第9章
密码的事暂时没有进展,林逸飞决定先查别的。
Cipher那边继续尝试破解MP3的加密,他这边继续深挖赵明远死前三天的志。
他调出了赵明远实验室那台电脑的完整作记录。
不是摘要,是完整的,每一秒的键盘输入、鼠标移动、窗口切换。
数据量非常大,光是4月10到12的记录,就有几百万条。
他用脚本过滤掉无关的作,只保留文件打开、程序运行、网络连接等高价值事件。
4月10,上午9点。
赵明远登录电脑,打开了Outlook。
他收发了十几封邮件,大部分是工作邮件,只有一个例外。
收件人:zhao_mingyuan@xxx.edu.cn
主题:关于教育软件安全性的说明
内容:
“赵老师,您好。我是华擎科技的安全工程师刘建波。关于您提出的‘教育软件存在安全后门’的问题,我们已经收到了您的邮件。经过技术团队排查,您提到的几个‘疑似后门’的功能,实际上是系统为了提供更好的教学服务而设计的正常功能,并非后门。相关技术细节详见附件。如果您仍有疑虑,我们可以安排一次面对面的沟通。”
附件:tech_explanation.pdf
林逸飞打开那个PDF的缓存副本(赵明远下载到了电脑上)。
PDF里详细解释了所谓的“后门”其实是“数据同步功能”,学生数据上传到服务器是为了“便于教师统一管理”。
说得冠冕堂皇,但林逸飞一看就知道这是扯淡。
数据同步不需要在客户端留一个可以远程执行任意代码的接口。
那是妥妥的后门。
赵明远显然也看出来了。他在PDF上做了批注,用红色高亮标出了几段文字,旁边用蓝色字体写了一句话:
“这不是数据同步,这是完全的远程控制权限。任何拥有服务器权限的人,都可以在这些学生的电脑上执行任意代码。”
他写得很克制,没有感叹号,没有愤怒的语气。
但林逸飞能感受到那种冷静的愤怒。
一个五十多岁的教授,面对一个可能会影响几百万学生的安全漏洞,他没有咆哮,没有拍桌子,而是冷静地分析、批注、准备举报材料。
这才是真正的专业人士。
4月10下午。
赵明远打了几个电话。
第一个电话,打给了学校科研处,询问“科研经费如何使用才算违规”。
电话录音(从赵明远的手机里恢复的)显示:
赵:“如果我想举报某个存在学术不端,应该走什么流程?”
科研处:“赵老师,这个问题……您最好直接来找我面谈。”
赵:“好的,我明天过去。”
第二个电话,打给了省教育厅的一个熟人。
赵:“老周,你还记得我们之前聊过的那个教育信息化标准吗?如果某个企业的产品不达标,你们有处罚权吗?”
老周:“有是有,但得有人举报,而且得有实锤。企业大了,关系也多,不好动。”
赵:“如果我有实锤呢?”
老周:“你什么时候有空?我们面谈。”
赵:“下周吧,我先整理材料。”
第三个电话,打给了季天华。
这是最关键的一个。
通话时间:4月1016:23,时长11分钟。
通话内容(据录音恢复,但赵明远那边的录音不完整,只有片段):
赵:“天华,你那个教育软件里的‘数据同步功能’,是你亲自设计的吗?”
季:“赵老师,那个功能是产品经理提的需求,我后来才知道。技术上确实有点敏感,但我们已经做了安全加固。”
赵:“安全加固?我看了代码,那个接口可以执行任意系统命令。这是后门。”
季:“赵老师,这个行业就是这样。所有的教育软件都有类似的功能,无非是名字不同。我们叫‘数据同步’,别人叫‘学情分析’,本质上是一样的。”
赵:“所以你也知道这是违规的?”
季(沉默了几秒):“赵老师,我给你交个底。这个功能是客户要求的。你知道的,学校的领导想要什么?不是安全,是方便。他们想随时看到学生的电脑在做什么,想远程给学生装软件,想一键控制所有终端。这个需求你不满足,别人满足。你不做,别人做。”
赵:“所以你们就做了?”
