第473章 密钥追踪与“幽灵”服务器（2/2）

几乎同时，在“深思数据”的网络日志中，也发现了类似的情况，同样是在其被入侵的时间段，有加密数据流指向另一个位于拉脱维亚的ip，流量巨大！

“立刻追踪这两个ip！看看它们到底是何方神圣！”陆野下令。

追踪结果很快出来：两个ip都属于那种提供“ bulletproof hosting ”（防弹主机，指对内容监管极其宽松的主机服务）的服务器租赁商，租用人信息全是假的，支付用的是比特币。服务器本身现在也早已清空，什么都没留下。

对手异常谨慎和专业。

然而，陈凯并没有气馁。他采取了另一种策略——关联比对。

“既然两个案子极有可能是同一伙人所为，他们使用的主机服务商虽然不同，但行为模式可能有共性。”他将两个ip以及之前发现的与“卡尔·米勒”有关的可疑ip全部输入系统，进行深度行为特征分析。

“有发现！”陈凯再次报喜，“虽然ip不同，运营商不同，但这些服务器在案发前后一段时间内，都曾主动连接过同一个…域名系统（dns）服务器！这个dns服务器的地址很冷门，而且位于荷兰。”

一个共同的dns服务器！这像是一个隐藏在多重伪装下的共同点！

“查这个dns服务器的日志！看还有哪些ip连接过它！特别是案发时间段前后的！”陆野意识到这可能是打开突破口的关键。

通过国际刑警渠道协调取证需要时间，但这无疑是方向性的重大进展！