首页 > 历史军事 > 快穿:那个男人的百变人生 > 第538章 睁眼就去做行测(54)

第538章 睁眼就去做行测(54)(2/2)

目录

请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能,避免出现内容无法显示或者段落错乱。

抵达市局指挥中心时,里面已是一片忙碌。

指挥的是韩琦锋,魏峥坐在一边正跟他商讨案情。

“奔着医保数据去的。”杨帆说。

“这种情况很有可能是软硬件双管齐下,自助机大概率被提前植入了硬件后门,配合软件远程提权。”黄梓熙从她专业的角度分析。

“这种专门盯医疗系统的团伙,一般都有成熟的变现渠道,偷了数据要么转卖下游诈骗团伙,要么直接套取医保基金。”罗宇航也不甘示弱。

“我也是这么判断。” 魏峥点头。

韩琦锋直接分配任务,“上级指示第一时间恢复结算,拦住数据泄露,绝不能出现患者就诊受阻、医保数据大规模泄露的情况。”

“杨帆,软件加固和攻击溯源交给你,先把系统抢回来。梓熙,你带硬件组直奔市医院,排查自助终端和机房服务器,确认有没有物理植入,拿出应急方案。”

“明白!” 两人异口同声。

杨帆坐进技术攻坚岗,指尖刚碰到键盘,便进入了全神贯注的状态。他调取了医院的后台日志和攻击流量包,眉头越皱越紧。

这套攻击逻辑完全陌生,用的是近期刚披露的医保接口零日漏洞变体,加密方式采用了全新的混算协议,代码风格简洁刁钻,显然是个技术能力不弱的全新黑产团队。

“是新团伙,技术很扎实。” 杨帆沉声道。

“他们应该踩点很久了,专门等新系统上线第三天动手,算准了运维人员最疲惫、漏洞最容易被忽略的窗口期。不光偷数据,还故意锁死结算进程,就是想制造混乱,趁乱销毁入侵痕迹。”

他一边说,指尖一边飞速敲击键盘。先强制拉起本地应急备用结算通道,绕开被攻破的主接口,先让窗口恢复基础缴费功能。

之后再启动流量清洗系统,用动态密钥拦截正在外发的加密医保数据,把泄露风险降到最低。同时顺着攻击跳板反向溯源,逐层剥离境外加密代理的伪装。

“对方反侦察意识很强,跳板搭了六层,中间转了三次境外匿名节点。” 杨帆盯着屏幕上跳动的 IP。

“但他们太贪了,为了多偷数据,攻击链路一直没断。我已经锁定了最终出口在市区的科创大厦,他们伪装成了一家做医疗信息化的科技公司,就在写字楼里远程操控。”

另一边,黄梓熙带着硬件组赶到了市医院门诊大厅。

自助结算机倒了一片,屏幕全黑,运维人员急得团团转。黄梓熙戴上防静电手套,拆开一台终端的后盖,只一眼就皱起了眉。

主板医保读卡器的排线上,被串联了一个纽扣大小的无源采集模块,不用外接电源,靠读卡器供电就能静默复制医保芯片数据,焊接工艺极其精细,焊点均匀圆润,用的是低温无铅焊锡,和之前接触过的所有手法都截然不同。

“全新的硬件植入手法,工艺很专业。” 黄梓熙用镊子夹起模块。

“应该是团伙里有专门的硬件工程师,这批自助机上周刚做过医保接口升级维护,模块就是那时候被混在升级配件里焊进去的,伪装成了原厂配件,普通的运维人员根本看不出来。”

她立刻把信息回传指挥中心,同时建议,“把模块识别方法和拆除步骤发下去,由医院运维对照着拆,十五分钟就能恢复单台终端的基础结算功能。”

韩琦锋没有犹豫就通过了黄梓熙的建议,医院的运维团队同步动工。黄梓熙带着组员在现场示范,拆模块、恢复排线、测试读卡,动作快得像一阵风,不到十五分钟,第一台自助结算机就重新亮起了屏幕。

“通了!能缴费了!”

大厅里传来患者的欢呼声,排在前面的老人顺利缴了费,拿着药单连声道谢。黄梓熙没停下,擦了擦额角的汗,又走向下一台故障终端。

中午十二点二十分,捷报同时传来。

“报告!结算系统核心功能全部恢复,医保数据泄露全部拦截,攻击窝点精准锁定在科创大厦 17 层,抓捕组已破门抓获四名嫌疑人,现场查获全套攻击设备!”

“报告!医院自助终端硬件后门全部拆除,结算功能恢复 90%,初步锁定了第三方维护公司的两名涉案人员,已被控制了!”

指挥室里响起低低的欢呼声。熬了两个多小时的民警们松了口气,脸上露出笑意。杨帆靠在椅背上长长舒了口气,侧头看向刚从医院赶回的黄梓熙。她头发沾了点灰尘,警服袖口蹭了点焊锡的微光,却眼神清亮,大步走了进来。

四目相对,两人都笑了。

目录
返回顶部