第四十五章 意外破案

　　沈益現(xiàn)在回去不妥，雖然并沒有發(fā)生什么，但被人惡意利用了也不好。

　　他想了一會兒，主動請纓道：

　　“要不然我?guī)湍銈兤屏私堑墓沸軣愕陌缸?？?p>　　“你說什么？”張恒懷疑自己聽錯了。

　　沈益重新說了一遍：“我要幫助你們破了江城的狗熊燒香一案?！?p>　　這下張恒終于聽清了，而且他知道這件事情不容小覷。

　　狗熊燒香是什么？

　　國內(nèi)首例計算機(jī)犯罪案件。

　　這個不知名的犯罪團(tuán)伙，或者有可能是個人，在網(wǎng)絡(luò)上傳播一款擁有強(qiáng)大傳播能力、感染硬盤能力和強(qiáng)大的破壞能力的病毒。

　　目前江城已經(jīng)有了接近十萬臺電腦感染，這其中還有不少的中小型公司和國家機(jī)構(gòu)的電腦受到重創(chuàng)，影響惡劣，網(wǎng)民苦不堪言。

　　這病毒嚴(yán)重影響網(wǎng)絡(luò)安全，而且感染性極強(qiáng)。

　　現(xiàn)在已經(jīng)12月22號了。

　　預(yù)計以后被狗熊燒香病毒感染的電腦會越來越多，估計推測，能增長到百萬之?dāng)?shù)，而江城那邊現(xiàn)在還沒有什么眉目。

　　這案件肯定不會是沈益做的，因為他的星火電腦管家，根據(jù)調(diào)查一共有2500萬的用戶。

　　狗熊燒香病毒的感染人數(shù)和他的軟件比起來簡直是小巫見大巫。

　　換句話說，沈益如果真要投放計算機(jī)病毒，那國內(nèi)的計算機(jī)基本都會崩潰。

　　然而這么做并沒有任何好處和任何意義。

　　他現(xiàn)在都主動要輔助警方破案了，要真是他做的，怎么也會引火燒身啊。

　　網(wǎng)絡(luò)上那些文章，現(xiàn)在看來，也大多都是無稽之談。

　　現(xiàn)在沈益居然主動要求輔佐警方偵破這案件？

　　關(guān)鍵他好像就編程學(xué)的厲害，至于其他的東西，他懂得多少??？

　　難不成比他們這些專門研究計算機(jī)各種領(lǐng)域的專案組還要博學(xué)？

　　他可能斷案嗎？

　　“不過我有一個條件?！鄙蛞娌]有給張恒留太多幻想的時間。

　　“我一旦破了這樁案子，你們必須得把這件事好好宣揚(yáng)。”

　　“可以，你如果破了這個案子，就是保護(hù)了社會公共利益，我們到時候會給你見義勇為的獎勵?！?p>　　“最主要的一點(diǎn)，要讓各類新聞媒體報道這件事?！?p>　　“就算你不用說，那些媒體也會爭先恐后采訪報道的。”

　　“那我就可以嘗試一下了。”

　　張恒說道：“當(dāng)然可以，你盡管去嘗試?！?p>　　沈益點(diǎn)點(diǎn)頭。

　　“你對于江城的狗熊燒香案，有什么線索沒？”張恒問他。

　　畢竟那是在江城爆發(fā)的案子，沈益想要跨省破案，而且想要破的還是計算機(jī)犯罪案件。

　　如果他真的能夠成功，那絕對可以學(xué)習(xí)學(xué)習(xí)，吸取一些經(jīng)驗，在以后的計算機(jī)犯罪案件中，也可以派得上用場。

　　甚至還可以成為破案可以參照的例子。

　　總之沈益成功破案的話好處是非常多的。

　　“先讓我上手做，這事應(yīng)該不難。”

　　沈益盯著電腦屏幕，開始了他的表演。

　　只見他打開VC++，又寫了一段程序，然后他就去已經(jīng)被感染的網(wǎng)站下載了一個狗熊燒香病毒。

　　他先將先前寫的程序運(yùn)行，再打開狗熊燒香。

　　電腦短時間之內(nèi)并沒有什么變化。

　　狗熊燒香病毒是非常低調(diào)的，它會在電腦里慢慢感染所有可感染的文件。

　　不似網(wǎng)上那些視頻上表現(xiàn)的那么夸張，一下子給彈出那么多的彈框。

　　長時間也沒有什么變化。

　　因為沈益寫的程序就是用來限制這病毒的。

　　他的程序讓狗熊燒香無法感染其他文件。

　　但狗熊燒香會自動點(diǎn)擊網(wǎng)頁的特性依舊存在。

　　沈益觀察了這個被熊貓燒香指向的網(wǎng)頁。

　　“這個網(wǎng)頁有鬼，病毒制作者可能利用中毒計算機(jī)點(diǎn)擊這個網(wǎng)站而獲得盈利。”

