罪域图鉴 第7章 权限的把戏

地下服务器房里，因发现三周前的可疑VpN连接痕迹而带来的短暂兴奋，很快被现实泼了一盆冷水。陈建国那边反馈回来的消息，让案情再次变得扑朔迷离。

“查了！”陈建国挂掉电话，眉头拧成了一个疙瘩，走进机房对林宸和赵思妍说，“刘伟和赵峰，以及他们身边已知的几个核心技术人员，在三周前那个周四凌晨一点左右，都提供了看似无懈可击的不在场证明。刘伟声称那段时间他在家写代码，有他个人电脑的本地操作日志为证——当然，这个可以伪造。赵峰则是在国外参加一个商业峰会，有出入境记录和酒店监控。更重要的是，技术队核查了他们的常用电子设备在那个时间段的网络连接记录，没有发现使用那个特定小众VpN的痕迹。”

张猛在一旁补充道：“我们也扩大范围，查了他们近期是否购买过或注册过这类VpN服务，目前也没发现。妈的，这两个老狐狸，藏得够深的！难道不是他们？”

刚刚找到的突破口，似乎一下子又被堵死了。难道那个VpN连接是另一个无关人员？或者，“幽灵”比他们想象的还要谨慎，使用了完全匿名的、一次性的网络路径？

案情陷入了僵局。压抑的沉默再次笼罩下来。

林宸没有像张猛那样急躁，他走到白板前，看着上面错综复杂的关系图和时间线，目光深邃。他习惯性地用指尖轻轻敲击着白板边缘，这是他在极度专注思考时的小动作。

“或许……我们的方向一开始就被误导了？”林宸缓缓开口，声音平静却带着一种不容置疑的力量，“我们一直假设，能实施这种级别入侵的，一定是技术极高超的黑客，或者是像刘伟那样对系统知根知底的内行。所以目光都聚焦在宏科和刘伟身上。”

他转过身，看向陈建国和赵思妍：“但是，有没有另一种可能？凶手并不需要一开始就拥有那么高的权限，也不需要那么高超的、能不留痕迹绕过所有防御的黑客技术。他可能就像一只小小的白蚁，最早只是获得了这栋智能豪宅一个非常微不足道、非常普通的访问权限，然后，他利用了一个我们都不知道的、甚至系统设计者都不知道的安全漏洞，悄无声息地，一步一步地，将自己从一只白蚁，提升成了这座堡垒的‘上帝’？”

“权限提升？”赵思妍立刻明白了林宸的意思，眼睛一亮，“对！这是一种非常经典的攻击思路！不需要强攻正门，而是找到后墙一条小小的裂缝钻进去，然后利用系统内部的缺陷，不断扩展自己的权限，直到掌控一切！如果真是这样，那最初的那个低权限账户，可能普通到根本不会引起任何注意！”

这个思路像一道闪电，瞬间劈开了眼前的迷雾！

“立刻排查！”陈建国反应极快，马上对张猛下令，“把所有曾经在这栋房子里有过智能设备操作权限的人，全部列出来！不仅仅是家属、助理，还包括保姆、保洁、定期上门维护的技术工人、甚至只是来做过客、连过wi-Fi的朋友！一个一个筛！重点查他们拥有的权限级别，以及他们的账户是否有过异常操作！”

调查方向发生了一百八十度的大转弯！从紧盯两个技术高手，转向了排查所有可能接触过系统的、看似无关紧要的小人物。

张猛虽然对技术细节不太懂，但排查人员是他的拿手好戏。他立刻带人重新对李婉、孙颖以及物业经理进行了更细致的询问。

这一次，询问的重点不再是商业恩怨和技术背景，而是日常生活中所有能接触到这套智能系统的人。

询问结果令人咋舌。这座追求极致便利的智能豪宅，为了服务主人，曾经开放过不少临时或低级权限：

· 保姆王阿姨： 拥有厨房智能电器、客厅娱乐系统的语音和控制App操作权限，方便准备餐点和调节环境。

· 保洁李姐： 拥有清洁机器人、窗帘、窗户通风系统的定时启动和临时控制权限。

· 物业固定维护工程师： 拥有最高级别的后台维护权限，但每次操作都有严格记录和物业人员陪同。

· 已离职的司机小钱： 曾经拥有车库门、车辆预启动系统的控制权限。

· 甚至还有一些来参加过派对的客人： 曾被临时授予过客卧灯光、音乐播放的有限控制权限。

名单一下子拉出了十几个人！排查范围非但没有缩小，反而急剧扩大了！

“这……这怎么查？”张猛看着长长的名单，有点傻眼，“这么多人，难不成一个个抓来问？他们要是死不承认，我们也没证据啊！”

