第38部分(第4/4 頁)

但宋經理本人表示沒有發過這條訊息！”

宋高遠是快播的核心運維組經理，平素雖然叫宋總，但實質還是個小組經理，這會聽到網警總部點名，他也插了一句：“羅老師，後面深圳這邊的小關跟我一起仔細看過了，有人在我電腦上擦除了全部的刪除檔案簇，擦得太乾淨了，這是有人遠端登入過來擦痕跡的痕跡！”

擦痕跡的痕跡都能發現，怎一個牛字了得！

宋高遠畢竟是技術帝出身的boss，他這番話需要註釋一番才能讓咱普通人清楚明白淺顯易懂。他的話裡其他的大白話都可以理解，就有個“刪除檔案簇”太抽象了，我們翻翻專業的技術資料，是這樣的，不管是windows還是linux系統中……算了，咱讀者沒有幾個用linux的……在windows系統中，一個檔案右鍵、選刪除，或者摁delete鍵刪除，咱最小白的讀者都已經知道可以在回收站裡把檔案找回來；如果是清空了回收站，或者是shift＋delete快捷鍵刪除，小白菜們可能就慌了，以為找不回來了，其實這也可以透過修改登錄檔找回來；【作者注：具體找回來的方法，如果感興趣，評論一下，作者大人回覆出來，求評論啊……】比較麻煩一點的是360檔案粉碎機之類的玩意兒，這種傻瓜式的檔案粉碎工具就比較接近駭客們用來擦除痕跡的手段了。因為windows系統中刪除一個檔案，其實檔案還保留在硬碟上，只是系統把儲存檔案的那部分硬碟空間標註為“已刪除、可用”——只要去掉這個標註，檔案就可以恢復，而檔案粉碎機除了標註為刪除外，還向這個區域反覆寫入資訊，把原來的檔案覆蓋掉，這樣即使去掉了刪除標識，檔案也不存在了，駭客高手們都喜歡用這樣的手法，不會留下任何痕跡。

哦，會留下擦痕跡的痕跡，跟宋高遠發現的一樣！

當然了，在更高階別的高手們這裡，即使是用360檔案粉碎和反覆寫入的方式，沒達到一定程度，都還可以透過一些很複雜的手段將資料恢復過來，這就涉及到擦除的乾淨程度問題了。宋高遠跟網警小關都確認對方擦除很乾淨，那就毫無疑問是高手！

以上詳細旁白講解都僅限小白觀看，讀者中的小黑們跟書中會議室在座高手們一樣，可以直接跳過。

螢幕上的羅磊點點頭：“有人借你電腦發出這個判斷，但沒有提供證據；證據是隨後出現在百度賞金獵人bbs上的，發帖id和ip都匹配為……linkrain，林雨，這個你怎麼說？”

林雨輕輕地把麥克風放在桌子上，淡淡地看著螢幕：“羅教授，現在是在懷疑我入侵了宋經理的電腦麼？先發判斷，後發證據，莫須有？”無需使用麥克風，她知道這裡的錄音效果很好。

“小林同志，不要著急嘛，”羅磊笑了笑，那是很讓人放心的笑容，“網警這塊也是警察，但比警察更講求證據，我們都知道網路太複雜，即使在計算機硬碟上找到的證據都不一定百分百準確！現在我們只是就事論事，我看到你的帖子裡對那份分析報告開價十萬，你那麼自信分析的就是對的麼？還有，冒昧問一句，你分析的應該是一份日誌，原始資料是從哪裡來的呢？”

林雨眯起眼睛，看著螢幕裡中年大叔那略帶挑釁的笑容，冷靜地說：“首先，原始資料是我的同事舒芷涵的蜜罐系統記錄日誌——昨天你們也從她電腦裡複製了一份，我的那一份應該是入侵者上傳的時候複製到公用ftp，我看到了就順帶下載下來了。其次，那份報告開價十萬是因為我很自信那份分析日誌的結果是錯的！如果分析是對的，我就不會