李阳的监控程序刚上线三天,预警系统就弹出了红色提示——某中学的校园论坛被植入恶意插件,正在批量抓取学生的家庭住址和家长联系方式。更棘手的是,插件捆绑在一款“校园打卡”App里,全校师生几乎都下载过。
“又是信息泄露?”季洁刚把奶猫们送到动物救助站,回来就看到李阳屏幕上滚动的异常数据,“这次是学校?”
李阳调出插件的代码分析:“比‘蜂巢’的手法更隐蔽,插件会伪装成‘作业提醒’弹窗,用户点击后就会自动授权读取手机通讯录。已经监测到三百多条家长信息被发送到境外服务器,对方的Ip地址指向一个伪装成教育咨询公司的诈骗团伙。”
周志斌啃着早餐面包凑过来:“我去学校蹲点?正好顺便看看现在的中学生是不是还像咱们那时候一样,上课偷偷看漫画。”
“别大意。”郑一民翻着教育局提供的资料,“这所中学上个月刚发生过‘家长群诈骗’,骗子冒充老师收‘补习费’,现在看来不是巧合——先通过插件抓信息,再精准诈骗,环环相扣。”
王勇已经换好了校服(特意找后勤借的旧款),背上书包拍了拍周志斌:“走了,同桌,迟到要被班主任罚站的。”
两人混进学校时,早自习的铃声刚响。教室里的学生大多在刷题,少数人低头戳着手机——正是那款“校园打卡”App的页面。王勇假装刷作业,余光瞥见后排一个男生正对着屏幕皱眉:“这App怎么总弹广告?还删不掉。”
周志斌用校服袖子遮住手机摄像头,悄悄给李阳发消息:“目标锁定,插件活跃在初二(3)班的几部手机里,请求远程协助关闭弹窗权限。”
李阳的回复秒到:“已发送屏蔽程序,注意看手机状态栏,出现小盾牌图标就说明成功了。另外,查一下学生的社团群,插件可能通过群文件传播。”
课间操时,王勇跟着人流往操场走,果然听到几个女生在讨论:“昨天我妈接到电话,说学校要收‘研学旅行费’,差点就转钱了,还好我爸多问了老师一句。”“我家也接到了!那骗子连我班主任的名字都知道,太吓人了。”
周志斌趁机溜进教学楼,在公告栏的“社团招新表”里看到了“编程社”的联系方式——群主正是初二(3)班的男生李浩。他假装咨询入社,加了群后发现,群文件里藏着一个名为“打卡App最新版”的压缩包,下载量已经超过200次。
“李阳,找到源头了,编程社的群文件。”周志斌快速截图,“李浩是社长,这插件会不会是他弄的?”
李阳的视频通话突然弹出来,屏幕上是插件的核心代码:“不像学生能写出来的,这代码风格和‘蜂巢’的子节点高度相似,李浩可能只是被利用了——有人伪装成‘技术大神’,骗他把带插件的安装包发到群里。”
果然,当王勇找到李浩时,男生脸都白了:“我……我以为是学长分享的实用工具,他说能帮社团拉赞助,我就发到群里了……”他手机里还存着和“技术大神”的聊天记录,对方承诺的“赞助费”至今没到账。
放学后,李阳远程锁定了境外服务器的临时缓存,发现除了家长信息,还有一批学生的体检报告——这是插件偷偷爬取的医院对接数据。“他们下一步可能会冒充‘校医’,用体检报告里的过敏史、病史编故事诈骗。”
季洁已经联系了学校和家长委员会,正逐户打电话提醒防骗:“幸好发现得早,已经让老师统一卸载了有问题的App,家长们也都在班级群里确认了缴费渠道。”
王勇和周志斌扛着没收的旧电脑(李浩用来接收“大神”文件的设备)走出校门时,夕阳正把教学楼的影子拉得很长。周志斌突然笑出声:“刚才有个小同学问我‘学长,编程真能当黑客吗’,我跟他说‘能当保护别人的那种’。”
李阳的消息适时弹出:“刚拦截了一批发往家长手机的诈骗短信,内容是‘孩子在校突发过敏,急需转医药费’——防线守住了。”
郑一民站在学校门口,看着陆续被家长接走的学生,手里捏着刚买的气球:“明天来给孩子们上堂信息安全课吧,比任何防线都管用。”
季洁接过气球,分给路过的小朋友:“就叫‘你的信息,比游戏装备值钱’怎么样?”
晚风里,编程社的招新群突然弹出李浩的消息:“对不起大家……我建了个‘信息安全小组’,有人要加入吗?”下面跟着一串举手的表情包,周志斌笑着点了“加入”。