黑客.子时PK(八)互斥量

作者 烟儿(girlyanr@gmail.com)

声明：《黑客.子时PK》系本人习作，故事纯属虚构；雷同实属巧合。作者保留对作品的所有权利。如需联系转载、刊登、出版，请通过创意安天BBS站内消息或邮件与本人联系。

更新时间：每周一、五两天固定更新，其他时间不定时更新。

（转载请保持内容完整，并包含上述信息）

 

关于互斥量

不要放过病毒体中每一个信息，对变量、函数名称、和各类字符串不仅要分析起本身的程序价值，同时更要分析其对作者的行为和习惯的判定价值，比如互斥量往往带有某些特定含义。——《计算机犯罪取证学》

建立互斥量只是举手之劳，如果你不想让你的蠕虫重复运行导致系统挂掉的话。——《黑语录》

 

2005年，9月1日8点35分，天眼世界。

 

罗方刚要赶赴四号会议室，韩平阳再次报告而入，袁潮已经有了预感，这一定是部里关于提高案件级别的密件，他猜对了，案子已经列为部督级别，看来他要亲自挂帅了。

此时，会议室的2号内线电话响了，韩平阳跑过去接了起来，是办公室打来的，提醒袁潮回办公室出席10点的公安系统国庆安全保卫工作电视电话会议。

罗方小声嘟囔了一句，开会重要，还是破案重要。

韩平阳并没有放下电话，而是捂上了听筒，他在等待袁潮的指示，袁潮问，我一定要去么？韩平阳再次沟通后告诉袁潮“袁厅，大老板在北京出差，刘副厅长带队去E县督办8.22灭门案，赵政委今天去参加D市的警民联谊活动……”

   “行了”袁潮有些不耐烦的说“因为就我一个人在厅里没事干，我必须去是吧。”

韩平阳表情有点尴尬，压低了声音说，“您忘记了，今天电话会议上还有您的经验介绍发言”

袁潮，看了看表，8点37，还有23分钟的时间到10点，于是对韩平阳说，那你告诉办公室，我会准时参会。

袁潮希望利用会议前的这段时间再看两眼分析报告，并与罗方讨论一下。他的眼神再次扫过那写满术语和代码的纸面。

罗方站在一旁，不敢惊动，他有些走神，注意力无法放在案子上，他想着袁潮刚才的话，厅长为什么说，博士今天不够自信呢？

罗方电脑里有一个目录，记录了自己经历的所有案件，其中有一个excel表格可以清晰的统计出，徐晓天参与了17起案件的协查，17起全部破案，于是那些场景突然不规则而随机的跳动了出来……

2003年4月26日，警方得知，T市劳动保险数据库服务器被入侵，并篡改了数据——六个账户合计被非法增加了275万资金，而现场判定入侵发生于6个月之前，很多痕迹都物是人非，徐晓天进场了，很快做出了六点判断：

1、  该服务器先后遭到9次入侵，其中第一、第三、第四次为同一人手工所为，其他的都是自动化扫描注射工具所为。

2、  数据库修改是在第三次入侵时进行的。

3、  修改数据库的目的不是为了牟利。

4、  入侵者可能是一个年轻人或者孩子。

5、  第一次入侵不是通过外网进行的，而是通过内网进入，因此是劳保局家属子女或者新入职年轻人的概率较高。

6、  他可能看过一本叫《黑客今晚速成（卡通版）》的书。

警察来到劳动保险局雷科长家“做客”的时候，他的儿子、16岁的小“黑客”雷波还扣着耳机听着周杰伦，而《黑客今晚速成》就摆在书架上。雷波同学不知道出卖自己的是欣欣书店的老板娘，县级市规模不大，人口也不多，每本书卖的都不多。

每次想到雷波同学那双惊诧的大眼睛，罗方就相笑。也许一会儿，徐晓天就会得出结论了吧，也许这次攻击还与那次一样，依然会看到一张稚气未脱脸，不过是一个孩子的练手而已。

徐晓天是一个喜欢穷热心的人，不光给公安帮忙，从一些ISP、网站到网友，有困难的时候徐晓天都很上心，这让他有点侠名远播的意思，但真正让这个人变成半个公众人物的事情，则还是因为罗方。有一次袁潮带队破了要案后，电视台记者到公安厅要采访电脑神探，袁潮指定罗方出镜。罗方不愿贪功说，关键技术问题是晓天做的，袁潮说，那没有关系，带着晓天呗，展示一下我人民公安的强大技术后援力量，你主要控制一下谈话保密问题和政策尺度。

