第023章 偶然

　　不知道是不是龐季同的感嘆過(guò)于響亮的緣故，在他的聲音消失后，只讓人覺(jué)得會(huì)議室內(nèi)變得格外安靜。

　　對(duì)于龐季同的感嘆，其實(shí)在坐的每一個(gè)人都有同感。的而且確，單是透過(guò)收集擊鍵記錄再加以分析，其實(shí)便已經(jīng)能夠知道裝置使用者的實(shí)時(shí)動(dòng)態(tài)，更何況這木馬程式還一并添加了截取社交媒體訊息的功能？

　　因著這個(gè)發(fā)現(xiàn)，傅良濤陷入了沉思。

　　傅良濤心念一動(dòng)，便又問(wèn)：「這木馬程式還有其他值得注意的地方嗎？還是說(shuō)，就只有這些了？」傅良濤的問(wèn)題打破了會(huì)議室的死寂。

　　「自然還有?！孤迕夏f(shuō)罷，素手輕揚(yáng)，在手上的平板電腦劃了幾下，其余三人便從平板電腦中收到了同步屏幕的請(qǐng)求。待三人都核準(zhǔn)了請(qǐng)求以后，平板電腦的屏幕一下子便被源代碼所占據(jù)。

　　洛孟凝便接著解釋道：「一般來(lái)說(shuō)，我們所了解的木馬程式都會(huì)偽裝成別的應(yīng)用程式，對(duì)不對(duì)？而我在李秉德的手機(jī)里所發(fā)現(xiàn)的木馬程式并不完整，它還具備原來(lái)的功能，可是卻找不到它原來(lái)的外殼。雖然木馬程式仍能運(yùn)作，但是無(wú)從得知感染手機(jī)的時(shí)候，它的偽裝為何。

　　重要的是，我在周穆清的手機(jī)里，也找到一個(gè)功能相仿的木馬程式?！?p>　　聽(tīng)到洛孟凝的這句話，傅良濤和龐季同不約而同地再度坐正了身子，身體微微傾向了洛孟凝的方向，顯然對(duì)她接下來(lái)的話很是重視。

　　洛孟凝見(jiàn)狀一笑，指尖不住地在平板電腦上飛揚(yáng)，又說(shuō)：「在周穆清的手機(jī)所找到的木馬程式，與在李秉德的手機(jī)中找到的木馬程式，除了經(jīng)過(guò)差不多的編輯之外，還一樣的沒(méi)有了外殼，無(wú)從了解偽裝的部分?！惯@也意味著，他們還需要花多些功夫弄清楚攻擊者誘使他們安裝這木馬程式的方式。

　　傅良濤和龐季同的視線在空中交匯，這樣一來(lái)，周穆清被網(wǎng)絡(luò)騷擾一事就不再是捕風(fēng)捉影的事。

　　「這是因?yàn)樵谑褂谜邉h除了應(yīng)用程式后，該木馬程式還殘留在使用者的手機(jī)嗎？」傅良濤關(guān)心的是李秉德和周穆清二人是從什么途徑取得這木馬程式。

　　洛孟凝稍稍停下了手上的動(dòng)作，想了想，才應(yīng)道：「也可以這么說(shuō)，我透過(guò)李秉德和周穆清手機(jī)里的日志檔案，了解過(guò)木馬程式的外殼被刪除前后，手機(jī)系統(tǒng)運(yùn)行的詳細(xì)情況。直到為兩人的手機(jī)進(jìn)行取證為止，二人手機(jī)的系統(tǒng)時(shí)間并沒(méi)有被修改過(guò)，之后我也確認(rèn)過(guò)系統(tǒng)時(shí)間確實(shí)無(wú)誤，說(shuō)明在這一段期間手機(jī)系統(tǒng)的時(shí)間是正確的。

　　然而，吊詭的是，這樣一來(lái)，根據(jù)日志記錄，在兩部手機(jī)里的木馬程式外殼便是在李秉德和周穆清二人死后才被刪除的?！?p>　　傅良濤聽(tīng)罷，點(diǎn)了點(diǎn)頭，沉吟道：「的確是吊詭，就這一點(diǎn)看來(lái)，是有人通過(guò)了木馬程式刪除了木馬程式的外殼?？墒?，為什么攻擊者既然有這樣的技術(shù)，卻不順帶將日志檔案的記錄一并修改呢？這樣的話，整件事不就更為隱秘、更難以察覺(jué)了嗎？

　　如果沒(méi)有日志檔案的記錄，我們還要多費(fèi)一些周折，才能確認(rèn)木馬程式外殼被刪除的時(shí)間。是因?yàn)閷?duì)方覺(jué)得不重要嗎？還是對(duì)方是故意留下這個(gè)線索？」

