第2章
,例行走访。"老韩当时只是觉得不对,还没有形成完整的怀疑。一周以后他重新查的时候,发现了那个积分码的共同点,又来找了姜老板第二次。
这次姜老板的态度变了。
"那个积分码我每天都换的。那张码是9月11号的。"
八起事故中的前五起,事发日期全部是9月11号。后三起事发日期分别是9月13号、9月17号和9月21号——已经过期了。姜老板说他的会员积分码每天换一次,有效期只限当天。这就意味着那八个人中有三个人扫了一个早就过期的码,而收银系统居然接受了。
老韩把收银系统的**数据调出来看了一下。确实每一天都有一个不同编号的码。9月11号的码确实是那以后五个人扫的那个。9月13号那个事故受害者扫的码——系统显示是9月13号的码,不是9月11号的。9月17号扫的码也是当天的码。9月21号扫的码不仅当天的有效码,还叠加了另一个更早的过期码。
这些数据的复杂性已经接近人为干扰了。
老韩把收银机的底层数据拿出来,找了一个在网安支队的老战友帮忙做逆向分析。分析的结果让两个人同时傻了——
这个便利店收银机的积分码管理系统在9月11号当天被人从外部注入了一个自动更新的代码。具体的机制是:凡是在9月11号当天和之后的连续十二天内走过中兴路和解放路交叉口的人,如果在特定时间段——事前三十分钟——进入好运来便利店,并扫了任何一个折扣码,扫完之后的那张小票上都会自动打印出一行额外的信息。
老韩把八个人中的三个人的小票找到了。收银系统没有存小票内容的完整日志,只有部分被保存的截图。那三张小票上在折扣金额的后面,都有同一句标识——"感谢您的惠顾,您的积分已自动转入公益基金。"
看起来很正常。但老韩把这句话里面的七个字重新排了一下顺序。排列之后的文字是——"您的积分已自动转入。"
这不是一个关怀提示。这是一个完全的语句。是有人用收银系统的小票模板预设字段拼出来的一句通知。不是给那三个买到过期小票的人的。是给某个追踪
这次姜老板的态度变了。
"那个积分码我每天都换的。那张码是9月11号的。"
八起事故中的前五起,事发日期全部是9月11号。后三起事发日期分别是9月13号、9月17号和9月21号——已经过期了。姜老板说他的会员积分码每天换一次,有效期只限当天。这就意味着那八个人中有三个人扫了一个早就过期的码,而收银系统居然接受了。
老韩把收银系统的**数据调出来看了一下。确实每一天都有一个不同编号的码。9月11号的码确实是那以后五个人扫的那个。9月13号那个事故受害者扫的码——系统显示是9月13号的码,不是9月11号的。9月17号扫的码也是当天的码。9月21号扫的码不仅当天的有效码,还叠加了另一个更早的过期码。
这些数据的复杂性已经接近人为干扰了。
老韩把收银机的底层数据拿出来,找了一个在网安支队的老战友帮忙做逆向分析。分析的结果让两个人同时傻了——
这个便利店收银机的积分码管理系统在9月11号当天被人从外部注入了一个自动更新的代码。具体的机制是:凡是在9月11号当天和之后的连续十二天内走过中兴路和解放路交叉口的人,如果在特定时间段——事前三十分钟——进入好运来便利店,并扫了任何一个折扣码,扫完之后的那张小票上都会自动打印出一行额外的信息。
老韩把八个人中的三个人的小票找到了。收银系统没有存小票内容的完整日志,只有部分被保存的截图。那三张小票上在折扣金额的后面,都有同一句标识——"感谢您的惠顾,您的积分已自动转入公益基金。"
看起来很正常。但老韩把这句话里面的七个字重新排了一下顺序。排列之后的文字是——"您的积分已自动转入。"
这不是一个关怀提示。这是一个完全的语句。是有人用收银系统的小票模板预设字段拼出来的一句通知。不是给那三个买到过期小票的人的。是给某个追踪
阅读下一章(解锁全文)
点击即可畅读完整版全部内容
相关书籍
友情链接