最终,老米雇佣了一个专业的财务人员,提供了我们拿到的细节,要求财务人员帮我们找出犯罪证据。目前我们正在等待那人最终的研究结果。
不过仍然让我们感到遗憾的是,那个项国华,自己和他的直系亲属,都没人注册公司,从表面上看,他和这件事情好像没什么关系。但好在我们早有打算——一部分项国华的电话录音,可以作为这件事的间接证据。在过去两周,项国华几次在车内打电话,指导一些国际汇款和财务的相关事宜。
如果国际洗钱的证据坐实,那么项国华也是难逃追责。现在老米只是担心,香港的法律会不会成为这些非法行为的保护伞——因为香港的金融政策和大陆的完全不同。
不过这一切都要看那个财务人员的审查结果,我倒是比较乐观。
在搜索短笛方面,两周以来,我们也取得了一个小小的突破:我们仔细筛查了短笛最近黑过的那三个系统。从现在得到的信息上来看,这三家用的都是相同的安全解决方案,这套安全方案,出自同一间公司,这家公司有一个名叫麦克尼的企业级的防火墙产品,但我猜短笛一定是找到了这个防火墙的什么漏洞,并最终利用了它。
如果能找到这个漏洞,我或许可以入侵这个防火墙的主服务器,然后守候短笛的动向。但这绝非容易的事情,需要许多的准备和研究,但无论如何,我准备试试。短笛既然能做到,或许我也可以。
确认了这个消息之后,我们又去一家公司买了一些数据——这些数据是属于商业机密,据对方说,都是通过商业间谍拿到的。这个说法的真实性有待考证,但从数据内容来看,的确比较详细。这一批数据记录了几个主流公司所服务的客户和对应的联络人,我们在其中找到了麦克尼防火墙的所有客户列表,以北美为主,有少量中国客户,不过多数也都是北美公司开在中国的分公司。
我们研究了那张列表,老米认为短笛的下一次攻击对象就在列表之中。他认为我们应该想办法潜入麦克尼的服务器。
这句话说来简单,但是这相当于用游击队的装备去突袭军事堡垒——对方可是专业级别的,难度可想而知。
老米自然也知道难度,这事儿搁置了几天之后,老米从线上得到一位客户——这个客户想要一家拍卖公司的核心数据,这间拍卖公司的数据用的也是云数据,但存储的机房在深圳龙岗。对方开出的价格是三十万,老米觉得值得一试,更重要的是,老米认为,我们可以把这次入侵看成是一次预演——他还是不放弃攻入上海麦克尼机房的想法。