第二十一章.车祸现场排查（下）

“是厂家这么干的？”李子军。

“厂家愿不愿意，只有厂家的人知道，不过，必须这么做，必须服从他们国家的【安全】要求。”林久浩。

“这个密码要是被黑客解密，全世界的同品牌手机就都危险了，厂家这是给自己找麻烦呀！”李子军。

“什么是主动注入木马？”李子军很好奇。

“黑客要获取手机的权限，有两种方式，主动获取方式和被动获取方式。而且黑客不喜欢被动入侵方式，因为那种方式的入侵浮在应用层，容易被查杀，而通过隐蔽后门主动入侵的效果，木马软件根植在系统底层，隐蔽高效。”林久浩解释道。

“哥，啊不，师叔，被动的我知道，就是那种给你发个信息，里面加个链接，然后引诱点击链接，木马就植入你的手机，对吧？”李子军知道。

“不全是，还有通过一些非法的APP，将木马植入手机。”林久浩。

“那？主动获取方式呢？”李子军。

“技术科那边给出了信息，另外四辆蕾电牌电动汽车，基本是这条路的常客，他们的工作单位和家，这个十字路口是必经之地，而且每天几乎都是这样，这种车在我们城市保有量非常大。”李子军。

“有4S店的信息吗？”欧阳。

“有，三辆车有，而且就在最近五天内，三辆车同时出了小毛病。他们都咨询过同一家4S店，是4S店通知的电动车车主去检查，除了红色蕾电电动车没有问题，车主最近也没有去过4S店。”李子军汇报着。

“这是事故之前，事故之后呢？”欧阳

“事故之后就更奇怪了，那辆白色的车和对面黑色的车都出现了重要故障，被拖车拖回同一家4S店，不过，修理的很快，今天上午就处理完了。”李子军继续汇报。

“主动获取方式，就像某大洲的五十多位重要人物，他们的手机被黑客直接获取最高权限，植入木马，这种情况手机本人根本不知道。”林久浩。

“师叔，你说的是窃听事件吧，我看过那些新闻了，但是，我不知道怎么主动植入木马？”李子军。

“就是隐蔽后门，根据序列号等固定字符串计算，注入特定密钥，手机的操作系统直接给注入密钥者最高权限，你不会认为那些重要人物，拿工作手机随便点链接，上不安全的垃圾网站吧？”林久浩反问。

“那当然，他们即使上不安全的垃圾网站，也不会用工作手机。不过，对于操作系统，国家不是有代码审查吗？”李子军也提出疑问。

“你说道代码审查，很难的，尤其是软硬件一体的厂家，道高一尺魔高一丈，他们安装安全隐蔽后门的方法，根本防不胜防。”林久浩。

“这就对了，谭处，你们需要有人专门盯4S店这边，有必要让检测机构参与一下，4S店里面的人也要排查一下。”欧阳。

“没问题，这些都在我们的关注范围内。”谭处。

“那辆红色的蕾电汽车哪？它有没有4S店记录。”欧阳接着问。

“没有，对了，最新消息过来了，蓝色黑色和白色的车主用的都是某特定外国品牌手机，红色车主用的花巍手机。”李子军。

“这就对上了，红色车主用的手机，他们无法主动植入木马，除非被动注入木马，但是，花巍的安全监测也会查杀这些木马，对黑客来说产生了不确定性。”欧阳。