这次采访让徐晓天名声大噪。也引发了好多趣事，最有趣的事情与著名的入室大盗曾志强案有关，曾志强从不坐任何交通工具，据说能徒步夜行百里、善于攀爬、能左耳听保险柜密码，右耳听周围五里地风吹草动，号称要把全国各省偷遍后去“周游列国”，该犯有个小毛病就是爱上网，但非常狡猾，每次上网都不超过30分钟，最嚣张的是，入室后，还不忘记用人家电脑上上网。中间有三次都是通过定位到IP找到物理位置，但都没抓到人。两次是警察到网吧时，嫌疑人已经付了网费，扬长而去，还有一次是在翻窗入室得手后上网，被锁定位置，这次警察不到十分钟就到了现场、封锁四周，以为肯定瓮中捉鳖了，结果行动小组破门而入后，只见房主穿着睡衣起来，先是吓得半死，然后大声斥责警察为何半夜擅闯私人领地，警察让他赶紧清查家里，房主这才发现保险箱门大敞四开、书房电脑也开着。后来，曾志强在北京翻窗之时，为巡夜大妈发现，终于落入法网，公安把这斯行踪串起来，惊奇地发现，曾志强唯独在G省的6天一次网都没上，问他为什么，他说“谁不知G省有个网络专家徐晓天，跑到那里上网不是找死么？”于是部里都知道了，“G省有个徐晓天”

   罗方想到自己从基层转到机关里工作这几年，逐渐独挡一面，经历案件很多，也时有山冲水复之时，每每让他拨云见雾的是两个法宝，一个是徐专家的超凡的技术能力，一个是袁领导那种职业公安的判断力，而在很多大案的破获，都是两者相得益彰的结果。

   在袁潮还只是处长的时候，罗方就曾经说过，袁徐之间，犹如神鬼组合，徐晓天没有当过警察，但协查案子中颇有鬼才的灵性，而袁潮呢，则是他心中的一尊神。特别两起部督要案的破获，老公安与新专家的配合，可谓真是鬼斧神工，天作之合。

 

2000年7月19日，T省发生一起某厂电算科工程师李治军杀死妻子、妻弟并点火焚尸的案件，由于火场残骸中发现有台电脑，因此要求技术协查入场，该电脑已经被烧毁，罗方拆下硬盘挂在拷贝机上，发现根本检索不到硬件。徐晓天闻讯赶到，捅咕半天，立马烧红了电烙铁烤下一个小电容，然后安排一个民警到附近的电子商店依样买回，然后焊了回去，挂上拷盘机，立马找到了硬盘，徐晓天极快的把各种数据扫了一遍，然后作出了判断：

