\"目前还是测试阶段,小打小闹。\"小何眼神游移,盯着屏幕,\"马上上大项目,台湾企业那块。\"
果然,下午老陈召集开会,宣布新项目。
\"台湾宏讯电子,目标资金500万美金。\"老陈边说边在泛黄的白板上画圈,手里的记号笔快没水了,\"方案用老三套,税务诱饵,懂的都懂。\"
大林嘿嘿笑:\"又是'退税通知'?老掉牙了吧。\"
\"老子管它掉不掉牙。\"老陈把笔一扔,\"台湾那帮财务见着退税跟见爹妈似的,屡试不爽。\"
计划很简单,具体得吓人:伪造台湾税务局邮件,说企业有笔退税,要求登录官网查看。链接指向他们做的假网站,骗取登录信息,进而控制账户。
\"小何负责后台和数据,大林搞服务器和网络,S39你做界面和邮件。\"老陈发话,\"三天出初稿,别他妈磨蹭。\"
我从没做过这种事,拿着小何给的材料对着电脑发呆。Frontpage这破玩意比想象的难用,做个表单都要半天。
第一天下载台湾税务网站的素材就折腾死人,那网速慢得跟蜗牛赛跑,断线还得重来。
第二天改邮件模板,被老陈骂了八百遍,说我排版\"像招魂贴\"。第三天熬到凌晨两点,才把那破网站拼好,眼睛熬得冒血丝,手指僵得跟木头似的。
这帮人看着邋遢,真本事是有的。网站细节处理得相当到位,连台湾税务局的标志水印和页脚版权都一模一样。要不是URL不对,连我都差点信了。
最让我吃惊的不是技术难度,而是他们的专业程度。老陈是某银行网络部经理,因帮人篡改数据进去蹲了两年;
小何是重点大学计算机系学生,黑了学校服务器改成绩被开除;
大林在网通干过,因私接设备进去喝茶。这些本该干正经It的人,如今在园区里害人。
\"都啥人啊。\"我感叹。
\"你算个啥?装什么清高?\"大林扔过来个易拉罐,\"谁不是被逼的?\"
我无言以对,闷头干活。
准备工作就绪,老陈亲自验收成果。先检查邮件措辞,再查网站细节,最后测试后台数据。他嘴上骂骂咧咧,心里估计满意。
\"攻击时间定在周三凌晨三点。\"老陈掐着表,\"台湾那边上班前,服务器负载低,警惕性也低。\"
周三凌晨,我们挤在机房里,盯着几台显示器的数据流。大林搭的破网关开始工作,几千封邮件被发出。小何写的程序实时显示邮件送达和打开情况。
\"有鱼上钩了。\"小何突然说。
屏幕上跳出条提示:某台湾Ip地址点击了邮件里的链接。
接下来的过程让我胃里直翻腾。我们眼睁睁看着那个倒霉的台湾会计一步步掉坑——点链接、输账号、下载程序、中木马。系统抓取了完整的登录凭证。
\"搞定。\"小何平静地说。
大林接手后续操作——用木马远程登录目标电脑,找到银行账户信息,进行资金转账。整个过程不到二十分钟,五百万美金分三笔转走了。
\"干得漂亮。\"老陈击掌,\"下班,明儿休息。\"
就这么简单?我有点恍惚。这比电话诈骗高效太多,也恐怖太多。没有直接交流,没有长期信任培养,只是几行代码,几次点击,一家企业的血汗钱就没了。
两天后,白经理亲自来技术楼\"视察\"。满脸堆笑,带来了园区上面的嘉奖——每人奖励5000美金。对他们而言,我们不过是赚钱工具,收割机器。
老陈把钱分了,然后请我们去园区里的馆子吃了顿火锅。几杯二锅头下肚,他开始侃大山。
\"将来都是网络的天下。\"老陈脸通红,手指在桌上画圈,\"不是吹牛,咱这行也得跟上时代。传统电话诈骗太费劲,一个月骗一个,还得打感情牌。网络诈骗呢?群发万八千封邮件,千分之一上钩,也有十来个目标。\"
\"不怕查吗?\"我问。
老陈哼了声:\"怕个屁。服务器放泰国小岛上,Ip跳了八百道,用的都是黑卡开的虚拟