物品的数量。”
“比如说,原本是二十五箱物资,经过篡改后,成了二十四箱,那么剩下的一箱不在记录之内的,自然也就被有心人给……你们懂的。当然,数量上的偏差,最终要怎么瞒过进口商或者说采购方,也是个问题。”
“但,既然是黑客非法盗窃,他们自然不会管这么多,最终进口商发现问题了,要找的也是海关而不是他们,他们以此牟利,完全合情合理。”
“当然,只是说黑客有能力篡改海关清单罢了,但它究竟是否被篡改,我也说不准,这些毕竟不是咱们擅长的方向,恐怕得交给检方或经侦的同事去查了。”
“只是我个人认为,如果清单被改,那改的肯定是数量,而不是种类,只有更改数量,黑客才可能借此攫取非法利益。”
“数量……数量……”于辰嘀咕着,忽然眼前一亮:“咱们先别管黑客是否借此贪墨下其他东西了,重点依旧还是放在黑火药失窃本身上。”
“而……既然他们能篡改数量,想必除了删减,也同样可以增添的吧?比如原本是五十箱货物,改为了七十箱。”
过了约莫十来分钟,成威便带着三名痕检员到了这儿,于辰和袁友冲将发现和要求都告诉他后,他便拍着胸膛揽下了任务,称包在他身上。
于袁二人便不再多管,回到了三号库跟范玉宏汇合。
“发现么……”范玉宏说:“嫌疑人应该是清除掉了这些自动化拆、装、卸设备的操作、编程痕迹,从这些设备上,目前还没什么发现。而仓库内作为操控中枢的电脑,目前还在加紧研究调查中,也没什么发现。”
袁友冲皱眉:“也就是说,截至目前,技术队方面还一无所获?”
“也不能说一无所获。”他摇头说:“库房内的系统暂时没什么发现,但海关的系统……或者说设备,让我们发现了点问题。”
“噢?”
他解释说:“海关内部的管理、操控网络,使用的实际上也是内网,嗯,和外部网络之间是隔绝的,物理隔绝。”
“这能保证,哪怕技术再强再厉害的黑客,也不可能入侵,这也是大多数比较重要的机关单位和电子档案的保存管理系统,使用的都是内网的原因,即使防止入侵。”
“不可能入侵么?”于辰皱眉:“但,目前已经发现,至少有七个监控是可以确定被……”
“我知道,”范玉宏摆摆手,说:“图侦还拜托咱们技术帮他们把一段监控给加速到极限了,这事儿我们当然清楚。”
“嗯,”于辰点头:“司俊农确实说过这事儿。但,既然它无法被入侵,监控怎么还……”
“于队,你先听我说完,”范玉宏再次打断他,说:“的确,内网没办法从外部利用互联网及相关的技术手段攻破,毕竟是物理隔绝,数据都是被隔离的,根本触碰不到。”
“但这并不代表,不能从内部攻克。”
“噢?”
“简单地说,需要一个内应,需要编写一个木马,还需要一个长距无线信号中继器——叫中继器其实不太准确,这个设备,得具备收发信号、以及信号转码编译等等功能才行。”
“这个思路其实不难理解,内网之所以安全,是因为内部与外部网络之间的信号并不互通,相互隔绝。既然是物理隔绝,那么,自然也可以以物理设备,让内网与外网联通。”
“内应,将木马打入依托于内网工作的计算机内,接着,让中继器与设备相连接。这样一来,嫌疑人便相当于在海关内部网络系统中,开了个后门,可以在外界对内部网络进行攻击和操控。”
“至于具体的操控程度,取决于多方面,包括嫌疑人的技术实力,联通内网与外部网络的设备的信息吞吐量,以及他们编写的木马的复杂程度等等。”
“而现在,咱们已经发现了侵入系统内部,并不断复制,借助内网传播的木马程序,程序破译工作也正在进行中。而目前已经被发现的功能当中,就包括篡改内部数据这一项。”
“但单单这一项,其实能做到的事儿便不少了,比如在监控视频文件上动手脚,甚至改动通关清单,等等。”
“嗯?”袁友冲灵光一闪:“改动通关清单?”
“是的,”范玉宏说:“这个海关如今的高效率,很大程度上是依托于高度自动化而达成的,而高自动化,依赖的自然是操作系统和系统内的数据。”
“要换做以前,篡改通关清单可能并没有什么卵用,因为装卸货物、检测之类的工作,虽然也有机械设备辅助,但同样脱离不了人工,篡改清单很容易就被发现。”
“但现在嘛,想要发现问题,恐怕就没那么容易了……”
袁友冲打断他,又问:“那么,会不会存在这么一种可能——原本不应该被放行的货物,由于清单被篡改,成了被放行货物,系统下达指令后,就由仓库内的自动化拆装卸设备自动装车送走了?”
“这个……”范玉宏想了想,摇头说:“理论上还是不可能的,通关清单什么的,也仅仅只是个清单而已,而放行则涉及到一系列相当复杂的手续,这些手续,可不是以现在的黑客技术就可以绕过的。”
“而在通关物品装车的时候,系统实际上也会重新检测各个授权手续,确定无误之后,才会下达指令,让物品装车。但,如果物品本身并没有通过一系列手续,比如完税、授权放行等,即使在清单上,也一样会被打回。”
“事实上,篡改清单上的物品种类并没有任何意义,我先前提到高自动化,其实想说的,是篡改物品的数量。”
“比如说,原本是二十五箱物资,经过篡改后,成了二十四箱,那么剩下的一箱不在记录之内的,自然也就被有心人给……你们懂的。当然,数量上的偏差,最终要怎么瞒过进口商或者说采购方,也是个问题。”
“但,既然是黑客非法盗窃,他们自然不会管这么多,最终进口商发现问题了,要找的也是海关而不是他们,他们以此牟利,完全合情合理。”
“当然,只是说黑客有能力篡改海关清单罢了,但它究竟是否被篡改,我也说不准,这些毕竟不是咱们擅长的方向,恐怕得交给检方或经侦的同事去查了。”
“只是我个人认为,如果清单被改,那改的肯定是数量,而不是种类,只有更改数量,黑客才可能借此攫取非法利益。”
“数量……数量……”于辰嘀咕着,忽然眼前一亮:“咱们先别管黑客是否借此贪墨下其他东西了,重点依旧还是放在黑火药失窃本身上。”
“而……既然他们能篡改数量,想必除了删减,也同样可以增添的吧?比如原本是五十箱货物,改为了七十箱。”