不知道是不是龐季同的感歎過於響亮的緣故,在他的聲音消失後,隻讓人覺得會議室內變得格外安靜。
對於龐季同的感歎,其實在坐的每一個人都有同感。的而且確,單是透過收集擊鍵記錄再加以分析,其實便已經能夠知道裝置使用者的實時動態,更何況這木馬程式還一並添加了截取社交媒體訊息的功能?
因著這個發現,傅良濤陷入了沉思。
傅良濤心念一動,便又問:「這木馬程式還有其他值得注意的地方嗎?還是說,就隻有這些了?」傅良濤的問題打破了會議室的死寂。
「自然還有。」洛孟凝說罷,素手輕揚,在手上的平板電腦劃了幾下,其餘三人便從平板電腦中收到了同步屏幕的請求。待三人都核準了請求以後,平板電腦的屏幕一下子便被源代碼所占據。
洛孟凝便接著解釋道:「一般來說,我們所了解的木馬程式都會偽裝成別的應用程式,對不對?而我在李秉德的手機裏所發現的木馬程式並不完整,它還具備原來的功能,可是卻找不到它原來的外殼。雖然木馬程式仍能運作,但是無從得知感染手機的時候,它的偽裝為何。
重要的是,我在周穆清的手機裏,也找到一個功能相仿的木馬程式。」
聽到洛孟凝的這句話,傅良濤和龐季同不約而同地再度坐正了身子,身體微微傾向了洛孟凝的方向,顯然對她接下來的話很是重視。
洛孟凝見狀一笑,指尖不住地在平板電腦上飛揚,又說:「在周穆清的手機所找到的木馬程式,與在李秉德的手機中找到的木馬程式,除了經過差不多的編輯之外,還一樣的沒有了外殼,無從了解偽裝的部分。」這也意味著,他們還需要花多些功夫弄清楚攻擊者誘使他們安裝這木馬程式的方式。
傅良濤和龐季同的視線在空中交匯,這樣一來,周穆清被網絡騷擾一事就不再是捕風捉影的事。
「這是因為在使用者刪除了應用程式後,該木馬程式還殘留在使用者的手機嗎?」傅良濤關心的是李秉德和周穆清二人是從什麽途徑取得這木馬程式。
洛孟凝稍稍停下了手上的動作,想了想,才應道:「也可以這麽說,我透過李秉德和周穆清手機裏的日誌檔案,了解過木馬程式的外殼被刪除前後,手機係統運行的詳細情況。直到為兩人的手機進行取證為止,二人手機的係統時間並沒有被修改過,之後我也確認過係統時間確實無誤,說明在這一段期間手機係統的時間是正確的。
然而,吊詭的是,這樣一來,根據日誌記錄,在兩部手機裏的木馬程式外殼便是在李秉德和周穆清二人死後才被刪除的。」
傅良濤聽罷,點了點頭,沉吟道:「的確是吊詭,就這一點看來,是有人通過了木馬程式刪除了木馬程式的外殼。可是,為什麽攻擊者既然有這樣的技術,卻不順帶將日誌檔案的記錄一並修改呢?這樣的話,整件事不就更為隱秘、更難以察覺了嗎?
