第22章 木马(1 / 2)
科技罪案组的法理鉴证分组分为A、B、C、D四队,不同的队伍有着不同的电子数据司法鉴定职务。A队和B队是由新加入的人员所组成,负责一般电子数据司法鉴定事务。而C队负责司法鉴定智能手机及平板电脑等的电子器材。最后,D队由最具备经验的人员所组成,其队员最少要有五年年资,并且曾于A、B、C三队驻守。所以,D队负责处理的是最繁杂、最严重及最大型的罪案的司法鉴定事务。
因此,在这两宗案件中,隶属A队的秦向文负责为案件中所涉及的证据电脑进行电子数据取证,而隶属C队洛孟凝则是负责有关移动装置的部分。
傅良涛和洛孟凝各自坐在了长桌两边的首位,庞季同则坐了在傅良涛的旁边。
甫一坐下,傅良涛便对洛孟凝说:「阿凝,你先说说李秉德的手机分析报告吧!」说到这里,傅良涛顿了一顿,又好整以暇地看向庞季同,说:「阿季他……对你的分析很感兴趣!」
「好吧!那我就先从李秉德的手机分析开始吧!」洛孟凝笑着应道,一边翻开了手上深棕色封皮的笔记本子。隐约可见上方整齐地罗列了一个个细项,显然为了这一次会议做了充足的准备功夫。
只听洛孟凝说:「李秉德的手机分析报告与手动检测的结果没有多大的分别。李秉德使用网上服务和社交媒体的习惯和我们已经知道的相约,而手机上的通讯记录也证实,他的人际关系和行动1C队的调查结果一致,除了家人以外,他几乎没有朋友。」
「没有出入?」庞季同不禁疑惑地问。
洛孟凝瞥了庞季同一眼,应道:「是的。」
然后,洛孟凝转而看向傅良涛,说:「就使用习惯和人际关系这两方面来说,的确是没有任何出入。我知道你们的疑问是什么……阿涛,之前你交代我特别留意有关李秉德异性密友的证据。所以,在进行分析的时候,我也有特别留意相关的证据,尤其是在检阅社交媒体的通讯内容时。可是,并无发现。」
听到这里,傅良涛不禁皱起了眉头,在手抄本中写写画画,又问:「那么,在这次的分析中,有没有什么特别的发现?」
「有!」洛孟凝清朗的声音乾脆地答道。听到这个回答,傅良涛和庞季同都瞬间提起了精神,身子坐得笔直,由此可见二人对洛孟凝接下来要说的话而生出的期待。
洛孟凝接着说:「在进行进一步分析的时候,我在李秉德的手机中发现了一个木马程式。根据这木马程式的设计,应该是黑客群体之间广为流传的恶意软体『七分』的变种版本。」
傅良涛对这个恶意软体并不陌生,因为这个恶意软体并不是新出现的,它自二零零三年起便已广为流传。原版的『七分』有一系列的功能,包括使攻击者得以遥距使用系统档案、控制系统的摄像头和麦克风、使用已经储存在系统里的密码、改变桌布,以及截取敏感资料。而攻击者更加可以在使用者的装置连结网络时,接收到电邮和即时讯息提示。
『七分』这个恶意软体分为三个部分,分别为服务器、客户端和服务器编辑器。服务器的部分于受害人的手机或电脑系统的后台运行,而客户端的部分则由攻击者操作,使攻击者得以遥距取用或观察受害人的系统。至于,服务器编辑器,这部分容许攻击者定义操作功能和感染的实效。而且,攻击者能够透过客户端定期更换取用装置的连接埠,这样使本来隐秘性已很强的木马程式变得更加难以侦测。
最重要的一点是,试图感染使用者的系统不是难事,因为『七分』能够透过电邮或其他附件传送。同时亦因为这个原因,这恶意软体在黑客群体之间非常流行,并具有一定的普及性。尤其是对于那些只懂得使用其他黑客的恶意软体成品,而没有能力自行开发恶意软体的黑客来说。
「你是不是已经确认了这个变种版本的『七分』并不是于网上流传的版本?」傅良涛首先想到的便是这一个问题,毕竟这一点有助于他们判定恶意软体作者的技术水平,以及判定这木马程式与案件有关联的可能性。