網內人(101)_陳浩基

一〇一

　　「為什麼？」

　　「中間人攻擊的手法並不限於Wi-Fi.」

　　阿涅說罷從座椅轉身，伸長手臂敲了敲金屬架上一個跟便當差不多尺寸的盒子的面板。

　　「這東西叫IMSI^①攔截器，不過坊間更常用的是它的別稱『魔鬼魚Stingray』，它能夠偽裝成手機網路的發射站，攔截一定範圍的所有手機訊號。『Stingray』是美國公司哈裡斯通信^①的產品名稱，因為它是市場上的第一代產品，後來就成為其他公司開發的同類型儀器的通稱。」

　　①國際行動用戶辨識碼（International Mobile Subscriber Identity）。

　　①Harris Corporation，總部位於佛羅里達州的科技企業，標準普爾500指數成分股之一，亦是一家美國國防承包商，為美國政府及軍方生產通信設備。

　　「偽裝手機網路發射站？」阿怡問，「即是說，就像你能控制杜紫渝的Wi-Fi，你連她能撥出什麼號碼、接什麼電話都能控制？」

　　「難得你這次一點就通。」

　　「這東西坊間有賣？這不危險嗎？豈不是說世上所有用手機通話的人都有可能被竊聽？」阿怡訝異地問道。

　　「有在賣，但平民難以入手，只有政府、軍方、員警在用……」阿涅頓了頓，再說，「啊，當然還有駭客和罪犯。不過我這台不是什麼商用現成貨，而是自組的。」

　　「那個鴨記造的？」阿怡想起阿涅提過，鴨記是電腦店店東。

　　「零件沒錯是從鴨記那邊取得，但固件^①來自我的老師。」

　　①用作控制硬體的低階軟體，通常是針對特定裝置而編寫。

　　「你老師？」阿怡不知道「固件」是什麼，但她對「老師」這兩個字更好奇。

　　「帶我入行的駭客，鑽通信保安漏洞是他的專長。」阿涅說。

　　「這東西真的能攔截電話訊號？」阿怡對這個小盒子的功能有所懷疑，她認為現代科技不會如此兒戲。

　　「不然我怎麼知道你的手機號碼？」

　　「咦？」

　　「你之前每次接近我家，我便是靠它知道你在附近。」

　　阿怡想起委託阿涅調查初期，他總是對自己的行蹤瞭若指掌，就連這兩天她走近這輛廂型車，阿涅也能早一步察覺，主動開門呼喚。

　　「你攔截了我的手機？」

　　「我攔截了我家附近的『所有』手機。」阿涅毫不在乎地說，「我在我家屋頂和附近三棟唐樓安裝了四支連接另一台『Stingray』的天線，鄰近居民所有手機號碼我都一清二楚，只要有陌生手機進入範圍停留超過一分鐘，我的電腦都會自動記錄下來。你第一次找我時我已暗中抓下你的手機的資料，你之後一進入我家方圓一百米範圍，我便會收到通知。再者，從手機訊號的強弱，我連你在街上哪個位置都知道。」

　　「位置？怎可能？」

　　「三角定位原理，跟衛星導航一樣。你想知道的話，上班時自己查書。」

　　阿怡對阿涅的話半信半疑，但細心一想，又發覺似乎有憑有據。阿涅除了三番四次預知她跑到他家附近，更熟知埋伏自己的黑道的動靜，甚至掌握了對方身份——阿涅曾說過，只要拿到某人手機或在對方的手機動點手腳，他便有能力支配虛擬世界裡的那個人，相比之下，純粹確認對方身份、挖出對方的隱私用作威脅，不過是雕蟲小技。阿怡猜，當天阿涅用來擊潰那個文身漢的床照，大概是從這個途徑輾轉取得。

　　「你說你能防止杜紫渝打電話給她的大哥，或是攔截對方打給她的電話，但他們彼此失聯不會覺得奇怪嗎？難道你甚至有方法偽冒聲線，假扮成他人跟他們分別通話？」

　　「我有改變聲音的工具，不過就算能完全模仿他人的聲線，也難以還原對方的語氣和口音吧，對熟悉的人而言，一聽便知道有問題了。」阿涅瞥了螢幕裡仍在咖啡店看書的杜紫渝一眼，再說，「然而現代人已習慣使用即時通信軟體，以文字作為媒介交談，這就讓我們有機可乘。」

　　阿涅撿起工作臺上的一部平板電腦，喚出一個介面跟LINE差不多的軟體，放到阿怡面前。畫面上顯示著二人互傳訊息的對話，一開始阿怡不明所以，但看過數段，赫然從內容發現對話者是杜紫渝和她的兄長。

　　「這是杜紫渝和她兄長的對話？」

　　「對，不過，這個『兄長』是我。」阿涅獰笑道。

　　「你連這個也能辦到？」阿怡驚訝地嚷道，「怎可能？」

　　「唉，看來我不從頭說起，你只會像壞掉的答錄機不斷喊著『為什麼』『怎可能』吧，」阿涅搖搖頭，語氣帶點輕蔑但不至於令人反感，「首先，我在我們再訪學校翌日已經去了廣播道『踩線』。當天我確認了杜家的位置，晚上便放出無人機，進行監視和入侵杜家Wi-Fi，同時使用Stingray攔截附近的所有手機訊號，篩選出杜紫渝的那一支，如此一來，準備工夫便妥當。」

　　阿涅將阿怡眼前的筆記本移到自己面前，在鍵盤輸入一串指令，再將螢幕轉向阿怡。

　　「前天早上，我利用Stingray傳送這一封短信到杜紫渝的手機。」

　　以諾中學圖書館提提您，您的借書《13·67》將於三天后到期，如欲查詢或續借請使用線上系統：http://www.enochss.edu.hk/lib/q?s=71926

　　「這是什麼？」阿怡問。

　　「以諾中學圖書館的還書通知。當然這是假的，目的是要她按下連結。」

　　「按下連結做什麼？」

　　「我在以諾中學的網頁裡動了手腳，只要杜紫渝在手機打開連結，流覽器便會連接到一台伺服器，在她的手機上安裝偽冒軟體。」

　　「偽冒軟體？」

　　「這叫作『Masque Attack化裝攻擊』，就是將一些真正的程式換成外觀相同的惡意軟體。」阿涅舉起平板，指著畫面中的LINE圖示。「這個圖示和真正的LINE沒分別，打開後的樣子、功能也一樣，一般人無法知道這其實是假的程式。杜紫渝登入她手機上的『偽冒LINE』，我便拿到她過往所有來往訊息的記錄，她傳新的訊息，我的電腦就能夠作出攔截，我亦可以偽裝成她的通信對手。」

　　「就像『中間人攻擊』的原理？」

學達書庫(xuoda.com)