第二十一章.车祸现场排查（下） (4/7)

黑色的车都出现了重要故障，被拖车拖回同一家4S店，不过，修理的很快，今天上午就处理完了。”李子军继续汇报。

    “这就对了，谭处，你们需要有人专门盯4S店这边，有必要让检测机构参与一下，4S店里面的人也要排查一下。”欧阳。

    “没问题，这些都在我们的关注范围内。”谭处。

    “那辆红色的蕾电汽车哪？它有没有4S店记录。”欧阳接着问。

    “没有，对了，最新消息过来了，蓝色黑色和白色的车主用的都是某特定外国品牌手机，红色车主用的花巍手机。”李子军。

    “这就对上了，红色车主用的手机，他们无法主动植入木马，除非被动注入木马，但是，花巍的安全监测也会查杀这些木马，对黑客来说产生了不确定性。”欧阳。

    “什么是主动注入木马？”李子军很好奇。

    “黑客要获取手机的权限，有两种方式，主动获取方式和被动获取方式。而且黑客不喜欢被动入侵方式，因为那种方式的入侵浮在应用层，容易被查杀，而通过隐蔽后门主动入侵的效果，木马软件根植在系统底层，隐蔽高效。”林久浩解释道。

    “哥，啊不，师叔，被动的我知道，就是那种给你发个信息，里面加个链接，然后引诱点击链接，木马就植入你的手机，对吧？”李子军知道。

    “不全是，还有通过一些非法的APP，将木马植入手机。”林久浩。

    “那？主动获取方式呢？”李子军。

    “主动获取方式，就像某大洲的五十多位重要人物，他们的手机被黑客直接获取最高权限，植入木马，这种情况手机本人根本不知道。”林久浩。

    “师叔，你说的是窃听事件吧，我看过那些新闻了，但是，我不知道怎么主动植入木马？”李子军。

    “就是隐蔽后门，根据序列号等固定字符串计算，注入特定密钥，手机的操作系统直接给注入密钥者最高权限，你不会认为那些重要人物，拿工作手机随便点链接，上不安全的垃圾网站吧？”林久浩反问。

    “那当然，他们即使上不安全的垃圾网站，也不会用工作手机。不过，对于操作系统，国家不是有代码审查吗？”李子军也提出疑问。

    “你说道代码审查，很难的，尤其是软硬件一体的厂家，道高一尺魔高一丈，他们安装安全隐蔽后门的方法，根本防不胜防。”林久浩。

    “是厂家这么干的？”李子军。

    “厂家愿不愿意，只有厂家的人知道，不过，必须这么做，必须服从他们国家的【安全】要求。”林久浩。

    “这个密码要是被黑客解密，全世界的同品牌手机就都危险了，厂家这是给自己找麻烦呀！”李子军。

    “不会的，这种手机的隐蔽隧道密钥是一机一密的，即使发现某一部手机的密钥，这个密钥不适用其它【同品牌手机】。”林久浩。

    “一机一密，十多亿台设备，需要庞大的数据库保存，不过对于一个公司乃至国家政府，这倒是不算难事。”李子军。

    “子军，根本不用数据库，他们是用算法，一种高强度的加密算法，用手机的硬件序列号和软件序列号，进行复合计算得出密钥，不用数据库保存密钥。”林久浩。

    “哦！，这样就不需要数据库了，采用一个高强度的加密算法就可以，不过算出的密钥需要比对呀，是不是密钥藏在系统中的某个位置。”李子军。

&nbs

本章未完，请点击下一页继续阅读