王明忽然道:“小沈,对方下线了!”
沈天成不由自主站了起来,思索片刻说道:“远程控制可以看到我们的屏幕,是不是对方查觉到了?”
“很有可能,不然不会这么巧,说不定把木马都卸载掉了!”
“幸亏刚断网做了全盘镜像,不然证据就没了。”
“快,赶紧给马局汇报。”王明起身道。
对车检站人员的询问很快有了结果,在李局的授意下,马局正组织各组民警碰头沟通,相互印证。
“车检站存在检测专网与互联网并行,没有设置专机专用、专人管理模式,电脑密码设置简单等网络安全问题,负责人李海波有监管上的责任,但他应该不知情,因为他平时不负责具体的管理事务,车检站的运营管理交给副手,也就是刚刚那位叫韩梅的女同志。”
“据李海波提供的手续来看,当初车检站检测线的电脑专线接入车管所,是取得相应授权的,车检站的电脑和车检系统是交给一家叫做远大科技的公司安装并负责日常维护。”
“远大公司全称是远大网络安全信息技术有限公司,员工有三十名左右,公司地址在东山区明湖路73号,老板叫胡铁海,43岁,公司主要经营计算机软件研发、系统集成维护等项目,三年前市公安局公开招标一套车辆检测系统软件,远大公司潜心研发的车检系统顺利通过竞标,安装在新阳市多个车检站的计算机网络系统中,并有专人负责后期维护,腾飞车检站负责系统升级和维护的技术员叫李峰,韩梅提供了李峰的联系方式。
“车管所的工作人员存在嫌疑,远大公司技术员李峰的嫌疑更大。”
“检测线电脑接入车管所专线,负责数据传输,是严禁接入互联网的,这一点李海波和韩梅都清楚,但他们都说对电脑和网络设备一窍不通,所有网络设备的维护都是由李峰来负责具体操作,包括网线也是李峰接上的。”
“监控录像显示,1点到1点48分之间,玻璃操作间的电脑是无人值守状态,钱小明是1点48分来到车检厂房,进入玻璃操作间,2点25分出来调试车检设备,准备开始上班验车。嫌疑人删除车辆违法的时间是在1点12分到1点20分,时间比对不上,基本可以排除钱小明的嫌疑。”
就在这时,沈天成和王明跑了过来。
王明气喘吁吁说:“报告李局,报告马局,对方在电脑上装了远程控制木马,有可能可以看到车检站电脑的屏幕,我怀疑对方发觉有人对电脑进行技术勘查,远程操作把远程控制木马删除掉了,幸亏之前做了全盘镜像。”
马局只听懂了很小一部分,急忙问道:“我没搞懂,对方是怎么看到屏幕的?”
“就是远程操作。用一种软件,可以查看到这边电脑上的动作。嫌疑人是利用车检站和车管所的午休时间,远程对电脑进行某种操作。我和小沈已经找到了对方IP地址,对应的是新阳市新城区电信adsl网络。”
“车检站的其他办公电脑有没有嫌疑?”
沈天成答道:“理论上在刚才的时间段,所有连接互联网的电脑都有嫌疑。”
“那基本可以排除车检站工作人员的嫌疑,刚刚所有人都在接受询问。”马局没经办过涉网案件,想了想问道:“小沈,你在三中队帮过忙,抓捕主犯就是用IP地址抓的,老于还找我批过手续,具体经过是怎样的?”
沈天成答道:“马局,当时是从电信找的机房IP地址分布图,能查到大致位置,误差不超过一公里。”
“不对。”王明提出了不同意见:“从IP地址可以在电信机房查到具体的上网记录,可以精确到人,而且记录保存三十天,牵扯到隐私问题,需要电信局领导的授权。小沈,你们上次去电信部门,应该是从员工处调取的,员工包括部门经理都没有权限,只能给出机房IP分布图。”
沈天成连连点头:“是的,我当时也有些疑惑,网上也可以查到IP地址归属,和电信部门给的机房IP地址分布图功能差不多。”
“查地址的事不用担心。”作为市局领导,侦查工作李局不可能亲力亲为,具体交由马局主持,他跟班作业体现上级对案件的重视,“市电信局副局长是我同学,我马上给他打电话看看能不能特事特办,尽快搞清楚地址。”
“马局,胡铁海的户籍资料查到了,李峰重名的太多,暂时没确定是哪一个。”一个民警递过警务通说:“胡铁海的住址在东山区二环东路东湖苑小区3栋103室,名下有一辆牌照为阳A5869C的本田牌黑色越野汽车。”
“同户籍的还有谁?”
“户口本上显示还有胡铁海的父亲胡军,母亲王素梅,妻子和孩子的户口不跟他们在一起。”
“那应该不是他的常住地,他妻儿的户籍地址在哪?”
“也在东山区,明湖路125号四季云顶25栋1103。”
不管是不是,都要去看看。”马局命令道:“嫌疑人随时可能潜逃,小王,你们探组以最快的速度前往东湖苑,小邵,你们探组前往四季云顶。”