第38章 分析

  高俊拿著软盘就出去了，张扬说道：“高总，我还需要熟悉熟悉这台电脑，你那边的硬体解密完成后直接拿过来就行。”

  高俊看著如此识时务的张扬笑著说道：“好，吃喝我都给你送过来，旁边儿有厕所。”

  “好，谢谢高总。”

  张扬看著屏幕上的帐目，手指在滑鼠上停住了。巴黎信用社、德意志银行、英格兰银行，高俊把所有的钱分散放在这三家，不是隨便选的。

  这三家银行在2003年的国际金融体系里都属於“信息壁垒”最高的那一档。

  巴黎信用社不对非欧盟客户开放数据接口，德意志银行的法人帐户查询需要实体u盾加签名授权，英格兰银行的跨行转帐系统走的是一条独立於普通商业网络的专线。

  任何一家单独来看，都是硬骨头，但张扬看的是三家放在一起的结构，高俊为了方便调拨，把钱放在三家银行的不同帐户里，然后用一套自己写的资金归集程序做自动调度。

  这套程序安装在他自己公司的伺服器上，每隔六小时自动登录一次各家银行的网上银行系统，查询余额，把超过一定额度的资金归集到一个主帐户里。

  主帐户用的是巴黎信用社的法人户头。为了方便程序自动运行，高俊把三家银行的登录凭证——帐號、密码、数字证书——全部存在那台伺服器的配置文件里，做了简单的base64编码，没有加密。

  张扬盯著屏幕，在意识中说了一声：深蓝。分析这套资金归集程序的架构。

  【正在分析本地伺服器上发现的资金归集程序……该程序为高俊委託第三方开发，运行於windows 2000 server平台，定时任务通过系统计划任务触发。配置文件已定位，base64编码，解码后可获取三家银行的登录凭证。程序每次执行时，先从巴黎信用社主帐户拉取各子帐户余额，再通过德意志银行和英格兰银行的api接口发起归集转帐。整个过程为单向同步，本地不存储银行端的操作日誌。】

  【该程序具有技术性后门特徵——如获得对这台伺服器的完全控制权，即可篡改其归集指令的目標帐户。】

  张扬目光移向另一台显示器上的机柜监控面板。他刚重写过防火墙规则，这台伺服器对外的流量全部经过他控制的那台netscreen。他现在坐在这个內网里，拥有防火墙的root权限、伺服器的管理员密码、以及资金归集程序的完整配置文件。

  不需要入侵银行。银行的防御再强，挡不住一个合法的登录请求。他只需要修改归集程序的目標帐户参数，把下一次自动归集的目標户头改成另一个帐户，钱就会在程序的下一个整点自动转出去。巴黎信用社、德意志银行、英格兰银行看到的，仅仅是一次由合法凭证发起的正常转帐。

  【深蓝为您服务。】