第八章 木马病毒
我们三人从中国科学院声学研究所出来时,天色已晚,于是决定先找地方吃晚饭,然后秦剑拿着鉴定报告回分局去了,我和楚楚两个人打了个车回事务所。
大家都疲惫得很,特别是我,听完那段音频,整个人都搞得很劳累,不但全身腰酸背痛,而且手脚都肿胀了,今天下午我已经是强打着精神跟着跑来跑去了。
楚楚看我很疲惫的样子,就安静地坐在一边,我连话都懒得说了。我们一路安静地回到了事务所。楚楚很乖巧,并不问我什么,只是默默地把我扶到房间里。回到房间之后,我对楚楚说了声谢谢,然后半躺在床上,懒得起来洗漱了。这个时候楚楚坐在我的旁边,用手抚摸着我的头说道:“师兄,你今天是不是累坏了?”
楚楚的手很暖很绵,我的头被触碰着很舒服。我本想往旁边躲一躲,避开这暧昧的氛围,但是全身实在酸软,头都懒得动一动了。
我回答道:“是啊,全身的骨头都如同散了架一样。”
楚楚喃喃道:“看到你把衬衫撕开来给假人穿上的样子,我觉得好好笑啊,不过却很有英雄救美的感觉。就是不知道师兄心里最先救的是谁啊?”
楚楚的这番话带得我心里涟漪轻晃,但是我却没法回答。楚楚看我没有回答,扑哧一笑道:“不管师兄先救谁,总之不会是我。先是芳菲师姐,再是雪儿小姐,我得排到最后。师兄早点休息吧,明天多睡会儿!”
我假装快要睡着了,用很轻的声音对楚楚说道:“楚楚晚安,帮我把门关上。”
楚楚扭转过来,定定地看了我片刻,然后也假装认为我睡着了,低下头来,亲了我一下。我只好继续装睡,直到楚楚离开,帮我把门带上。楚楚刚走不久,手机铃声响起,我一看是上官雪,连忙接通。上官雪在电话里对我说道:“先生一整天又在忙什么啊?也不给雪儿打电话,是不是把雪儿忘了啊?”
我回答道:“我在一个拳击馆的发泄室里亲身测试了那个催眠音频,然后在监控视频里看到自己几乎把整个发泄室摧毁了。等我清醒过来的时候,觉得自己都要累瘫了。”
上官雪在电话那边大笑道:“哈哈哈!先生,我要看你发泄室的那个视频,一定很好玩!”顿了一下,电话突然小声说道,“先生早点休息吧,记得有空给我打电话哦!我父亲喊我呢,拜拜!”
我回复了个拜拜,就昏昏沉沉睡去了。
睡梦之中,我总是梦到欧阳芳菲用刀刺向我的情景。
这一觉睡得头疼欲裂,还被电话吵醒了,是秦剑打来的。秦剑在电话里问我能不能让廖小飞去分局帮忙,找出催眠音频在犯罪嫌疑人手机里的存放路径。
我说可以,我安排廖小飞过去。秦剑说,这是沈队自己点的名,而且还让我也跟着过去。我奇怪道:“沈队让我也跟着过去干吗?”
秦剑说:“万一找这段音频来源的时候,警员们不小心被催眠发狂,你在的话还能及时唤醒他们。”
我说道:“那好吧,我先看看今天有没有客户,我安排好了就带着廖小飞一同过去。”
我起床后,到了办公室,发现办公桌上放着饼干和牛奶。苗淼跟我说,这是楚楚上班前给我准备好的。我问苗淼有没有看到廖小飞,苗淼说廖小飞已经来了,她马上去喊。我又问苗淼,今天有没有预约治疗的客户?苗淼回答说道:“今天还真没有。不过明天就有了。”
看来今天注定要跑去公安分局干活了。念头未落,廖小飞已经过来了。我对廖小飞说,要带他去公安分局一趟,有事找他帮忙,廖小飞很高兴。
我和廖小飞开车直奔公安分局,沈度出警去了,安排秦剑给我们接洽,秦剑把犯罪嫌疑人的四部手机都提了出来,然后让廖小飞从手机里查找。
廖小飞接过手机,立刻连上自己的电脑开始操作起来。他的手指飞快地在键盘上起舞,我们只听见噼里啪啦的声音,然后屏幕上飞快地闪过一行行代码。我和秦剑两个终归是这方面的门外汉,盯着电脑屏幕这么久,只感觉眩晕无比,眼睛都开始花了,怪不得小飞得戴着厚厚的镜片。
看了好一会儿,我和秦剑终于选择了放弃,几乎同时拿出烟来递给对方抽。
此时,小飞停下了手里的动作。
“有结果了?”秦剑刚把一口
