“远程访问的木马软件一般都是寻找特定的提示词,比如你日常上网搜索的关键词,你跟别人的短信、微信或者其他社交软件中的消息,只要出现了特定的提示词,木马软件就会记录下来,并且实施监控。有时候,出卖你信息的不一定是某个单位某个部门,而是你自己!不过这种木马病毒一般都没有多大的危害性,我们的手机、电脑或别的电子设备,只要能连接到网络的,就都有可能被种上这种木马,因为这种收集信息的木马基本都只是一段完全无害的代码,被写入到我们在网络上能接触到的所有网页、软件、搜索引擎等一类东西里面。就比如你平时不论用哪个搜索引擎索引资料,你注意观察就会发现,好多网页打开之后,广告位的内容基本都和你最近搜索过的东西有关;而你手机上日常使用的软件,平时给你的推送内容跟你的契合度都特别高。这些都是你的相关数据,所以这个木马可以暂时先排除了。我现在开始深入到手机系统内部,看看能不能发现手机系统被入侵的其他痕迹。”
秦剑诧异道:“你刚刚不是说系统入侵的痕迹可能被扫除了,那这种情况还能再找出来?”
廖小飞自信道:“秦sir你信不信,如果这是你的手机的话,你一年前删掉的艳照我都能给你复原了!”
秦剑虎起脸来问道:“真的?”
廖小飞坏笑道:“当然是真的!不过,秦sir真有艳照啊?我就是套下你的话,没想到还真有!嘿嘿嘿……”
秦剑故意板起面孔道:“你小子,快专心干活,哪来那么多废话!”
廖小飞做了个鬼脸,又接着写起代码来,并且给我们解释道:“你曾经删除的内容确实是可以‘复活’的,这就是电脑和人的区别了。跟人比起来,电脑反而是最真实最简单的东西,你只要设定好程序,机器就会严格忠实地执行并记录期间发生的一切,包括你删除的东西,你以为你全部删除了,实际上是可以找到删除时留下的记录进行复原的。电脑绝对不会欺瞒你,更不会出现错误、发生偏离,因为现在的电脑都没有人类的智能,它只会在所属程序的框架之内运行。”
秦剑奇怪道:“那如果想彻底销毁一些资料呢?怎么能做到无法复原?”
廖小飞解释道:“基本上得把硬盘毁了才行。不过,根据你硬盘的损毁程度,有的时候只要方法得当,依旧能复原。不过只要不是特别值钱的秘密,没人对你那些‘艳照’感兴趣的!”
秦剑捶了廖小飞一拳道:“谁跟你说是艳照了!”
廖小飞嘿嘿笑道:“我可什么都没说啊!不过吧,提醒二位大叔一句话:在虚拟的数据世界里,所有的人都是透明的。”
我问廖小飞道:“那么也就是说,就算痕迹被抹除了,只要找对方法,也依旧可以恢复痕迹了?”
廖小飞回答我道:“对!机器本身并不会出错,机器的错误都是人为的错误。你的电子设备中毒,那是编写的系统不完善有漏洞,被人利用了;如果出现一些物理性的损毁则是你的使用方法不对。人的智能导致人做不到绝对完美,所以人为制造的物品也都是有缺陷的。现在找不到对方侵入过的痕迹是因为人为抹除了,但只要是人为,就算他把进来的痕迹藏得再深,表面的伪装再多,也一定会有线索留下,找出来只是时间问题而已。只要找到那个切入点,反向摸出他的所在就是分分钟的事情!”
虽然廖小飞说得很是轻松,但是在我看来,真是难上天,毕竟这个嫌疑人肯定做了这种防范。现在的态势是,这
个藏于幕后的人就是那个出题目的老师,而我们是被牵着鼻子走答题目的考生。除非考生准备得很充分,否则很难考到很好的成绩,更何况找出幕后黑手这种题目,是要求满分的难度,因为对方已经设计了重重陷阱,我们左右避开,还得考虑是不是堕入圈套,只要稍有不慎,就会错过真相。但是廖小飞已经非常努力,我不能出于提醒的目的去削弱他的积极性。
秦剑倒是没什么顾忌,大声嚷嚷道:“不对啊,你不是反复检查了几遍,几部手机的系统也都对比了,确实没有发现一丁点痕迹……这到底是如何进来的?如果真的没有被入侵过,那两个音频文件又是如何进入手机的?”