如果沒有日誌檔案的記錄,我們還要多費一些周折,才能確認木馬程式外殼被刪除的時間。是因為對方覺得不重要嗎?還是對方是故意留下這個線索?」
龐季同逐漸聽懂了傅良濤的問題,不由看向了那畫了思維導圖的白板,在李秉德案事件的第三個方框旁邊,傅良濤所寫的兩個標注──「高調」、「技術不足?」。
傅良濤提出過問題以後,會議室內一片靜默,因為每一個人都清楚傅良濤並不是真的感到困惑,而在誘導他們分析案情。
不多時,傅良濤又問:「阿凝,你給我們看的這些代碼又是怎麽迴事?」
洛孟凝顯然正入神地思考傅良濤的問題,這才迴過神來,應道:「話題換了,我還真的就把這個給忘了……」說罷,洛孟凝便抬手在平板電腦上劃了幾下,其餘三人隻見屏幕中的源代碼,隨著洛孟凝的動作飛速滑動到一個以紅色方框標示的位置。洛孟凝接著說道:「這樣看的話,會更清楚一點。」
傅良濤等人仔細一看,才發現洛孟凝在屏幕中展示給他們看的是兩組並排的源代碼。「大家看一看,左邊的是在李秉德手機中發現的木馬程式的源代碼,而右邊的則是周穆清手機中的。
修改這木馬程式的人除了添加了之前所提及的功能以外,還在程式中加插了這一段代碼,因為我對編程的事情不是非常了解,所以我請教了d隊的馮弘方。根據馮弘方的分析,這一段代碼的作用是讓使用者不能以手動的方式刪除這木馬程式,即便是恢複原廠設定也不能。」
「這不就更加證明這修改木馬程式的人,有著的技術水平不一般嗎?」龐季同問。
洛孟凝垂下眼睛,將筆記本往後翻了幾頁,迴道:「是的,暫時對這人的技術水平的評估為中等。因為編輯木馬程式的人選擇使用網絡上流傳的惡意軟體套件再加以改裝,不能確定對方是否具備自行編寫惡意軟體的能力,所以不排除對方的技術水平其實高於我們所評估的。
不過,相信你們也知道的,可以確定這人不是腳本小子(scriptkiddie)。」
腳本小子是黑客當中以「黑客」自居,並為所學的技術沾沾自喜的初學者,這些初學者通常不具備發現係統漏洞和開發程序的技能,隻會使用別人所開發的程序來發動攻擊。
黑客的定義從來都是廣泛的。廣泛到一個地步,即便不具備任何技術,隻要懂得用腦子,以迂迴的方式取得本來不可得的資訊,那便能被稱為黑客。所以,在黑客的世界裏,就和武俠小說中的江湖一樣,由不同技術水平的人組成了像金字塔一般的黑客群體。
技術水平越高、越往上,人數便越少。
這些年來,傅良濤處理過無數網絡犯罪的案件,他很清楚有能力這樣修改惡意軟體代碼的人,從來不多。沒有在網絡上流傳這一點,反倒成為了這個木馬程式的獨特標識。在李秉德和周穆清的手機裏所發現的這個木馬程式,使他們能夠一下子排除掉大部分的嫌疑人。
至少,因著這個原因,駱曉雯的嫌疑便大大降低了。
不過,兩個功能相仿的木馬程式、經過差不多的編輯,以及同是插入了防止被移除的代碼,這一切僅僅隻是偶然嗎?
對於龐季同的感歎,其實在坐的每一個人都有同感。的而且確,單是透過收集擊鍵記錄再加以分析,其實便已經能夠知道裝置使用者的實時動態,更何況這木馬程式還一並添加了截取社交媒體訊息的功能?
因著這個發現,傅良濤陷入了沉思。
傅良濤心念一動,便又問:「這木馬程式還有其他值得注意的地方嗎?還是說,就隻有這些了?」傅良濤的問題打破了會議室的死寂。
「自然還有。」洛孟凝說罷,素手輕揚,在手上的平板電腦劃了幾下,其餘三人便從平板電腦中收到了同步屏幕的請求。待三人都核準了請求以後,平板電腦的屏幕一下子便被源代碼所占據。
洛孟凝便接著解釋道:「一般來說,我們所了解的木馬程式都會偽裝成別的應用程式,對不對?而我在李秉德的手機裏所發現的木馬程式並不完整,它還具備原來的功能,可是卻找不到它原來的外殼。雖然木馬程式仍能運作,但是無從得知感染手機的時候,它的偽裝為何。
重要的是,我在周穆清的手機裏,也找到一個功能相仿的木馬程式。」
聽到洛孟凝的這句話,傅良濤和龐季同不約而同地再度坐正了身子,身體微微傾向了洛孟凝的方向,顯然對她接下來的話很是重視。
洛孟凝見狀一笑,指尖不住地在平板電腦上飛揚,又說:「在周穆清的手機所找到的木馬程式,與在李秉德的手機中找到的木馬程式,除了經過差不多的編輯之外,還一樣的沒有了外殼,無從了解偽裝的部分。」這也意味著,他們還需要花多些功夫弄清楚攻擊者誘使他們安裝這木馬程式的方式。
傅良濤和龐季同的視線在空中交匯,這樣一來,周穆清被網絡騷擾一事就不再是捕風捉影的事。
「這是因為在使用者刪除了應用程式後,該木馬程式還殘留在使用者的手機嗎?」傅良濤關心的是李秉德和周穆清二人是從什麽途徑取得這木馬程式。
洛孟凝稍稍停下了手上的動作,想了想,才應道:「也可以這麽說,我透過李秉德和周穆清手機裏的日誌檔案,了解過木馬程式的外殼被刪除前後,手機係統運行的詳細情況。直到為兩人的手機進行取證為止,二人手機的係統時間並沒有被修改過,之後我也確認過係統時間確實無誤,說明在這一段期間手機係統的時間是正確的。
然而,吊詭的是,這樣一來,根據日誌記錄,在兩部手機裏的木馬程式外殼便是在李秉德和周穆清二人死後才被刪除的。」
傅良濤聽罷,點了點頭,沉吟道:「的確是吊詭,就這一點看來,是有人通過了木馬程式刪除了木馬程式的外殼。可是,為什麽攻擊者既然有這樣的技術,卻不順帶將日誌檔案的記錄一並修改呢?這樣的話,整件事不就更為隱秘、更難以察覺了嗎?
