第32章 追踪下（2 / 2）

萧云飞看到这个留言板，查看了一下源码，露出微笑，利用该留言板的注入漏洞即可成功获得控制权限。

对于政府部门这类网站，萧云飞从来未放在眼里，这些网站的编写都是由政府招标完成的，一个网站编写完成后，除了基本的网站内容更新和留言咨询回答，很少有专业人士对这类网站进行维护和管理的。

这也是为什么很多政府网站被黑客挂马的原因之一！

萧云飞编写注入代码，插入到“天网三号”中，执行自动入侵，“天网三号”开始发送注入代码申请，一串串的数据在电脑屏幕上滚动着。这次的过程很简单，五分钟之后萧云飞进入到服务器，提升权限，进入内网记录监控录像的服务器，找到与自己的余额被盗吻合那段时间监控录像。

擦掉痕迹，留下后门，萧云飞退出服务器。通过排除查找监控录像，萧云飞终于在监控录像中发现了那个男人的踪影。

中年男人从自助银行出来后，快步走到路边停放的白色面包车旁边，然后将身上的东西从车窗里递给车内的人。

萧云飞还记得当时自己取钱的时候确实注意到路边有一辆白色的面包车，车里有人在打盹，看来这是个犯罪团伙。

萧云飞将中年男子向车内递进东西的时候暂停，然后用软件将他手上的东西放大，再放大，于是在那个放大东西的表面看到一串英文字母——brc711。

这是个什么产品的名称呢？

通过“海盗船”搜索引擎，萧云飞在网络上了解到一个与这个型号密切相关的东西——brc7xx系列磁卡读写器！

看到这个磁卡读写器，萧云飞明白了一切。

在通常情况下，银行磁条存折用第2磁道，而atm卡用第3磁道，同时读写2、3道是银行业务的基本需要。而brc7xx系列磁卡读写器内含有ansi／iso和ibm两种数据读写标准，可通过软件设置，这一技术特点特别适合于用同一台磁条读写设备读写磁条存折又读写atm卡的实际应用需求。

原来犯罪分子套在自助银行门上的刷卡器上安装了磁条读写装置，假冒成门禁系统遮挡住原来的门禁系统，客户刷卡进入自助银行后，银行卡上信息则被磁卡读写器记录下来，犯罪分子利用写软件即可轻易的制造一张具有完全相同磁条信息的假卡，然后犯罪分子利用假卡输入正确密码即可盗走现金。

“原来是这样！”萧云飞站起身伸了一个懒腰，脸上露出释然的表情。

本章未完，请点击下一页继续阅读后面精彩内容！