　　龐季同逐漸聽(tīng)懂了傅良濤的問(wèn)題，不由看向了那畫了思維導(dǎo)圖的白板，在李秉德案事件的第三個(gè)方框旁邊，傅良濤所寫的兩個(gè)標(biāo)注──「高調(diào)」、「技術(shù)不足？」。

　　傅良濤提出過(guò)問(wèn)題以后，會(huì)議室內(nèi)一片靜默，因?yàn)槊恳粋€(gè)人都清楚傅良濤并不是真的感到困惑，而在誘導(dǎo)他們分析案情。

　　不多時(shí)，傅良濤又問(wèn)：「阿凝，你給我們看的這些代碼又是怎么回事？」

　　洛孟凝顯然正入神地思考傅良濤的問(wèn)題，這才回過(guò)神來(lái)，應(yīng)道：「話題換了，我還真的就把這個(gè)給忘了……」說(shuō)罷，洛孟凝便抬手在平板電腦上劃了幾下，其余三人只見(jiàn)屏幕中的源代碼，隨著洛孟凝的動(dòng)作飛速滑動(dòng)到一個(gè)以紅色方框標(biāo)示的位置。洛孟凝接著說(shuō)道：「這樣看的話，會(huì)更清楚一點(diǎn)。」

　　傅良濤等人仔細(xì)一看，才發(fā)現(xiàn)洛孟凝在屏幕中展示給他們看的是兩組并排的源代碼。「大家看一看，左邊的是在李秉德手機(jī)中發(fā)現(xiàn)的木馬程式的源代碼，而右邊的則是周穆清手機(jī)中的。

　　修改這木馬程式的人除了添加了之前所提及的功能以外，還在程式中加插了這一段代碼，因?yàn)槲覍?duì)編程的事情不是非常了解，所以我請(qǐng)教了D隊(duì)的馮弘方。根據(jù)馮弘方的分析，這一段代碼的作用是讓使用者不能以手動(dòng)的方式刪除這木馬程式，即便是恢復(fù)原廠設(shè)定也不能?！?p>　　「這不就更加證明這修改木馬程式的人，有著的技術(shù)水平不一般嗎？」龐季同問(wèn)。

　　洛孟凝垂下眼睛，將筆記本往后翻了幾頁(yè)，回道：「是的，暫時(shí)對(duì)這人的技術(shù)水平的評(píng)估為中等。因?yàn)榫庉嬆抉R程式的人選擇使用網(wǎng)絡(luò)上流傳的惡意軟體套件再加以改裝，不能確定對(duì)方是否具備自行編寫惡意軟體的能力，所以不排除對(duì)方的技術(shù)水平其實(shí)高于我們所評(píng)估的。

　　不過(guò)，相信你們也知道的，可以確定這人不是腳本小子(script kiddie)?！?p>　　腳本小子是黑客當(dāng)中以「黑客」自居，并為所學(xué)到的技術(shù)沾沾自喜的初學(xué)者，這些初學(xué)者通常不具備發(fā)現(xiàn)系統(tǒng)漏洞和開(kāi)發(fā)程序的技能，只懂得使用別人所開(kāi)發(fā)的程序來(lái)發(fā)動(dòng)攻擊。

　　黑客的定義從來(lái)都是廣泛的。廣泛到一個(gè)地步，即便不具備任何技術(shù)，只要懂得用腦子，以迂回的方式取得本來(lái)不可得的資訊，那便能被稱為黑客。所以，在黑客的世界里，就和武俠小說(shuō)中的江湖一樣，由不同技術(shù)水平的人組成了像金字塔一般的黑客群體。

　　技術(shù)水平越高、越往上，人數(shù)便越少。

　　這些年來(lái)，傅良濤處理過(guò)無(wú)數(shù)網(wǎng)絡(luò)犯罪的案件，他很清楚有能力這樣修改惡意軟體代碼的人，從來(lái)不多。沒(méi)有在網(wǎng)絡(luò)上流傳這一點(diǎn)，反倒成為了這個(gè)木馬程式的獨(dú)特標(biāo)識(shí)。在李秉德和周穆清的手機(jī)里所發(fā)現(xiàn)的這個(gè)木馬程式，使他們能夠一下子排除掉大部分的嫌疑人。

　　至少，因著這個(gè)原因，駱曉雯的嫌疑便大大降低了。

　　不過(guò)，兩個(gè)功能相仿的木馬程式、經(jīng)過(guò)差不多的編輯、均在二人死后被刪除了外殼，以及同是插入了防止被移除的代碼，這一切僅僅只是偶然嗎？