网内人(101)_陈浩基

一〇一

　　“为什么？”

　　“中间人攻击的手法并不限于Wi-Fi.”

　　阿涅说罢从座椅转身，伸长手臂敲了敲金属架上一个跟便当差不多尺寸的盒子的面板。

　　“这东西叫IMSI^①拦截器，不过坊间更常用的是它的别称‘魔鬼鱼Stingray’，它能够伪装成手机网路的发射站，拦截一定范围的所有手机讯号。‘Stingray’是美国公司哈里斯通信^①的产品名称，因为它是市场上的第一代产品，后来就成为其他公司开发的同类型仪器的通称。”

　　①国际行动用户辨识码（International Mobile Subscriber Identity）。

　　①Harris Corporation，总部位于佛罗里达州的科技企业，标准普尔500指数成分股之一，亦是一家美国国防承包商，为美国政府及军方生产通信设备。

　　“伪装手机网路发射站？”阿怡问，“即是说，就像你能控制杜紫渝的Wi-Fi，你连她能拨出什么号码、接什么电话都能控制？”

　　“难得你这次一点就通。”

　　“这东西坊间有卖？这不危险吗？岂不是说世上所有用手机通话的人都有可能被窃听？”阿怡讶异地问道。

　　“有在卖，但平民难以入手，只有政府、军方、警察在用……”阿涅顿了顿，再说，“啊，当然还有黑客和罪犯。不过我这台不是什么商用现成货，而是自组的。”

　　“那个鸭记造的？”阿怡想起阿涅提过，鸭记是电脑店店东。

　　“零件没错是从鸭记那边取得，但固件^①来自我的老师。”

　　①用作控制硬件的低阶软件，通常是针对特定装置而编写。

　　“你老师？”阿怡不知道“固件”是什么，但她对“老师”这两个字更好奇。

　　“带我入行的黑客，钻通信保安漏洞是他的专长。”阿涅说。

　　“这东西真的能拦截电话讯号？”阿怡对这个小盒子的功能有所怀疑，她认为现代科技不会如此儿戏。

　　“不然我怎么知道你的手机号码？”

　　“咦？”

　　“你之前每次接近我家，我便是靠它知道你在附近。”

　　阿怡想起委托阿涅调查初期，他总是对自己的行踪了如指掌，就连这两天她走近这辆厢型车，阿涅也能早一步察觉，主动开门呼唤。

　　“你拦截了我的手机？”

　　“我拦截了我家附近的‘所有’手机。”阿涅毫不在乎地说，“我在我家屋顶和附近三栋唐楼安装了四支连接另一台‘Stingray’的天线，邻近居民所有手机号码我都一清二楚，只要有陌生手机进入范围停留超过一分钟，我的电脑都会自动记录下来。你第一次找我时我已暗中抓下你的手机的资料，你之后一进入我家方圆一百米范围，我便会收到通知。再者，从手机讯号的强弱，我连你在街上哪个位置都知道。”

　　“位置？怎可能？”

　　“三角定位原理，跟卫星导航一样。你想知道的话，上班时自己查书。”

　　阿怡对阿涅的话半信半疑，但细心一想，又发觉似乎有凭有据。阿涅除了三番四次预知她跑到他家附近，更熟知埋伏自己的黑道的动静，甚至掌握了对方身份——阿涅曾说过，只要拿到某人手机或在对方的手机动点手脚，他便有能力支配虚拟世界里的那个人，相比之下，纯粹确认对方身份、挖出对方的隐私用作威胁，不过是雕虫小技。阿怡猜，当天阿涅用来击溃那个文身汉的床照，大概是从这个途径辗转取得。

　　“你说你能防止杜紫渝打电话给她的大哥，或是拦截对方打给她的电话，但他们彼此失联不会觉得奇怪吗？难道你甚至有方法伪冒声线，假扮成他人跟他们分别通话？”

　　“我有改变声音的工具，不过就算能完全模仿他人的声线，也难以还原对方的语气和口音吧，对熟悉的人而言，一听便知道有问题了。”阿涅瞥了屏幕里仍在咖啡店看书的杜紫渝一眼，再说，“然而现代人已习惯使用即时通信软件，以文字作为媒介交谈，这就让我们有机可乘。”

　　阿涅捡起工作台上的一部平板电脑，唤出一个界面跟LINE差不多的软件，放到阿怡面前。画面上显示着二人互传讯息的对话，一开始阿怡不明所以，但看过数段，赫然从内容发现对话者是杜紫渝和她的兄长。

　　“这是杜紫渝和她兄长的对话？”

　　“对，不过，这个‘兄长’是我。”阿涅狞笑道。

　　“你连这个也能办到？”阿怡惊讶地嚷道，“怎可能？”

　　“唉，看来我不从头说起，你只会像坏掉的录音机不断喊着‘为什么’‘怎可能’吧，”阿涅摇摇头，语气带点轻蔑但不至于令人反感，“首先，我在我们再访学校翌日已经去了广播道‘踩线’。当天我确认了杜家的位置，晚上便放出无人机，进行监视和入侵杜家Wi-Fi，同时使用Stingray拦截附近的所有手机讯号，筛选出杜紫渝的那一支，如此一来，准备工夫便妥当。”

　　阿涅将阿怡眼前的笔记本移到自己面前，在键盘输入一串指令，再将屏幕转向阿怡。

　　“前天早上，我利用Stingray传送这一封短信到杜紫渝的手机。”

　　以诺中学图书馆提提您，您的借书《13·67》将于三天后到期，如欲查询或续借请使用线上系统：http://www.enochss.edu.hk/lib/q?s=71926

　　“这是什么？”阿怡问。

　　“以诺中学图书馆的还书通知。当然这是假的，目的是要她按下链接。”

　　“按下链接做什么？”

　　“我在以诺中学的网页里动了手脚，只要杜紫渝在手机打开链接，浏览器便会连接到一台服务器，在她的手机上安装伪冒软件。”

　　“伪冒软件？”

　　“这叫作‘Masque Attack化装攻击’，就是将一些真正的程序换成外观相同的恶意软件。”阿涅举起平板，指着画面中的LINE图示。“这个图示和真正的LINE没分别，打开后的样子、功能也一样，一般人无法知道这其实是假的程序。杜紫渝登入她手机上的‘伪冒LINE’，我便拿到她过往所有来往讯息的记录，她传新的讯息，我的电脑就能够作出拦截，我亦可以伪装成她的通信对手。”

　　“就像‘中间人攻击’的原理？”

虚阁网(Xuges.com)