　　“ICP也是假的，如果追溯到真的，那就能摸到和他們相關(guān)的線索了?！?p>　　沈益再次一番操作，將這個網(wǎng)站以前使用過的ICP查了出來。

　　“這個ICP的注冊信息很重要，關(guān)聯(lián)到那個犯罪人的同伙或者他本身?！?p>　　張恒立刻記下這一點(diǎn)，然后去查閱ICP。

　　沈益進(jìn)行下一步的工作。

　　提取病毒的特征碼。

　　特征碼是病毒診斷方法中，掃描法的一種。

　　每一種特定的病毒都有自己獨(dú)特的特征碼。

　　就像每個人都有自己獨(dú)特的臉一樣。

　　如果做個比喻，病毒和特征碼，可以比作逃犯和逃犯的臉。

　　那么掃描特征碼的技術(shù)，就是具有數(shù)據(jù)庫的攝像頭。

　　如果這個攝像頭掃描到逃犯的臉，和通緝犯數(shù)據(jù)庫中某人的長相相似，就會報警。

　　然而有的良民可能很倒霉，和這個逃犯長得很相似，攝像頭也會報警。

　　這種良民被攝像頭報警的情況就被稱作誤報。

　　以上說的比喻就是病毒的特征碼掃描，屬于主動防御殺毒技術(shù)。

　　沈益這個方法就相當(dāng)于將病毒的“臉部照片”提取出來。

　　他很快就在病毒的代碼里面發(fā)現(xiàn)了線索。

　　“JCBoy、XBoy。”

　　沈益反復(fù)念叨著這串代碼。

　　一般的罪犯不會將自己的信息作為特征碼，但是這個犯罪者好像有點(diǎn)囂張，因為這兩個英文單詞在編程中并不普遍，顯然是刻意加上去的。

　　他知道，這就是犯罪分子的重要信息了。

　　這個犯罪分子也太過猖狂了，好像犯了這樣的案子還非常有成就感似的。

　　不過也正是這個家伙把信息當(dāng)做特征碼，沈益才能更快的找到他。

　　不然他就得用各種手段查IP來進(jìn)行尋找了。

　　他打開了CC，在CC上面搜索叫“JCBoy”的網(wǎng)友。

　　然后他又寫了個程序，鎖定關(guān)鍵詞“病毒”、然后自動訪問這些CC號的空間和個人簡介。

　　最后，程序鎖定了一個CC號。

　　打開空間，里面正寫著：“售賣盜號木馬?！?p>　　好，準(zhǔn)是這個家伙了！

　　居然在CC號上面公開售賣病毒？

　　現(xiàn)在的CC還沒有實名認(rèn)證和電話認(rèn)證，所以基本找不到人的。

　　僅憑這些還不夠證明這個人就是罪犯，沈益又開始了下一步工作：病毒溯源。

　　但是病毒溯源的結(jié)果不如人意，因為這個病毒的來源很復(fù)雜，在江城和其他地方的各個區(qū)域都有。

　　這就能夠證明，這個病毒是被販賣好幾次的。

　　沈益加上了這個家伙的CC號碼，然后給他發(fā)了一條消息：

　　“GG在嗎？買盜號病毒。”

　　不久之后，這個人終于回了。

　　“好，你先付錢。銀行卡號：xxxxx…”

　　沈益的身份證銀行卡手機(jī)等已經(jīng)物歸原主了。

　　100塊錢，直接給這個網(wǎng)友轉(zhuǎn)了過去。

　　對方也很誠信，把病毒給沈益發(fā)了過來。

　　然后他再次破譯這個病毒，又在里面發(fā)現(xiàn)了JCBoy、XBoy的字眼。

　　和狗熊燒香病毒的特征碼完全一致！

　　這就能夠證明，這個JCBoy是這兩種病毒的售賣者。

　　既然能夠售賣，那就說明他和開發(fā)者有聯(lián)系，說不定就是開發(fā)者。

　　只要抓到他，再順藤摸瓜，這案子就能直接破了。

　　此時，張恒終于完成了他要做的東西：“我已經(jīng)找出那個ICP的注冊者了！”

　　沈益沉思一番，然后指著屏幕說道：

　　“你們趕緊聯(lián)系江城的警方，讓他們加這個人的CC號，然后以購買他的病毒作為理由，誘他出來！”