季:“赵老师,你在这个行业待了这么多年,应该知道,有些东西不是非黑即白的。”
赵:“不,这东西就是非黑即白的。后门就是后门,违法的就是违法的。”
季(声音变冷):“赵老师,我尊重你,但你也别我。这个产品已经卖了三年,覆盖了五百多万学生。如果现在爆出有后门,华擎就完了,我也完了。你真的想让我完蛋吗?”
赵:“我不想让你完蛋。我想让你把后门关掉,把所有上传的数据删除,然后公开道歉。”
季:“……赵老师,你这是在我。”
赵:“我在给你机会。”
然后通话结束。
林逸飞把这段通话的文字记录反复读了三遍。
季天华的那句“这个行业就是这样”,让他想起了一些事情。
他在大厂做架构师的时候,也经常听到类似的话。
“这个需求就是这样,没办法。”
“这个bug先不修了,发版要紧。”
“用户的数据嘛,用一下没关系,反正匿名了。”
每次听到这种话,他都会想起赵老师。
“代码不会骗人,但人会。”
赵老师教他的,不只是技术,是一种信仰。
代码不是工具,是承诺。你写下的每一行代码,都在告诉使用它的人:你可以信任我。
但现在这个行业里,很多人忘了这个承诺。
他们写的后门、挖的坑、留的漏洞,最后都变成了用户的风险。
而说出真相的人,被推下了天台。
4月11。
赵明远一整天都没怎么出实验室。
他在写一份报告。
报告的标题是“关于华擎教育软件存在严重安全后门及用户数据泄露风险的调查报告”。
报告很长,将近四十页,从技术原理到法律依据,从证据收集到社会影响,写得非常严谨。
他在报告的最后写了一段话:
“本报告基于本人对华擎教育软件产品的独立技术分析,以及从多个渠道收集的证据。如果本报告中的内容属实,则华擎公司的行为已经涉嫌违反《网络安全法》《个人信息保护法》以及相关行业规范。建议有关部门对此进行立案调查。”
这段话后来被删掉了——不是被赵明远删的,是被人从他的电脑里删掉的。
林逸飞查了删除记录,时间是4月12凌晨,作者IP是华擎内网的一个地址。
也就是说,在赵明远死前,他的电脑已经被远程入侵了。
有人趁他不在的时候,删掉了报告的最后一段,还抹掉了部分关键证据。
但好在,NTFS的$LogFile里还残留着这些作记录。
林逸飞把这些记录都保存了下来。
4月12上午。
赵明远起得很早,7点多就到了实验室。
他打开了那个MP3播放器,连接电脑,传输了“REC001.mp3”。
然后他拔掉MP3,放进夹克口袋,关掉电脑,离开了实验室。
这是他的电脑最后一次被使用。
林逸飞看着这些记录,脑海中拼凑出一个模糊的画面。
一个五十多岁的教授,知道自己可能面临危险,所以用MP3录下了什么东西。
是证据?是遗言?还是给季天华的最后通牒?
他不知道。
但他知道,那个MP3里藏着他最需要的东西。
他突然想到一个问题。
赵明远为什么要用MP3录音?他的电脑里明明有录音软件。
因为MP3可以随身携带,可以藏在口袋里,不会被发现。
他录完之后拔掉MP3,带走。
他可能打算在见季天华的时候打开录音,录下两人的对话。
但如果他在天台被推下去的时候,录音还开着呢?
那就会录下一切。
推搡的声音,坠落的声音,甚至季天华的声音。
林逸飞的心跳猛地加速。
这个MP3,可能不只是证据。
它是整个案件的“录音带”。
是季天华自白的铁证。
他立刻给Cipher发消息:
那个MP3文件的加密,有没有进展?
没有。我写了一个暴力破解脚本,但AES-128的密码空间太大,没有字典跑不出来。
赵老师的密码习惯有什么线索吗?
我问了几个赵老师以前的学生。有人说赵老师的密码都很简单,比如“123456”或者“password”。但他的电脑登录密码是“zhao123”,很弱。
那他为什么给MP3设一个那么强的密码?
可能里面的内容太重要了。他不想让别人轻易看到。
林逸飞想了一会儿,忽然灵光一闪。
……你确定?
试试。
十秒钟后。
不对。
试试“季天华”的拼音加生。
哪个生?身份证上的还是实际的?
都试试。
十分钟后。
都不对。
林逸飞叹了口气。
“别急,总会有办法的。”
他安慰自己,也安慰Cipher。