如果沒有日誌檔案的記錄,我們還要多費一些周折,才能確認木馬程式外殼被刪除的時間。是因為對方覺得不重要嗎?還是對方是故意留下這個線索?」
龐季同逐漸聽懂了傅良濤的問題,不由看向了那畫了思維導圖的白板,在李秉德案事件的第三個方框旁邊,傅良濤所寫的兩個標注──「高調」、「技術不足?」。
傅良濤提出過問題以後,會議室內一片靜默,因為每一個人都清楚傅良濤並不是真的感到困惑,而在誘導他們分析案情。
不多時,傅良濤又問:「阿凝,你給我們看的這些代碼又是怎麽迴事?」
洛孟凝顯然正入神地思考傅良濤的問題,這才迴過神來,應道:「話題換了,我還真的就把這個給忘了……」說罷,洛孟凝便抬手在平板電腦上劃了幾下,其餘三人隻見屏幕中的源代碼,隨著洛孟凝的動作飛速滑動到一個以紅色方框標示的位置。洛孟凝接著說道:「這樣看的話,會更清楚一點。」
傅良濤等人仔細一看,才發現洛孟凝在屏幕中展示給他們看的是兩組並排的源代碼。「大家看一看,左邊的是在李秉德手機中發現的木馬程式的源代碼,而右邊的則是周穆清手機中的。
修改這木馬程式的人除了添加了之前所提及的功能以外,還在程式中加插了這一段代碼,因為我對編程的事情不是非常了解,所以我請教了d隊的馮弘方。根據馮弘方的分析,這一段代碼的作用是讓使用者不能以手動的方式刪除這木馬程式,即便是恢複原廠設定也不能。」
「這不就更加證明這修改木馬程式的人,有著的技術水平不一般嗎?」龐季同問。
洛孟凝垂下眼睛,將筆記本往後翻了幾頁,迴道:「是的,暫時對這人的技術水平的評估為中等。因為編輯木馬程式的人選擇使用網絡上流傳的惡意軟體套件再加以改裝,不能確定對方是否具備自行編寫惡意軟體的能力,所以不排除對方的技術水平其實高於我們所評估的。
不過,相信你們也知道的,可以確定這人不是腳本小子(scriptkiddie)。」
腳本小子是黑客當中以「黑客」自居,並為所學的技術沾沾自喜的初學者,這些初學者通常不具備發現係統漏洞和開發程序的技能,隻會使用別人所開發的程序來發動攻擊。
黑客的定義從來都是廣泛的。廣泛到一個地步,即便不具備任何技術,隻要懂得用腦子,以迂迴的方式取得本來不可得的資訊,那便能被稱為黑客。所以,在黑客的世界裏,就和武俠小說中的江湖一樣,由不同技術水平的人組成了像金字塔一般的黑客群體。
技術水平越高、越往上,人數便越少。
這些年來,傅良濤處理過無數網絡犯罪的案件,他很清楚有能力這樣修改惡意軟體代碼的人,從來不多。沒有在網絡上流傳這一點,反倒成為了這個木馬程式的獨特標識。在李秉德和周穆清的手機裏所發現的這個木馬程式,使他們能夠一下子排除掉大部分的嫌疑人。
至少,因著這個原因,駱曉雯的嫌疑便大大降低了。
不過,兩個功能相仿的木馬程式、經過差不多的編輯,以及同是插入了防止被移除的代碼,這一切僅僅隻是偶然嗎?