39小说

手机浏览器扫描二维码访问

第022章 木马 二更求收（第1页）

科技罪案组的法理鉴证分组分为、、、四队，不同的队伍有着不同的电子数据司法鉴定职务。队和队是由新加入的人员所组成，负责一般电子数据司法鉴定事务。而队负责司法鉴定智能手机及平板电脑等的电子器材。最后，队由最具备经验的人员所组成，其队员最少要有五年年资，并且曾于、、三队驻守。所以，队负责处理的是最繁杂、最严重及最大型的罪案的司法鉴定事务。

因此，在这两宗案件中，隶属队的秦向文负责为案件中所涉及的证据电脑进行电子数据取证，而隶属队洛孟凝则是负责有关移动装置的部分。

傅良涛和洛孟凝各自坐在了长桌两边的首位，庞季同则坐了在傅良涛的旁边。

甫一坐下，傅良涛便对洛孟凝说：阿凝，你先说说李秉德的手机分析报告吧！说到这里，傅良涛顿了一顿，又好整以暇地看向庞季同，说：阿季他对你的分析很感兴趣！

好吧！那我就先从李秉德的手机分析开始吧！洛孟凝笑着应道，一边翻开了手上深棕色封皮的笔记本子。隐约可见上方整齐地罗列了一个个细项，显然为了这一次会议做了充足的准备功夫。

只听洛孟凝说：李秉德的手机分析报告与手动检测的结果没有多大的分别。李秉德使用网上服务和社交媒体的习惯和我们已经知道的相约，而手机上的通讯记录也证实，他的人际关系和行动1队的调查结果一致，除了家人以外，他几乎没有朋友。

没有出入？庞季同不禁疑惑地问。

洛孟凝瞥了庞季同一眼，应道：是的。

然后，洛孟凝转而看向傅良涛，说：就使用习惯和人关系这两方面来说，的确是没有任何出入。我知道你们的疑问是什么阿涛，之前你交代我特别留意有关李秉德异性密友的证据。所以，在进行分析的时候，我也有特别留意相关的证据，尤其是在检阅社交媒体的通讯内容时。可是，并无发现。

听到这里，傅良涛不禁皱起了眉头，在手抄本中写写画画，又问：那么，在这次的分析中，有没有什么特别的发现？

有！洛孟凝清朗的声音乾脆地答道。听到这个回答，傅良涛和庞季同都瞬间提起了精神，身子坐得笔直，可见二人对洛孟凝接下来要说的话而生出的期待。

洛孟凝接着说：在进行进一步分析的时候，我在李秉德的手机中发现了一个木马程式。根据这木马程式的设计，应该是黑客群体之间广为流传的恶意软体七分的变种版本。

傅良涛对这个恶意软体并不陌生，这个恶意软体并不是新出现的，自二零零三年起便已广为流传。原版的七分有一系列的功能，包括使攻击者得以遥距使用系统档案、控制系统的摄像头和麦克风、使用已经储存在系统里的密码、改变桌布，以及截取敏感资料。而攻击者更加可以在使用者的装置连结网络时，接收到电邮和即时讯息提示。

七分这个恶意软体分为三个部分，分别为服务器、客户端和服务器编辑器。服务器的部分于受害人的手机或电脑系统的后台运行，而客户端的部分则由攻击者操作，使攻击者得以遥距取用或观察受害人的系统。至于，服务器编辑器，这部分容许攻击者定义操作功能和感染的实效。而且，攻击者能够透过客户端定期更换取用装置的连接埠，这样使本来隐秘性已很强的木马程式变得更加难以侦测。

最重要的一点是，试图感染使用者的系统不是难事，因为七分能够透过电邮或其他附件传送。同时亦因为这个原因，这恶意软体在黑客群体之间非常流行，并具有一定的普及性。尤其是对于那些只懂得使用其他黑客的恶意软体成品，而没有能力自行开发恶意软体的黑客来说。

你是不是已经确认了这个变种版本的七分并不是于网上流传的版本？傅良涛首先想到的便是这一个问题，毕竟这一点有助于他们判定恶意软体作者的技术水平，以及判定这木马程式与案件有关联的可能性。

傅良涛想了想，又觉得自己的问题不够清晰，便接着说道：我的意思是，你有没有向国际刑警，以及那些与我们有司法互助协议的司法管辖区提交恶意软体报告书？有没有跟网络上公开开放的恶意软体下载平台进行过比对？

傅良涛话音还未落，洛孟凝便翻了一个白眼，没好气地接过话来，说：阿涛，我还不了解你吗？如果我没有确认过，我现在也不敢拿这个发现来跟你讨论话中似是觉得傅良涛的问题有些多此一举，语气带有不自觉的娇嗔，是之前所没有的。

因着洛孟凝的语气，庞季同禁不住不屑地撇了撇嘴，瞄了傅良涛一眼。洛孟凝带着薄嗔的眉眼别具风情，傅良涛却对洛孟凝的态度不为所动，复又再次确认道：这样说来，这个版本的七分并没有在网上流传吗？

傅良涛公事公办的语气让洛孟凝又瞪了他一眼，洛孟凝换回一本正经的语气，续道：对，这一个版本的七分并不是能够从网络上取用的版本。虽然网络上有许多可以任意取用的不同版本，但是确认下来，暂时没有发现与这个相同的。

这木马程式对于李秉德案的调查来说，无疑是一个突破性的进展。

若果木马程式并没有在网上流传，说明李秉德在日常网络活动不慎感染这木马程式的风险相对地低。不能排除这木马程式正在小规模地在网络上流传而尚未被发现，但是由于木马程式没有自我复制的能力，其传播途径相对病毒等其他的恶意软体有一定的局限性。

在这样的情况下，对他们来说倒是有利有弊。好处是排查感染源头的工作不会太过烦重，而坏处则是这意味着散布这恶意软体的人技术水平相对要高。

因为有能力为恶意软体的功能作出改动，证明对方在相关的技术上有一定的水平。

那么这个版本，在功能上与网络上流传的版本的有什么差别？傅良涛这才问道。对于了解攻击者的动机，彻底了解木马程式的功能也有一定的帮助。毕竟攻击者的动机会同时反映在他的需求上，即木马程式的功能上。

这一点便是值得我们留意的地方。编辑这个变种版本的人，在原版的基础上，又为木马程式添加了收集击键记录和截取社交媒体讯息的功能。洛孟凝答道。

收集击键记录的程式于后台运行，会记录使用者透过键盘所输入的每一个按键。所以，收集击键记录的程式所搜集到的资讯大多是个人资料、信用卡号码、各种登入名称和密码及其他机密讯息。

听罢，庞季同不由惊讶地感叹道：这么一来，手机不就完完全全成了全天候的监控装置了吗？李秉德到底得罪了什么人？

穿越后她想当个包租婆  全民漂流：从小岛打造万里疆域  重生：高冷校花看我的眼神不对劲  穿越女尊之独宠小夫郎  动漫剪辑！开局盘点十大雷人场面  别怕，我只是个开门的  重生之黑莲花追夫路漫漫  荒芜有座医馆  仙都  超神学院中的星际争霸  忽然继承了三百亿  武侠：五马分尸 邀月救我  我炼小号从斗罗开始  综漫：开局史莱姆的我进入地下城  娱乐：夭寿啦！你管这叫网络歌手  洪荒：开局灭世大磨  大秦：秽土转生白起，吓呆罗网！  穿越：我是建文帝，也是全球首富  三世皆倾城  随身无敌王霸系统