第022章 木马 (二更)(2 / 2)

静嘉 舒衡 2529 字 2020-08-24

网上流传的版本?」傅良涛首先想到的便是这一个问题,毕竟这一点有助于他们判定恶意软体作者的技术水平,以及判定这木马程式与案件有关联的可能性。

傅良涛想了想,又觉得自己的问题不够清晰,便接着说道「我的意思是,你有没有向国际刑警,以及那些与我们有司法互助协议的司法管辖区提交恶意软体报告书?有没有跟网络上公开开放的恶意软体下载平台进行过比对?」

傅良涛话音还未落,洛孟凝便翻了一个白眼,没好气地接过话来,说「阿涛,我还不了解你吗?如果我没有确认过,我现在也不敢拿这个发现来跟你讨论……」话中似是觉得傅良涛的问题有些多此一举,语气带有不自觉的娇嗔,是之前所没有的。

因着洛孟凝的语气,庞季同禁不住不屑地撇了撇嘴,瞄了傅良涛一眼。洛孟凝带着薄嗔的眉眼别具风情,傅良涛却对洛孟凝的态度不为所动,复又再次确认道「这样说来,这个版本的七分并没有在网上流传吗?」

傅良涛公事公办的语气让洛孟凝又瞪了他一眼,洛孟凝换回一本正经的语气,续道「对,这一个版本的『七分』并不是能够从网络上取用的版本。虽然网络上有许多可以任意取用的不同版本,但是确认下来,暂时没有发现与这个相同的。」

这木马程式对于李秉德案的调查来说,无疑是一个突破性的进展。

若果木马程式并没有在网上流传,说明李秉德在日常网络活动不慎感染这木马程式的风险相对地低。不能排除这木马程式正在小规模地在网络上流传而尚未被发现,但是由于木马程式没有自我复制的能力,其传播途径相对病毒等其他的恶意软体有一定的局限性。

在这样的情况下,对他们来说倒是有利有弊。好处是排查感染源头的工作不会太过烦重,而坏处则是这意味着散布这恶意软体的人技术水平相对要高。

因为有能力为恶意软体的功能作出改动,证明对方在相关的技术上有一定的水平。

「那么这个版本,在功能上与网络上流传的版本的有什么差别?」傅良涛这才问道。对于了解攻击者的动机,彻底了解木马程式的功能也有一定的帮助。毕竟攻击者的动机会同时反映在他的需求上,即木马程式的功能上。

「这一点便是值得我们留意的地方。编辑这个变种版本的人,在原版的基础上,又为木马程式添加了收集击键记录和截取社交媒体讯息的功能。」洛孟凝答道。

收集击键记录的程式于后台运行,会记录使用者透过键盘所输入的每一个按键。所以,收集击键记录的程式所搜集到的资讯大多是个人资料、信用卡号码、各种登入名称和密码及其他机密讯息。

听罢,庞季同不由惊讶地感叹道「这么一来,手机不就完完全全成了全天候的监控装置了吗?李秉德到底得罪了什么人?」