工作量巨大，而且似乎希望渺茫。这些人的技术背景看起来都很普通，不像能做出那种精妙入侵的样子。

林宸却没有气馁。他仔细地看着这份名单，大脑飞速过滤着。

“思妍，”他转向技术专家，“如果假设凶手是通过某个低权限账户，利用漏洞进行提权，那么系统日志里，哪怕被清理过，是否可能留下一些痕迹？比如，某个低权限账户突然访问了它本不该访问的核心资源？或者，某个账户的权限在短时间内发生了异常变化？”

赵思妍深吸一口气：“理论上，这种提权操作，尤其是利用未知漏洞的，会非常隐蔽，很难被常规日志记录。但是……”她顿了顿，眼中再次燃起挑战的光芒，“只要它发生了，就一定会引起系统内部状态的微小变化。或许在某种特定的审计日志、或是内核监控日志里，会留下极其细微的蛛丝马迹。这比直接找入侵记录更难，但值得一试！”

她立刻调整了数据分析策略，开始编写新的脚本，专注于筛查过去几个月内，所有低权限账户的异常行为模式：非常规时间的登录、访问了超出其权限范围的ApI接口、执行了与其角色不符的操作命令等等。

这又是一次真正的大海捞针，而且这次捞的可能是纳米级的针。

时间在煎熬中流逝。名单上的人员，张猛带人分头去进行初步接触和背景调查，但反馈回来的信息大多平平无奇，似乎每个人都只是普通地使用着自己的那点权限，看不出任何异常。

就在所有人都感到一丝疲惫和沮丧的时候，赵思妍那边的脚本再次发出了提示音——这次不是清脆的“叮”，而是一种低沉的嗡鸣，表示它发现了某种高度可疑的模式。

“有发现！”赵思妍的声音带着一丝疲惫，但更多的是兴奋，“我设定了一个模型，筛查低权限账户访问敏感系统调用的频率和序列模式……看这个！”

她指向屏幕上一个复杂的波形图，其中有一段微小的凸起。

“这个账户，‘qian_driver’（前司机小钱的账户），在大约一个月前，也就是恶意代码可能被植入的时间段前后，它的行为模式出现了一次极其短暂的异常！”赵思妍快速解读着数据，“它在一次正常的车库门开启操作后，其进程竟然紧接着发出了一连串极其短暂的、试探性的、指向系统服务管理器的请求！这些请求本身因为权限不足都被拒绝了，但它们的序列模式非常特殊，不像正常操作，更像是在……自动化探测某个已知的权限提升漏洞的利用路径！”

“司机小钱？”林宸和陈建国都愣住了。一个司机，怎么会懂这些？

“更奇怪的是，”赵思妍继续道，眉头紧锁，“这些探测请求之后没多久，这个账户的权限……似乎并没有提升成功，因为后续操作又恢复了正常。但是，几乎在同一时间，系统内核日志里记录了一个非常底层的、与进程间通信（Ipc）相关的微小错误，错误代码指向一个……早已被修复的旧系统漏洞！”

“旧漏洞？”林宸敏锐地捕捉到关键。

“对！一个大概一年前就被披露和打上补丁的漏洞，关于智能家居中心集线器与子设备间权限校验机制的缺陷。”赵思妍飞快地查询着漏洞数据库，“按理说，陈明家这套最新款的系统，早就应该修复了。”

“如果……没修复呢？”林宸缓缓说道，一个可能性在他脑中形成，“或者，有人故意阻止了修复？”

“司机小钱的账户，像是在用自动化工具扫描和试探这个旧漏洞？”陈建国感觉脑子有点跟不上了，“他一个司机，哪来的这种工具和知识？”

林宸的目光变得锐利起来：“也许，他根本不知道自己在做什么。也许，他的手机或者别的什么设备，在他不知情的情况下，被植入了某种东西，自动执行了这些探测。而他，只是一个被利用的‘跳板’！凶手需要的，根本不是小钱的那点权限，而是通过他那个已经被人遗忘的旧账户，来触发一个可能依然存在的系统弱点！”

权限的把戏，远比他们想象的更加曲折和狡诈！

幽灵似乎早就布下了多重迷阵。他可能早就发现了系统一个未被注意的旧伤疤，然后，他并没有自己动手，而是巧妙地利用了一个早已离职、权限低微、几乎不会有人注意到的前司机的账户，像操纵木偶一样，远程触发了一个早已设置好的机关！