不知道是不是庞季同的感叹过于响亮的缘故,在他的声音消失后,只让人觉得会议室内变得格外安静。
对于庞季同的感叹,其实在坐的每一个人都有同感。的而且确,单是透过收集击键记录再加以分析,其实便已经能够知道装置使用者的实时动态,更何况这木马程式还一并添加了截取社交媒体讯息的功能?
因着这个发现,傅良涛陷入了沉思。
傅良涛心念一动,便又问:「这木马程式还有其他值得注意的地方吗?还是说,就只有这些了?」傅良涛的问题打破了会议室的死寂。
「自然还有。」洛孟凝说罢,素手轻扬,在手上的平板电脑划了几下,其余三人便从平板电脑中收到了同步屏幕的请求。待三人都核准了请求以后,平板电脑的屏幕一下子便被源代码所占据。
洛孟凝便接着解释道:「一般来说,我们所了解的木马程式都会伪装成别的应用程式,对不对?而我在李秉德的手机里所发现的木马程式并不完整,它还具备原来的功能,可是却找不到它原来的外壳。虽然木马程式仍能运作,但是无从得知感染手机的时候,它的伪装为何。
重要的是,我在周穆清的手机里,也找到一个功能相仿的木马程式。」
听到洛孟凝的这句话,傅良涛和庞季同不约而同地再度坐正了身子,身体微微倾向了洛孟凝的方向,显然对她接下来的话很是重视。
洛孟凝见状一笑,指尖不住地在平板电脑上飞扬,又说:「在周穆清的手机所找到的木马程式,与在李秉德的手机中找到的木马程式,除了经过差不多的编辑之外,还一样的没有了外壳,无从了解伪装的部分。」这也意味着,他们还需要花多些功夫弄清楚攻击者诱使他们安装这木马程式的方式。
傅良涛和庞季同的视线在空中交汇,这样一来,周穆清被网络骚扰一事就不再是捕风捉影的事。
「这是因为在使用者删除了应用程式后,该木马程式还残留在使用者的手机吗?」傅良涛关心的是李秉德和周穆清二人是从什么途径取得这木马程式。
洛孟凝稍稍停下了手上的动作,想了想,才应道:「也可以这么说,我透过李秉德和周穆清手机里的日志档案,了解过木马程式的外壳被删除前后,手机系统运行的详细情况。直到为两人的手机进行取证为止,二人手机的系统时间并没有被修改过,之后我也确认过系统时间确实无误,说明在这一段期间手机系统的时间是正确的。
然而,吊诡的是,这样一来,根据日志记录,在两部手机里的木马程式外壳便是在李秉德和周穆清二人死后才被删除的。」
傅良涛听罢,点了点头,沉吟道:「的确是吊诡,就这一点看来,是有人通过了木马程式删除了木马程式的外壳。可是,为什么攻击者既然有这样的技术,却不顺带将日志档案的记录一并修改呢?这样的话,整件事不就更为隐秘、更难以察觉了吗?
如果没有日志档案的记录,我们还要多费一些周折,才能确认木马程式外壳被删除的时间。是因为对方觉得不重要吗?还是对方是故意留下这个线索?」