第022章 木馬 (二更)

　　科技罪案組的法理鑒證分組分為A、B、C、D四隊(duì)，不同的隊(duì)伍有著不同的電子數(shù)據(jù)司法鑒定職務(wù)。A隊(duì)和B隊(duì)是由新加入的人員所組成，負(fù)責(zé)一般電子數(shù)據(jù)司法鑒定事務(wù)。而C隊(duì)負(fù)責(zé)司法鑒定智能手機(jī)及平板電腦等的電子器材。最后，D隊(duì)由最具備經(jīng)驗(yàn)的人員所組成，其隊(duì)員最少要有五年年資，并且曾于A、B、C三隊(duì)駐守。所以，D隊(duì)負(fù)責(zé)處理的是最繁雜、最嚴(yán)重及最大型的罪案的司法鑒定事務(wù)。

　　因此，在這兩宗案件中，隸屬A隊(duì)的秦向文負(fù)責(zé)為案件中所涉及的證據(jù)電腦進(jìn)行電子數(shù)據(jù)取證，而隸屬C隊(duì)洛孟凝則是負(fù)責(zé)有關(guān)移動(dòng)裝置的部分。

　　傅良濤和洛孟凝各自坐在了長(zhǎng)桌兩邊的首位，龐季同則坐了在傅良濤的旁邊。

　　甫一坐下，傅良濤便對(duì)洛孟凝說(shuō)：「阿凝，你先說(shuō)說(shuō)李秉德的手機(jī)分析報(bào)告吧！」說(shuō)到這里，傅良濤頓了一頓，又好整以暇地看向龐季同，說(shuō)：「阿季他……對(duì)你的分析很感興趣！」

　　「好吧！那我就先從李秉德的手機(jī)分析開(kāi)始吧！」洛孟凝笑著應(yīng)道，一邊翻開(kāi)了手上深棕色封皮的筆記本子。隱約可見(jiàn)上方整齊地羅列了一個(gè)個(gè)細(xì)項(xiàng)，顯然為了這一次會(huì)議做了充足的準(zhǔn)備功夫。

　　只聽(tīng)洛孟凝說(shuō)：「李秉德的手機(jī)分析報(bào)告與手動(dòng)檢測(cè)的結(jié)果沒(méi)有多大的分別。李秉德使用網(wǎng)上服務(wù)和社交媒體的習(xí)慣和我們已經(jīng)知道的相約，而手機(jī)上的通訊記錄也證實(shí)，他的人際關(guān)系和行動(dòng)1C隊(duì)的調(diào)查結(jié)果一致，除了家人以外，他幾乎沒(méi)有朋友?！?p>　　「沒(méi)有出入？」龐季同不禁疑惑地問(wèn)。

　　洛孟凝瞥了龐季同一眼，應(yīng)道：「是的。」

　　然后，洛孟凝轉(zhuǎn)而看向傅良濤，說(shuō)：「就使用習(xí)慣和人際關(guān)系這兩方面來(lái)說(shuō)，的確是沒(méi)有任何出入。我知道你們的疑問(wèn)是什么……阿濤，之前你交代我特別留意有關(guān)李秉德異性密友的證據(jù)。所以，在進(jìn)行分析的時(shí)候，我也有特別留意相關(guān)的證據(jù)，尤其是在檢閱社交媒體的通訊內(nèi)容時(shí)?？墒?，并無(wú)發(fā)現(xiàn)?！?p>　　聽(tīng)到這里，傅良濤不禁皺起了眉頭，在手抄本中寫(xiě)寫(xiě)畫(huà)畫(huà)，又問(wèn)：「那么，在這次的分析中，有沒(méi)有什么特別的發(fā)現(xiàn)？」

　　「有！」洛孟凝清朗的聲音乾脆地答道。聽(tīng)到這個(gè)回答，傅良濤和龐季同都瞬間提起了精神，身子坐得筆直，由此可見(jiàn)二人對(duì)洛孟凝接下來(lái)要說(shuō)的話而生出的期待。

　　洛孟凝接著說(shuō)：「在進(jìn)行進(jìn)一步分析的時(shí)候，我在李秉德的手機(jī)中發(fā)現(xiàn)了一個(gè)木馬程式。根據(jù)這木馬程式的設(shè)計(jì)，應(yīng)該是黑客群體之間廣為流傳的惡意軟體『七分』的變種版本?！?p>　　傅良濤對(duì)這個(gè)惡意軟體并不陌生，因?yàn)檫@個(gè)惡意軟體并不是新出現(xiàn)的，它自二零零三年起便已廣為流傳。原版的『七分』有一系列的功能，包括使攻擊者得以遙距使用系統(tǒng)檔案、控制系統(tǒng)的攝像頭和麥克風(fēng)、使用已經(jīng)儲(chǔ)存在系統(tǒng)里的密碼、改變桌布，以及截取敏感資料。而攻擊者更加可以在使用者的裝置連結(jié)網(wǎng)絡(luò)時(shí)，接收到電郵和即時(shí)訊息提示。

　　『七分』這個(gè)惡意軟體分為三個(gè)部分，分別為服務(wù)器、客戶端和服務(wù)器編輯器。服務(wù)器的部分于受害人的手機(jī)或電腦系統(tǒng)的后臺(tái)運(yùn)行，而客戶端的部分則由攻擊者操作，使攻擊者得以遙距取用或觀察受害人的系統(tǒng)。至于，服務(wù)器編輯器，這部分容許攻擊者定義操作功能和感染的實(shí)效。而且，攻擊者能夠透過(guò)客戶端定期更換取用裝置的連接埠，這樣使本來(lái)隱秘性已很強(qiáng)的木馬程式變得更加難以偵測(cè)。