廖小飞回答道:“一般情况下,木马都是没有多大威胁性的,它们不会自己复制并且感染其他文件,所以如果是因为木马,那必须得有一个放入的动作,或者有你自己主动地被放入的动作。”
秦剑问道:“主动地被放入是指自己点开虚假邮件里的链接吗?”
廖小飞解答道:“对,这只是其中一种,还有你在网上下载的电影、音乐、软件等,都有可能携带木马。木马这一名字就是取自特洛伊木马的故事,总之你得有个自己开门的动作,木马是办不到主动打开你的门的。不过现在我先把那几个木马再好好检查一遍,看有什么问题吧。”
廖小飞说到此处,又通过系统源文件查看软件,去逐行分析那几个木马程序的代码。我和秦剑并不能看懂,所以我们两人就在一边抽烟解闷。其间我还回了回苗淼的微信,和她确认了下次预约治疗的具体时间。
这时,廖小飞发现了什么,大声说道:“果然是木马的问题!这种木马程序是恶性的,而且它做了伪装!表面看起来就是一个普通的木马病毒,没有威胁性,但实际上它会主动复制并且感染其他的文件。还好我今天带着自己的电脑而且一直没有接入网络,不然有可能警局内网的电脑都得中招!连接着公网的电脑很可能已经感染这种木马病毒了……”
秦剑担忧道:“不好,这几部手机我们的网警也检查过,好像就是用联网的电脑检查的,那不是也有可能感染吗?我赶紧打电话问问他们。”
“这种木马病毒攻击性特别强,只要跟一部手机连接过,就会立刻染上,如果没有联网,那就不会通过网络传染给其他的设备。警察局的内网相对封闭,安全性还是高一些的。”廖小飞继续说道,“木马程序进入手机也极其容易,比如你每连接一次数据线,每连一次无线网络……尤其现在的人喜欢蹭公共场合的免费无线网络,只要有人伪装出一个免费的无线网络出现在公共场合里面,所有连接过这个无线网络的设备都会感染这个木马病毒。对方还可以通过网络进入你的设备,连接上网络的设备在该网络中都是可见的,所以能够进而操控你的设备。”
秦剑打电话问其他人是不是在联网的状态下查看过这些手机,电话那边回复用过。秦剑问廖小飞,用市面上常见的杀毒杀木马软件有没有用,如果没有用能不能直接把木马清除了。
“这个木马虽然攻击性强,但是外强中干,很好清理,只是就算清理了,木马还会再一次敲开你家的大门,它会通过网络不断地复制,所以最重要的还是找到源头,到时候自然就好办了。”廖小飞道,“我现在能看到音频和这个木马病毒是作为一个整体进入到手机系统里的,而这个木马病毒已经不是市面上常见的那种。常见的只是监控用户信息,而这种会收集信息并且利用微信的漏洞伪装成新消息,新消息的指向就是音频文件,而木马病毒之前收集的信息则可以保证这条新消息所采用的伪装是手机用户最常联系的联系人,所以是人都会点开,只是早晚问题。不过目前触发机制还没有研究出来,我只能肯定的是,已经有为数不少的人手机感染了这个木马病毒,只是还没有触发。”
秦剑惊讶道:“那不就等于有很多随时都有可能引爆的定时炸弹在这个城市里?这下可麻烦了!能通过这种木马程序找出幕后黑手的线索吗?”
廖小飞道:“有,这个木马病毒不是常规版本,而且明显是根据需求制作出来的。像这种定制的版本一般都会有自己独特的识别符,就像书法家写完一幅书法会给自己的作品盖上自己的印,这种独特的识别符就是黑客的‘印’,可以尝试一下通过识别符找到木马病毒的编写者。”