开局小说

手机浏览器扫描二维码访问

第022章 木马 二更（第1页）

科技罪案组的法理鉴证分组分为A、B、C、D四队，不同的队伍有着不同的电子数据司法鉴定职务。A队和B队是由新加入的人员所组成，负责一般电子数据司法鉴定事务。而C队负责司法鉴定智能手机及平板电脑等的电子器材。最后，D队由最具备经验的人员所组成，其队员最少要有五年年资，并且曾于A、B、C三队驻守。所以，D队负责处理的是最繁杂、最严重及最大型的罪案的司法鉴定事务。

因此，在这两宗案件中，隶属A队的秦向文负责为案件中所涉及的证据电脑进行电子数据取证，而隶属C队洛孟凝则是负责有关移动装置的部分。

傅良涛和洛孟凝各自坐在了长桌两边的首位，庞季同则坐了在傅良涛的旁边。

甫一坐下，傅良涛便对洛孟凝说：「阿凝，你先说说李秉德的手机分析报告吧！」说到这里，傅良涛顿了一顿，又好整以暇地看向庞季同，说：「阿季他……对你的分析很感兴趣！」

「好吧！那我就先从李秉德的手机分析开始吧！」洛孟凝笑着应道，一边翻开了手上深棕色封皮的笔记本子。隐约可见上方整齐地罗列了一个个细项，显然为了这一次会议做了充足的准备功夫。

只听洛孟凝说：「李秉德的手机分析报告与手动检测的结果没有多大的分别。李秉德使用网上服务和社交媒体的习惯和我们已经知道的相约，而手机上的通讯记录也证实，他的人际关系和行动1C队的调查结果一致，除了家人以外，他几乎没有朋友。」

「没有出入？」庞季同不禁疑惑地问。

洛孟凝瞥了庞季同一眼，应道：「是的。」

然后，洛孟凝转而看向傅良涛，说：「就使用习惯和人关系这两方面来说，的确是没有任何出入。我知道你们的疑问是什么……阿涛，之前你交代我特别留意有关李秉德异性密友的证据。所以，在进行分析的时候，我也有特别留意相关的证据，尤其是在检阅社交媒体的通讯内容时。可是，并无发现。」

听到这里，傅良涛不禁皱起了眉头，在手抄本中写写画画，又问：「那么，在这次的分析中，有没有什么特别的发现？」

「有！」洛孟凝清朗的声音乾脆地答道。听到这个回答，傅良涛和庞季同都瞬间提起了精神，身子坐得笔直，可见二人对洛孟凝接下来要说的话而生出的期待。

洛孟凝接着说：「在进行进一步分析的时候，我在李秉德的手机中发现了一个木马程式。根据这木马程式的设计，应该是黑客群体之间广为流传的恶意软体『七分』的变种版本。」

傅良涛对这个恶意软体并不陌生，这个恶意软体并不是新出现的，自二零零三年起便已广为流传。原版的『七分』有一系列的功能，包括使攻击者得以遥距使用系统档案、控制系统的摄像头和麦克风、使用已经储存在系统里的密码、改变桌布，以及截取敏感资料。而攻击者更加可以在使用者的装置连结网络时，接收到电邮和即时讯息提示。

『七分』这个恶意软体分为三个部分，分别为服务器、客户端和服务器编辑器。服务器的部分于受害人的手机或电脑系统的后台运行，而客户端的部分则由攻击者操作，使攻击者得以遥距取用或观察受害人的系统。至于，服务器编辑器，这部分容许攻击者定义操作功能和感染的实效。而且，攻击者能够透过客户端定期更换取用装置的连接埠，这样使本来隐秘性已很强的木马程式变得更加难以侦测。

最重要的一点是，试图感染使用者的系统不是难事，因为『七分』能够透过电邮或其他附件传送。同时亦因为这个原因，这恶意软体在黑客群体之间非常流行，并具有一定的普及性。尤其是对于那些只懂得使用其他黑客的恶意软体成品，而没有能力自行开发恶意软体的黑客来说。

「你是不是已经确认了这个变种版本的『七分』并不是于网上流传的版本？」傅良涛首先想到的便是这一个问题，毕竟这一点有助于他们判定恶意软体作者的技术水平，以及判定这木马程式与案件有关联的可能性。

傅良涛想了想，又觉得自己的问题不够清晰，便接着说道：「我的意思是，你有没有向国际刑警，以及那些与我们有司法互助协议的司法管辖区提交恶意软体报告书？有没有跟网络上公开开放的恶意软体下载平台进行过比对？」

傅良涛话音还未落，洛孟凝便翻了一个白眼，没好气地接过话来，说：「阿涛，我还不了解你吗？如果我没有确认过，我现在也不敢拿这个发现来跟你讨论……」话中似是觉得傅良涛的问题有些多此一举，语气带有不自觉的娇嗔，是之前所没有的。

因着洛孟凝的语气，庞季同禁不住不屑地撇了撇嘴，瞄了傅良涛一眼。洛孟凝带着薄嗔的眉眼别具风情，傅良涛却对洛孟凝的态度不为所动，复又再次确认道：「这样说来，这个版本的七分并没有在网上流传吗？」

傅良涛公事公办的语气让洛孟凝又瞪了他一眼，洛孟凝换回一本正经的语气，续道：「对，这一个版本的『七分』并不是能够从网络上取用的版本。虽然网络上有许多可以任意取用的不同版本，但是确认下来，暂时没有发现与这个相同的。」

这木马程式对于李秉德案的调查来说，无疑是一个突破性的进展。

若果木马程式并没有在网上流传，说明李秉德在日常网络活动不慎感染这木马程式的风险相对地低。不能排除这木马程式正在小规模地在网络上流传而尚未被发现，但是由于木马程式没有自我复制的能力，其传播途径相对病毒等其他的恶意软体有一定的局限性。

在这样的情况下，对他们来说倒是有利有弊。好处是排查感染源头的工作不会太过烦重，而坏处则是这意味着散布这恶意软体的人技术水平相对要高。

因为有能力为恶意软体的功能作出改动，证明对方在相关的技术上有一定的水平。

「那么这个版本，在功能上与网络上流传的版本的有什么差别？」傅良涛这才问道。对于了解攻击者的动机，彻底了解木马程式的功能也有一定的帮助。毕竟攻击者的动机会同时反映在他的需求上，即木马程式的功能上。

「这一点便是值得我们留意的地方。编辑这个变种版本的人，在原版的基础上，又为木马程式添加了收集击键记录和截取社交媒体讯息的功能。」洛孟凝答道。

收集击键记录的程式于后台运行，会记录使用者透过键盘所输入的每一个按键。所以，收集击键记录的程式所搜集到的资讯大多是个人资料、信用卡号码、各种登入名称和密码及其他机密讯息。

听罢，庞季同不由惊讶地感叹道：「这么一来，手机不就完完全全成了全天候的监控装置了吗？李秉德到底得罪了什么人？」

紫元天书  王妃她脑回路清奇  西游之求求圣僧别作死  本宫这职业  我能截取别人的系统奖励  我成为了百万仙王的帝君  大明神级木匠皇帝  傅先生我们和好吧  面板武神  纪少的小祖宗甜又野  给阮先生的满分恋爱  宠兽之主  凶兽降临，率领人族镇守九州  名著反派救助站  都市之无敌至尊奶爸  斗破之薰儿的异火守护灵  楚少的宠妻指南  这种霸总还是摁死算了  和女神们在荒岛求生  大佬他千方百计争宠