第023章 偶然
不知道是不是庞季同的感叹过于响亮的缘故,在他的声音消失后,只让人觉得会议室内变得格外安静。
对于庞季同的感叹,其实在坐的每一个人都有同感。的而且确,单是透过收集击键记录再加以分析,其实便已经能够知道装置使用者的实时动态,更何况这木马程式还一并添加了截取社交媒体讯息的功能?
因着这个发现,傅良涛陷入了沉思。
傅良涛心念一动,便又问:「这木马程式还有其他值得注意的地方吗?还是说,就只有这些了?」傅良涛的问题打破了会议室的死寂。
「自然还有。」洛孟凝说罢,素手轻扬,在手上的平板电脑划了几下,其余三人便从平板电脑中收到了同步屏幕的请求。待三人都核准了请求以后,平板电脑的屏幕一下子便被源代码所占据。
洛孟凝便接着解释道:「一般来说,我们所了解的木马程式都会伪装成别的应用程式,对不对?而我在李秉德的手机里所发现的木马程式并不完整,它还具备原来的功能,可是却找不到它原来的外壳。虽然木马程式仍能运作,但是无从得知感染手机的时候,它的伪装为何。
重要的是,我在周穆清的手机里,也找到一个功能相仿的木马程式。」
听到洛孟凝的这句话,傅良涛和庞季同不约而同地再度坐正了身子,身体微微倾向了洛孟凝的方向,显然对她接下来的话很是重视。
洛孟凝见状一笑,指尖不住地在平板电脑上飞扬,又说:「在周穆清的手机所找到的木马程式,与在李秉德的手机中找到的木马程式,除了经过差不多的编辑之外,还一样的没有了外壳,无从了解伪装的部分。」这也意味着,他们还需要花多些功夫弄清楚攻击者诱使他们安装这木马程式的方式。
傅良涛和庞季同的视线在空中交汇,这样一来,周穆清被网络骚扰一事就不再是捕风捉影的事。
「这是因为在使用者删除了应用程式后,该木马程式还残留在使用者的手机吗?」傅良涛关心的是李秉德和周穆清二人是从什么途径取得这木马程式。
洛孟凝稍稍停下了手上的动作,想了想,才应道:「也可以这么说,我透过李秉德和周穆清手机里的日志档案,了解过木马程式的外壳被删除前后,手机系统运行的详细情况。直到为两人的手机进行取证为止,二人手机的系统时间并没有被修改过,之后我也确认过系统时间确实无误,说明在这一段期间手机系统的时间是正确的。
然而,吊诡的是,这样一来,根据日志记录,在两部手机里的木马程式外壳便是在李秉德和周穆清二人死后才被删除的。」
傅良涛听罢,点了点头,沉吟道:「的确是吊诡,就这一点看来,是有人通过了木马程式删除了木马程式的外壳。可是,为什么攻击者既然有这样的技术,却不顺带将日志档案的记录一并修改呢?这样的话,整件事不就更为隐秘、更难以察觉了吗?
如果没有日志档案的记录,我们还要多费一些周折,才能确认木马程式外壳被删除的时间。是因为对方觉得不重要吗?还是对方是故意留下这个线索?」
庞季同逐渐听懂了傅良涛的问题,不由看向了那画了思维导图的白板,在李秉德案事件的第三个方框旁边,傅良涛所写的两个标注──「高调」、「技术不足?」。
傅良涛提出过问题以后,会议室内一片静默,因为每一个人都清楚傅良涛并不是真的感到困惑,而在诱导他们分析案情。
不多时,傅良涛又问:「阿凝,你给我们看的这些代码又是怎么回事?」
洛孟凝显然正入神地思考傅良涛的问题,这才回过神来,应道:「话题换了,我还真的就把这个给忘了……」说罢,洛孟凝便抬手在平板电脑上划了几下,其余三人只见屏幕中的源代码,随着洛孟凝的动作飞速滑动到一个以红色方框标示的位置。洛孟凝接着说道:「这样看的话,会更清楚一点。」
傅良涛等人仔细一看,才发现洛孟凝在屏幕中展示给他们看的是两组并排的源代码。「大家看一看,左边的是在李秉德手机中发现的木马程式的源代码,而右边的则是周穆清手机中的。
修改这木马程式的人除了添加了之前所提及的功能以外,还在程式中加插了这一段代码,因为我对编程的事情不是非常了解,所以我请教了D队的冯弘方。根据冯弘方的分析,这一段代码的作用是让使用者不能以手动的方式删除这木马程式,即便是恢复原厂设定也不能。」
「这不就更加证明这修改木马程式的人,有着的技术水平不一般吗?」庞季同问。
洛孟凝垂下眼睛,将笔记本往后翻了几页,回道:「是的,暂时对这人的技术水平的评估为中等。因为编辑木马程式的人选择使用网络上流传的恶意软体套件再加以改装,不能确定对方是否具备自行编写恶意软体的能力,所以不排除对方的技术水平其实高于我们所评估的。
不过,相信你们也知道的,可以确定这人不是脚本小子(scriptkiddie)。」
脚本小子是黑客当中以「黑客」自居,并为所学的技术沾沾自喜的初学者,这些初学者通常不具备发现系统漏洞和开发程序的技能,只会使用别人所开发的程序来发动攻击。
黑客的定义从来都是广泛的。广泛到一个地步,即便不具备任何技术,只要懂得用脑子,以迂回的方式取得本来不可得的资讯,那便能被称为黑客。所以,在黑客的世界里,就和武侠小说中的江湖一样,由不同技术水平的人组成了像金字塔一般的黑客群体。
技术水平越高、越往上,人数便越少。
这些年来,傅良涛处理过无数网络犯罪的案件,他很清楚有能力这样修改恶意软体代码的人,从来不多。没有在网络上流传这一点,反倒成为了这个木马程式的独特标识。在李秉德和周穆清的手机里所发现的这个木马程式,使他们能够一下子排除掉大部分的嫌疑人。
至少,因着这个原因,骆晓雯的嫌疑便大大降低了。
不过,两个功能相仿的木马程式、经过差不多的编辑,以及同是插入了防止被移除的代码,这一切仅仅只是偶然吗?