第一种可能，乘坐今早的7：20的K1890次火车去了云南，计划在丽江下车。

第二种可能，到墨峰山客运站做7:00或者8：00的汽车去了内蒙，计划在巴尔特旗下车。

当然都可能在中途下车。

目前路线上看不到第三种可能。

袁潮听了徐晓天的汇报和其他的情况，直截了当的说，这个人不会去内蒙，目前一定是在K1890车上，而且绝不会提前下车。

警察们估算了一下目前车辆的位置，到底不敢掉以轻心，还是对每条线都作了堵截的安排，安排传真照片和信息到兄弟省厅，请求警力配合登车检查或设卡围堵。

1个半小时后，在某省会站点登上K1890检查的当地警察，找到了抱着一个包袱蜷缩在10、11节车厢连接部的嫌犯。

2002年3月11日，省厅获得情报，两支五六式冲锋枪、五只加大口径的仿五四俞林造，共七只黑枪以及数百发子弹随着一个三人团伙流入省内，而且三人中两人有血案在身。搜寻数日，抓到了一个意向买家，一审才知道，买家卖家都只通过网络联系，线索飘渺，就算手机通话只言片语，而且用完就换。徐晓天再次进场协查，陪着罗方忙活了三天，一个一个ISP设点，终于在一个小接入商定位IP、判定了团伙住址，徐晓天还破解了加密消息说，今晚六点有交易。罗方立即告知刑警、武警前往协助，自己准备驱车出发，徐晓天也要跟着，罗方赶紧挡住说，这可是枪案，然后推开徐晓天，一脚油门、独自绝尘而去。谁知罗方的车开的猛了一些，加上恰好出发起点离其租住地较近，竟然一个人先到了现场。车刚停下，只见团伙中一个叫阿三的，正要出门离去。罗方是技术警种，素无配枪。但哪有眼看着罪犯跑了的道理，一狠心冲上去，扑倒阿三，俩人滚打在一起。阿三到是有所准备，枪在裤兜里上了膛，但被罗方仅仅箍住，也掏不出来，挣扎间“啪”的一声，枪走火了，没有打到罗方，到是擦伤了阿三的大腿。此时，第一波刑警、武警风驰而至，这才将阿三就地制服，然后冲将进屋。

   房间中空无一人，只在床下，找到了用胶带固定在床板上的一支长枪，但没有弹夹。其他的东西什么都没找到，不但没了一长四短五支枪，而且根据情报还少了7.62毫米步枪弹74发，9mm手枪弹335发。警察大惊失色，这火力如果真直接搂起火来，还真够受的。但询问阿三两人和枪弹去向，阿三死活不说。

袁潮很快下了两个结论：

“一、子弹两个人没有带走，至少没有全部带走，应该就在房间里或者附近”

“二、交易地在远督山煤矿的旧煤厂，交易还没有开始，立即安排封堵”

20分钟后，在门外的柴禾堆里，警察找到了一个大皮兜子，里面是油纸包裹的一个五六弹夹、一支短枪和大量子弹，点查子弹只少27发。45分钟后，卖枪团伙的另外两人和一个已经提了一长一短的买家，在准备离开远督山煤矿时，被武警当场俘获。更让人惊出了一身冷汗得的是，买家竟然是受被判刑的贪官家属雇佣，要刺杀某市纪委书记，两天后就要动手了。

这个案子让罗方立了二等功，后来罗方真的觉得很后怕，怕的不是自己当时如何，而是想到，万一那天没拦住把徐晓天带到现场，如果出了什么事，后果可是会一塌糊涂。不过最后阿三的交待，也让罗方很郁闷，原来他出门只是要去街头吃炒面……

袁潮当然不知道罗方神游万里，他努力的扫过分析报告的每个字样，有一点引发了他的注意：

那是第2页中的一句话——

病毒的互斥量为” qK t7YURmFpciBwbGF5”

在这行字的下方有一条淡淡的铅笔印，旁边又加了三个问号。

袁潮问罗方，为什么标记这个，罗方说，“我拿到的时候就是如此，应该是博士自己画的”

袁潮摇了摇头，“这不是他一贯的风格，过去他写材料如果有什么怀疑都会直接写在文件里面。”

罗方说，也许是时间太紧没写下来吧，您第二次说博士的问题了，您有什么感觉么？

袁潮说，你觉得这次敌我双方与719和311案有什么不同？

罗方说，那时您是处长，现在您是厅长；至于对手，那两次都是命案枪案，这次只是一次普通的网络攻击。

袁潮对这个答案非常不满，“普通的网络攻击？这是一次造成不良外交影响的网络攻击”

袁潮又问了一些报告中的细节，时间很快就接近10点了，袁潮起身对罗方说，我开会回来之前，你负责全局指挥。然后急步甩来罗方，先走向门口。罗方拿起报告，跟在后面。

突然，袁潮转过来，差点和跟上来的罗方撞在一起，袁潮深手指了指报告上那个互斥量，又说，你让B处情报组过把这个东西分析一下，看看能不能找到什么含义。还有….停顿了一秒钟后，袁潮又说，今天你一定始终和博士在一起，他..... 他需要信心。

罗方一个人在办公室呆立，20分钟内，厅长两次说到信心，一向乐观自信的博士难道真的没有信心么？罗方只能理解为，神鬼组合今天缺少某种心灵的默契。