陈默站在中学走廊里,手机还在口袋中震动。他没立刻拿出来看,而是先确认了学生们都已离开教程楼,才把设备清点完毕的清单交给张涛。
“今天收工。”他说,“回去记得把工具箱锁好。”
张涛接过单子,“你呢?还不走?”
“等会儿。”陈默掏出手机,屏幕亮起,还是那个【格物】系统的提示:【主账号未授权,团队终端同步延迟】。
他点了下返回,打开应用商店想找客服电话,却发现这软件根本查不到开发商信息,连评分都没有。就象它凭空出现的一样。
他关掉页面,转头走向电动车。
风比昨天大了些,吹得车座下的塑料布哗啦响。他刚跨上去,手机又震了一下。
他没买过这个东西。
但下一秒,手机自动弹出安装界面,图标是一把灰色的小锁,名字叫“守界”。
他点了取消,弹窗消失。可三秒后,它又跳出来。
反复三次,他索性点了允许。
软件瞬间装好,后台开始扫描设备风险项。五分钟后,通知栏跳出一条红色警告:【检测到外部非法访问尝试,来源ip已屏蔽】。
他皱眉。
这种事不该发生在校园配送系统里。他们的数据不涉及金融交易,也不存个人隐私,顶多就是设备编号和安装进度。
谁会想黑他们?
他骑车回宿舍的路上,一直盯着手机。,接着变成x18。
有人退出了连接?
他打开后台查看,发现有两个新成员的设备显示脱机,状态为“未授权接入”。
他拨通张涛电话。
“你那边有没有人说手机出问题?”
“没有啊。”张涛声音背景很吵,“我正带两组人去职校送书包,怎么了?”
“没事。”他说,“你到了现场再联系我。”
挂了电话,他加快速度往回赶。
进宿舍楼时,楼管大爷喊他:“小陈,你朋友来找你两次了!”
“谁?”
“戴眼镜那个,计算机系的。”
他心里一动。上周他让张涛联系过一个懂代码的学生,想问问这些自动安装的软件能不能卸载。
他上楼开门,屋里没人。但他桌上多了张纸条,字迹潦草:
【别碰“守界”和“格物”,它们在互相通信。你的系统被反向绑定了。】
下面画了个简图,标着几个进程名和埠号。
他立刻翻出小本子,在最新一页写下:
写完他合上本子,走到窗边拉紧窗帘。
然后打开计算机,插上u盘,把这两天所有设备的日志文档导出来。
一行行看下去。
大部分记录正常,直到昨晚十二点十七分,有一条异常指令从某台学生手机发出,请求上载全部客户验收照片至外部服务器。
操作者用了他的管理员权限。
而那台手机,属于今天刚添加的新成员。
他马上打电话给那人。
电话通了,对方语气慌张:“陈哥,我真没动过什么!就是昨天晚上睡觉前,手机自己弹了个登录框,让我输验证码,我以为是你们的新流程……”
“你输了?”
“输了……但我马上就后悔了,赶紧关机。”
陈默让他把手机送来一趟。
半小时后,那人出现在门口,脸色发白。
陈默接过手机,连上计算机分析。果然,有隐藏程序在后台运行,伪装成系统更新进程,实际一直在往外传数据。
他问:“你还给谁用过这手机?”
“就借表弟打过两局游戏……”
“什么时候?”
“前天下午,在网吧。”
线索断了。
但方向清楚了——漏洞是从新人设备进入的。黑客可能早就盯上了他们这批订单的增长速度,知道他们用了新系统,于是顺着公开招募的信息下手。
他删掉病毒程序,恢复出厂设置,把手机还回去。
“以后别随便借人用设备。”他说,“尤其是还没正式上岗的人。”
那人点头如捣蒜。
陈默坐回桌前,重新打开【格物】。
这一次,他点进了设置页,找到网络权限管理,手动切断了所有外部访问信道。
再进【守界】,发现防护等级已经升到最高,但日志里多了几十条拦截记录,时间集中在过去六小时。
有人在持续试探。
他打开微信群,把二十个成员拉进一个新群,改名叫“内部连络”。
发消息:【所有人立即检查手机是否安装名为“格物”或“守界”的应用。如有,请不要点击任何提示,直接截图发群里。】
不到十分钟,十三人回复已安装。
其中五人说收到过奇怪的验证码请求。
三人承认点了允许。
他立刻在名单上圈出这三个号码,标记为隔离对象。
然后私聊张涛:“今晚必须做一次全队设备清理。明天起,所有任务手机统一配发二手机,不准用自己的。”
张涛回得很快:“钱谁出?”
“我出。”
他知道这笔开销不小,但现在不是省钱的时候。
他又联系那位计算机系的学生,请他今晚务必来一趟。
对方答应八点到。
七点五十分,门被敲响。
来的不止一人,还有一个拿笔记本计算机的女生,说是网络安全社的。
三人围坐在桌前,陈默把情况简单说了一遍。
男生听完第一句就皱眉:“你说这些软件是你花钱买的?”
“对。”
“那你等于主动打开了后门。”他打开抓包工具,“gg系统实现功能没问题,但如果你买的是带联网服务的产品,厂商