烟气咽了下去。我看了眼屏幕,还是一行行的代码,实在看不出来是遇到问题了还是找到答案了。
“我刚刚把几个手机的系统总体都过了一遍,目前没有发现有入侵过的痕迹。对方的技术和我不相上下,退出入侵之后把痕迹扫除了。除此之外,我还发现了几个木马程序,”小飞指着电脑上的一段代码对我们解释道,“不过这些木马程序很常见,大部分人的手机里基本都可能有一两个。它是一类远程访问的木马,或者可以称为间谍软件。这种软件比较简单,只要不是先天有缺陷的人都能快速学会使用,跟傻瓜相机一个级别。”
我和秦剑听到廖小飞的话不禁有些尴尬,小飞是电脑方面的天才,他对自己的水平有很大的自信,所以他所说的跟傻瓜相机一个级别的东西,实际可能会难得多。
“远程访问的木马软件一般都是寻找特定的提示词,比如你日常上网搜索的关键词,你跟别人的短信、微信或者其他社交软件中的消息,只要出现了特定的提示词,木马软件就会记录下来,并且实施监控。有时候,出卖你信息的不一定是某个单位某个部门,而是你自己!不过这种木马病毒一般都没有多大的危害性,我们的手机、电脑或别的电子设备,只要能连接到网络的,就都有可能被种上这种木马,因为这种收集信息的木马基本都只是一段完全无害的代码,被写入到我们在网络上能接触到的所有网页、软件、搜索引擎等一类东西里面。就比如你平时不论用哪个搜索引擎索引资料,你注意观察就会发现,好多网页打开之后,广告位的内容基本都和你最近搜索过的东西有关;而你手机上日常使用的软件,平时给你的推送内容跟你的契合度都特别高。这些都是你的相关数据,所以这个木马可以暂时先排除了。我现在开始深入到手机系统内部,看看能不能发现手机系统被入侵的其他痕迹。”
秦剑诧异道:“你刚刚不是说系统入侵的痕迹可能被扫除了,那这种情况还能再找出来?”
廖小飞自信道:“秦sir你信不信,如果这是你的手机的话,你一年前删掉的艳照我都能给你复原了!”
秦剑虎起脸来问道:“真的?”
廖小飞坏笑道:“当然是真的!不过,秦sir真有艳照啊?我就是套下你的话,没想到还真有!嘿嘿嘿……”
秦剑故意板起面孔道:“你小子,快专心干活,哪来那么多废话!”
廖小飞做了个鬼脸,又接着写起代码来,并且给我们解释道:“你曾经删除的内容确实是可以‘复活’的,这就是电脑和人的区别了。跟人比起来,电脑反而是最真实最简单的东西,你只要设定好程序,机器就会严格忠实地执行并记录期间发生的一切,包括你删除的东西,你以为你全部删除了,实际上是可以找到删除时留下的记录进行复原的。电脑绝对不会欺瞒你,更不会出现错误、发生偏离,因为现在的电脑都没有人类的智能,它只会在所属程序的框架之内运行。”
秦剑奇怪道:“那如果想彻底销毁一些资料呢?怎么能做到无法复原?”
廖小飞解释道:“基本上得把硬盘毁了才行。不过,根据你硬盘的损毁程度,有的时候只要方法得当,依旧能复原。不过只要不是特别值钱的秘密,没人对你那些‘艳照’感兴趣的!”
秦剑捶了廖小飞一拳道:“谁跟你说是艳照了!”
廖小飞嘿嘿笑道:“我可什么都没说啊!不过吧,提醒二位大叔一句话:在虚拟的数据世界里,所有的人都是透明的。”
我问廖小飞道:“那么也就是说,就算痕迹被抹除了,只要找对方法,也依旧可以恢复痕迹了?”
廖小飞回答我道:“对!机器本身并不会出错,机器的错误都是人为的错误。你的电子设备中毒,那是编写的系统不完善有漏洞,被人利用了;如果出现一些物理性的损毁则是你的使用方法不对。人的智能导致人做不到绝对完美,所以人为制造的物品也都是有缺陷的。现在找不到对方侵入过的痕迹是因为人为抹除了,但只要是人为,就算他把进来的痕迹藏得再深,表面的伪装再多,也一定会有线索留下,找出来只是时间问题而已。只要找到那个切入点,反向摸出他的所在就是分分钟的事情!”