　　最重要的一點(diǎn)是，試圖感染使用者的系統(tǒng)不是難事，因?yàn)椤浩叻帧荒軌蛲高^(guò)電郵或其他附件傳送。同時(shí)亦因?yàn)檫@個(gè)原因，這惡意軟體在黑客群體之間非常流行，并具有一定的普及性。尤其是對(duì)于那些只懂得使用其他黑客的惡意軟體成品，而沒(méi)有能力自行開(kāi)發(fā)惡意軟體的黑客來(lái)說(shuō)。

　　「你是不是已經(jīng)確認(rèn)了這個(gè)變種版本的『七分』并不是于網(wǎng)上流傳的版本？」傅良濤首先想到的便是這一個(gè)問(wèn)題，畢竟這一點(diǎn)有助于他們判定惡意軟體作者的技術(shù)水平，以及判定這木馬程式與案件有關(guān)聯(lián)的可能性。

　　傅良濤想了想，又覺(jué)得自己的問(wèn)題不夠清晰，便接著說(shuō)道：「我的意思是，你有沒(méi)有向國(guó)際刑警，以及那些與我們有司法互助協(xié)議的司法管轄區(qū)提交惡意軟體報(bào)告書(shū)？有沒(méi)有跟網(wǎng)絡(luò)上公開(kāi)開(kāi)放的惡意軟體下載平臺(tái)進(jìn)行過(guò)比對(duì)？」

　　傅良濤話音還未落，洛孟凝便翻了一個(gè)白眼，沒(méi)好氣地接過(guò)話來(lái)，說(shuō)：「阿濤，我還不了解你嗎？如果我沒(méi)有確認(rèn)過(guò)，我現(xiàn)在也不敢拿這個(gè)發(fā)現(xiàn)來(lái)跟你討論……」話中似是覺(jué)得傅良濤的問(wèn)題有些多此一舉，語(yǔ)氣帶有不自覺(jué)的嬌嗔，是之前所沒(méi)有的。

　　因著洛孟凝的語(yǔ)氣，龐季同禁不住不屑地撇了撇嘴，瞄了傅良濤一眼。洛孟凝帶著薄嗔的眉眼別具風(fēng)情，傅良濤卻對(duì)洛孟凝的態(tài)度不為所動(dòng)，復(fù)又再次確認(rèn)道：「這樣說(shuō)來(lái)，這個(gè)版本的七分并沒(méi)有在網(wǎng)上流傳嗎？」

　　傅良濤公事公辦的語(yǔ)氣讓洛孟凝又瞪了他一眼，洛孟凝換回一本正經(jīng)的語(yǔ)氣，續(xù)道：「對(duì)，這一個(gè)版本的『七分』并不是能夠從網(wǎng)絡(luò)上取用的版本。雖然網(wǎng)絡(luò)上有許多可以任意取用的不同版本，但是確認(rèn)下來(lái)，暫時(shí)沒(méi)有發(fā)現(xiàn)與這個(gè)相同的?！?p>　　這木馬程式對(duì)于李秉德案的調(diào)查來(lái)說(shuō)，無(wú)疑是一個(gè)突破性的進(jìn)展。

　　若果木馬程式并沒(méi)有在網(wǎng)上流傳，說(shuō)明李秉德在日常網(wǎng)絡(luò)活動(dòng)不慎感染這木馬程式的風(fēng)險(xiǎn)相對(duì)地低。不能排除這木馬程式正在小規(guī)模地在網(wǎng)絡(luò)上流傳而尚未被發(fā)現(xiàn)，但是由于木馬程式?jīng)]有自我復(fù)制的能力，其傳播途徑相對(duì)病毒等其他的惡意軟體有一定的局限性。

　　在這樣的情況下，對(duì)他們來(lái)說(shuō)倒是有利有弊。好處是排查感染源頭的工作不會(huì)太過(guò)煩重，而壞處則是這意味著散布這惡意軟體的人技術(shù)水平相對(duì)要高。

　　因?yàn)橛心芰閻阂廛涹w的功能作出改動(dòng)，證明對(duì)方在相關(guān)的技術(shù)上有一定的水平。

　　「那么這個(gè)版本，在功能上與網(wǎng)絡(luò)上流傳的版本的有什么差別？」傅良濤這才問(wèn)道。對(duì)于了解攻擊者的動(dòng)機(jī)，徹底了解木馬程式的功能也有一定的幫助。畢竟攻擊者的動(dòng)機(jī)會(huì)同時(shí)反映在他的需求上，即木馬程式的功能上。

　　「這一點(diǎn)便是值得我們留意的地方。編輯這個(gè)變種版本的人，在原版的基礎(chǔ)上，又為木馬程式添加了收集擊鍵記錄和截取社交媒體訊息的功能?！孤迕夏鸬?。

　　收集擊鍵記錄的程式于后臺(tái)運(yùn)行，會(huì)記錄使用者透過(guò)鍵盤(pán)所輸入的每一個(gè)按鍵。所以，收集擊鍵記錄的程式所搜集到的資訊大多是個(gè)人資料、信用卡號(hào)碼、各種登入名稱和密碼及其他機(jī)密訊息。

　　聽(tīng)罷，龐季同不由驚訝地感嘆道：「這么一來(lái)，手機(jī)不就完完全全成了全天候的監(jiān)控裝置了嗎？李秉德到底得罪了什么人？」