第518章 睁眼就去做行测（35）（2/2）

他当机立断，拿起对讲机快速部署。

“杨帆，你带软件攻坚一组立刻去实验二小，那是最先发案、受骗人数最多的，重点查线上通知系统的入侵路径。”

“孔文华你去第十中学。”

“黄梓熙，你带硬件组同步赶过去，核查学校服务器机房有没有物理入侵痕迹。”

……

命令下达，各组立刻动了起来。

警灯闪烁的警车驶进实验二小校门时，校门口已经围了不少赶来的家长，三三两两地聚在一起，语气里全是焦急和愤怒。

“我早上送孩子，看见班级群里发的缴费通知，想都没想就转了八百六，结果班主任说根本没这回事！”

“那链接做得跟真的一样，还有学校的logo，谁能想到是假的啊！”

喜欢快穿：那个男人的百变人生请大家收藏：快穿：那个男人的百变人生更新速度全网最快。

“我家交了一千二，那是孩子半个月的伙食费，这杀千刀的骗子！”

……

教务处里更是乱成一团，主任满头大汗地接电话，办公桌上的座机响个不停。见杨帆他们进来，他像见了救星一样迎上来。

“警察同志，你们可算来了！今天早上七点多，我们的校园通知系统突然自动发了一条缴费通知，全年级家长都收到了，我们发现不对赶紧删，可已经有好多家长转钱了。”

“这系统平时只有我们两个人有管理员权限，怎么会自动发消息呢？”

杨帆没多耽搁，径直走向学校的服务器机房。黄梓熙拎着便携取证箱跟在他身后，进门先扫了一圈机房环境：门禁锁完好，监控正常，机柜都上了锁，没有明显的外力撬动痕迹。

“机房管理还算规范，物理入侵的可能性不大，但还是要查。”黄梓熙放下箱子，戴上防静电手套。

“我去查服务器硬件，看有没有外接设备接入记录、后门模块，你盯系统日志和入侵脚本。”

“好。”

杨帆坐到运维电脑前，快速调出校园通知系统的后台日志。系统是第三方公司开发的老旧版本，已经两年没更过安全补丁，后台权限管理松散，弱口令问题严重。

他顺着时间线往回翻，很快就在凌晨三点的日志里找到了异常，一个陌生IP通过SQL注入漏洞攻破了后台，拿到了最高管理员权限，随后批量篡改了通知模板，植入了虚假缴费链接。

整个入侵过程不到二十分钟，干净利落，显然是老手。杨帆顺着入侵脚本往下翻，在加密跳转函数的最深处，再次看到了那行熟悉的注释：//safe_pot。

和医保系统入侵脚本里的位置、格式、空格数完全一致，像一个嚣张的签名，明明白白地告诉他们亦或者是他：我又来了。

“确认是他。”杨帆的声音沉了下来。

“手法和医保案完全一致，挑老旧系统下手，利用已知未修补漏洞，入侵后留标记。他这是故意踩着我们的节奏来，医保的事刚压下去，就立刻搞校园的，摆明了是跟专案组叫板。”

另一边，黄梓熙也已经完成了硬件排查。她拔掉服务器上的日志采集器。

“硬件上没问题，没有外接存储模块，没有非法拆机痕迹，机房门禁记录也只有运维人员的。这次是纯远程软件入侵，没碰物理设备。”

她顿了顿，补充道：“跟之前的风格不一样了。医保案他是软硬件双保险，这次只走软件链路，说明他越来越谨慎了，不想在硬件上留下太多痕迹。只靠代码溯源，难度会更大。”

杨帆点点头。他心里清楚，对方不是一成不变的。

喜欢快穿：那个男人的百变人生请大家收藏：快穿：那个男人的百变人生更新速度全网最快。