虽然廖小飞说得很是轻松,但是在我看来,真是难上天,毕竟这个嫌疑人肯定做了这种防范。现在的态势是,这
个藏于幕后的人就是那个出题目的老师,而我们是被牵着鼻子走答题目的考生。除非考生准备得很充分,否则很难考到很好的成绩,更何况找出幕后黑手这种题目,是要求满分的难度,因为对方已经设计了重重陷阱,我们左右避开,还得考虑是不是堕入圈套,只要稍有不慎,就会错过真相。但是廖小飞已经非常努力,我不能出于提醒的目的去削弱他的积极性。
秦剑倒是没什么顾忌,大声嚷嚷道:“不对啊,你不是反复检查了几遍,几部手机的系统也都对比了,确实没有发现一丁点痕迹……这到底是如何进来的?如果真的没有被入侵过,那两个音频文件又是如何进入手机的?”
廖小飞回答道:“一般情况下,木马都是没有多大威胁性的,它们不会自己复制并且感染其他文件,所以如果是因为木马,那必须得有一个放入的动作,或者有你自己主动地被放入的动作。”
秦剑问道:“主动地被放入是指自己点开虚假邮件里的链接吗?”
廖小飞解答道:“对,这只是其中一种,还有你在网上下载的电影、音乐、软件等,都有可能携带木马。木马这一名字就是取自特洛伊木马的故事,总之你得有个自己开门的动作,木马是办不到主动打开你的门的。不过现在我先把那几个木马再好好检查一遍,看有什么问题吧。”
廖小飞说到此处,又通过系统源文件查看软件,去逐行分析那几个木马程序的代码。我和秦剑并不能看懂,所以我们两人就在一边抽烟解闷。其间我还回了回苗淼的微信,和她确认了下次预约治疗的具体时间。
这时,廖小飞发现了什么,大声说道:“果然是木马的问题!这种木马程序是恶性的,而且它做了伪装!表面看起来就是一个普通的木马病毒,没有威胁性,但实际上它会主动复制并且感染其他的文件。还好我今天带着自己的电脑而且一直没有接入网络,不然有可能警局内网的电脑都得中招!连接着公网的电脑很可能已经感染这种木马病毒了……”
秦剑担忧道:“不好,这几部手机我们的网警也检查过,好像就是用联网的电脑检查的,那不是也有可能感染吗?我赶紧打电话问问他们。”
“这种木马病毒攻击性特别强,只要跟一部手机连接过,就会立刻染上,如果没有联网,那就不会通过网络传染给其他的设备。警察局的内网相对封闭,安全性还是高一些的。”廖小飞继续说道,“木马程序进入手机也极其容易,比如你每连接一次数据线,每连一次无线网络……尤其现在的人喜欢蹭公共场合的免费无线网络,只要有人伪装出一个免费的无线网络出现在公共场合里面,所有连接过这个无线网络的设备都会感染这个木马病毒。对方还可以通过网络进入你的设备,连接上网络的设备在该网络中都是可见的,所以能够进而操控你的设备。”
秦剑打电话问其他人是不是在联网的状态下查看过这些手机,电话那边回复用过。秦剑问廖小飞,用市面上常见的杀毒杀木马软件有没有用,如果没有用能不能直接把木马清除了。
“这个木马虽然攻击性强,但是外强中干,很好清理,只是就算清理了,木马还会再一次敲开你家的大门,它会通过网络不断地复制,所以最重要的还是找到源头,到时候自然就好办了。”廖小飞道,“我现在能看到音频和这个木马病毒是作为一个整体进入到手机系统里的,而这个木马病毒已经不是市面上常见的那种。常见的只是监控用户信息,而这种会收集信息并且利用微信的漏洞伪装成新消息,新消息的指向就是音频文件,而木马病毒之前收集的信息则可以保证这条新消息所采用的伪装是手机用户最常联系的联系人,所以是人都会点开,只是早晚问题。不过目前触发机制还没有研究出来,我只能肯定的是,已经有为数不少的人手机感染了这个木马病毒,只是还没有触发。”
秦剑惊讶道:“那不就等于有很多随时都有可能引爆的定时炸弹在这个城市里?这下可麻烦了!能通过这种木马程序找出幕后黑手的线索吗?”
廖小飞道:“有,这个木马病毒不是常规版本,而且明显是根据需求制作出来的。像这种定制的版本一般都会有自己独特的识别符,就像书法家写完一幅书法会给自己的作品盖上自己的印,这种独特的识别符就是黑客的‘印’,可以尝试一下通过识别符找到木马病毒的编写者。”