第二百一十五章 問題源頭

Cobra作完檢查，沒有發現很明顯的異常數據，要找到問題到底出在哪裏，還得再做具體的分析。

“小胡，你來試試吧！”Cobra便把電腦讓給了胡一飛，自己到一旁對檢測出來的一些數據做著進一步的分析。

胡一飛走到電腦前，也沒著急把自己的工具拿出來，只是打開日志，看每天八點半的這段時間，市長大人到底在做什麽，問題出在八點半左右，自然還得從這個時間段入手。

把連續四天的這個時間段數據調出來，胡一飛開始做著對比分析，很快發現一個奇怪現象，四天的這個時間段，市長都訪問過同一個網站。

胡一飛就趕緊招呼李隊長過來，“李隊長，你來看看！這個是什麽網站？”

李隊長一看，道：“這是省委組織部的網站！”

胡一飛“哦”了一聲，原來是個正兒八經的網站啊，便繼續去查，他把日志再往前翻，結果就發現除了周六周日外，市長大人基本每天都會在這個時間段訪問省委組織部的網站，於是又問李隊長，“市長似乎有訪問這個網站的習慣？”

“你懷疑問題出在省委組織部的網站？”李隊長問了一句，眉頭立刻鎖在了一起，如果是省委組織部的網站出事的話，那問題就大了，而且之前他也組織人員對所有竊密時間段涉及到的網站進行了分析，並沒有查出什麽問題啊！

“只是懷疑，其它電腦上的數據有沒有？在被竊密的時間段是不是也訪問過這個網站？”胡一飛問到。

“我馬上去查！”李隊長趕緊就帶人出了市長辦公室，之前網監把大部分的技術力量都投到市長這裏了，其它的電腦還真的沒來得及細查呢。

胡一飛準備把自己的工具往市長電腦上復制，剛拿出個U盤，身旁的工作人員立刻阻止道，“你這上面都有什麽東西？”

“入侵檢測工具啊！”胡一飛道。

“所有工具都經過網監總隊的安全認證嗎？”

胡一飛傻了眼，搖頭道：“這沒有！”

“那對不起了，你不能把自己的東西往這台電腦上復制，電腦上已經安裝了各種入侵檢測工具，你可以使用它們。”

胡一飛一陣頭疼，道：“那要不這樣吧，這台電腦我就不動了，我用自己的電腦，然後接入市政府的網絡，這總行吧？”

那政府工作人員還是搖頭，“這不行，市政府的網絡嚴禁外來設備接入！”

胡一飛沒脾氣了，自己被請來做檢測，可不讓用趁手的工具可怎麽辦啊，便道：“那算了，還是等李隊長回來再說吧！”

旁邊Cobra就對那人道：“規矩是死的，人是活的，小胡是網監總隊的合作夥伴，要不李隊長能請他過來協助調查，你讓他查吧，沒問題的！”

那人並不退步，“人可以信任，但他的工具如果沒有經過安全認證的話，我是不能讓他使用的，萬一出了問題，別說我擔不起這個責任，就是惠總監的信息中心，也負不起這個責任！”

胡一飛很反感有人用大帽子壓人，就擺了擺手，“算了，惠老師，我還是等會李隊長吧！”說完他離開電腦，過去坐到沙發裏，跟老大在那裏等。

Cobra也沒辦法，只好繼續分析自己的數據。

老大很興奮，跟著胡一飛坐下，屁股還使勁蹲了兩下，然後低聲道：“這高档沙發坐起來感覺就是不錯！”完了又道：“二當家的，你看問題大概出在哪裏？”

胡一飛搖了搖頭，“還很難說！”完了就不再說話，坐在那裏琢磨著剛才翻出來的日志，對方應該是個高手，剛才的電腦他也看了，最新的殺毒軟件和軟件防火墻，都沒有報警，日志裏又只有訪問網站的記錄，而且還是正兒八經的網站，完全看不出有什麽異常，機器上也沒有其他程序運行的痕跡，至於別的毛病，自己都不用去想，如果有的話，早被李隊長和Cobra發現了。

“如果問題真出在這個網站的話，那到底是通過什麽手段呢？”胡一飛坐在那裏摸著鼻子，心說難道是DNS劫持嗎？

這DNS的作用有點像是地圖導航服務，我們平時要去某個地方，比如說要去省委組織部，我們只知道個名字，但不知道它在哪裏，就到百毒地圖裏輸入“省委組織部”幾個字，然後地圖會立刻報出它的位置，張三路李四胡同第五號，然後具體的路線是怎麽樣的。

同樣，要訪問省委組織部的網站，我們輸入網址後，DNS就開始速度行動起來，在自己的“地圖庫”裏翻找，看看有沒有這個網站，有的話，它的地址是多少，等找到了網站的IP地址，我們自然就打開了網站，因為電子信號的傳送速度非常快，這個過程很快，我們甚至都感覺不到其中的延遲，但其實在這一刹間，電腦是做了很多工作的。