古迹疑云之真假教授
新实力
神秘符号逐渐走出迷雾一个电话却再次令事件扑朔迷离
黑手,已经悄然伸向神秘的莫高窟
深夜来电,风波又起
东子听报社的人说,这神秘文字有可能牵扯着一个惊天的秘密,他带着对未解秘密的向往,渐渐进入了梦乡。忽然传来了一阵急促的电话声,东子迷迷糊糊地拿起电话:“您好,哪位?”电话那头传来了一个颇为沧桑的男声:“您好,我是南京某大学的王教授,我向报社的杏子询问了你的电话。”“难道你就是CCNV电视讲座的王教授?我常看你的讲座,请问找我有什么事吗?”东子显得有些激动。“是这样的,你发现的文字叫做莫尔文,它与一段迷失的历史有关,我想我可以对那些文字进行一些解答。”
随后王教授向东子介绍了关于神秘文字的那段鲜为人知的故事。东子内心开始激动起来,他向电话里的王教授喊道:“王教授,如果我拍的那张照片能给你带来帮助的话,我愿意赠送给你。”“那倒不用,看了照片后,我打算亲自去一趟莫高窟。只是我不太清楚具体的方位,所以特地打电话来咨询一下你。”王教授那温和平静的男中音就如同百家讲坛里的讲师,此刻已经完全捕获了东子的心。
“这……是我无意中在千佛洞旁的一个岩壁上拍摄到的……”
东子按捺不住内心的激动,交代完拍摄的来龙去脉后,便美滋滋地挂了电话。再次进入梦乡的东子,此时并不知道,这个电话来自遥远的敦煌,而非南京。打电话的人,也不是王教授,而是一个盗墓的年轻人。那他又是如何变成老教授的声音,从而轻松地骗过东子的呢?
原来他们使用了一款可以直接改变声音年龄的神奇软件——AV Voice Changer Software Gold。盗墓者首先通过该软件调制出老教授颇有沧桑的男声。在启动该软件后,单击左上方的“Nickvoices”按钮,并在下拉菜单中选择“For female input voice→Old Man”。这时对着话筒说话,声音就被软件自动改变为老年人的声音。
但因该选项默认情况下是针对女声转换为老年男性的声音而设计的,此时的男性声音听上去后会显得有些沉闷。在软件上方左边有一个矩阵,缓慢向右拖动其中的节点,边测试边调节,直到声音变成逼真的老教授声音。
小技巧:在AV Voice Changer Software Gold的下方有一个均衡器(图1),在选择“Old Man”效果后,若你的声音比较低沉,可以将低频部分(越靠左频率越低)向下调节,高频部分略微向上调节。或者直接点击均衡器靠上方的On/Off来关闭它。
接着,盗墓者打开事先准备好的Skype语音通讯软件。在注册账号后,登录到Skype主界面(图2),切换到“拨打电话”选项卡,点击下方出现“购买Skype点数”的链接,按照网站上的提示进行充值后,盗墓者终于可以进行事先策划好的惊天骗局了。
如同平时拨打电话一样,盗墓者点击主界面上的号码,拨打了从记者小杏那里要到的东子的电话。
或许你要问了,为什么聪明并爱好探秘的东子,会不知道这个电话的区号不是南京,而是来自遥远的敦煌呢?要知道,自从东子开始对这张神秘的照片着迷时,就多次联系过敦煌博物馆。他对这个区号,应该早就铭记于心了。盗墓者到底是如何欺骗东子的呢?
原来通过Skype拨打电话后,在对方电话上会出现一串奇怪的号码。这既不是我们熟悉的座机号,又不是手机号。东子当然不会察觉到这个电话是来自敦煌,他或许以为电话来自某个神秘的政府部门。通过AV Voice Changer Software Gold,盗墓者把话筒的实时声音变成刚刚设置好的沧桑老教授声音,轻易地骗取了东子的信任。
不过让人感觉奇怪的是,为什么这些盗墓者会得知,这段让很多人都闻所未闻的神秘文字背后的历史呢?这需要我们将时间调回到两小时前。
病毒作祟,资料遭窃
在东子电话响起前两小时……
真正的王教授正在SNS网站上看着学生们的留言,一个关于神秘文字求助的信息吸引了他的注意。
“这个好像是莫尔文啊。”王教授盯着照片自言自语道,没有人比他还要熟悉这种文字了,他花了整整两年的时间去研究它。
看到这些,王教授从公文包里取出了闪存。它存储了教授收集的关于莫尔文的资料,有莫尔文的起源,更有莫尔文背后的惊天大宝藏——一张神秘地图。王教授在电脑上打开闪存,他大吃一惊,整个闪存空空如也,没有任何资料,连一丝空间都没有占用。
“天哪,我的资料呢?”
王教授痴痴地看着空白一片的闪存焦急地喊道:“难道我的闪存中了病毒,资料全部都丢失了?”
侦探提示:最近有一种新型的病毒就专门干这缺德事,而臭名昭著的闪存大盗木马就是其中之一。它同别的木马一样,也使用了线程注入、Rootkit进程及文件隐藏技术将自身隐藏起来,以防止安全工具的查杀。
它通过伪装成服务程序,开机即驻留内存,并开始监控WM_DEVICECHANGE消息。当闪存插入电脑时,Windows就会产生WM_DEVICECHANGE消息。木马监控到该消息后,通过判断消息值来确定是否有闪存插入或拔除。
当确定有闪存插入时,它就通过穷举盘符的方法并结合GetDriveType函数将闪存盘符搜索出来。然后木马会用递归法遍历闪存的所有文件夹及文件,将扩展名为Jpg、Doc、Xls并符合大小限制的文件用ZIP打包,最后通过诸如FTP、E-mail、网络盘或直传的方式发送给放“马”之人。
高人相助,失而复得
王教授的尖叫声被正在他家玩耍的侄子王若听到了,王若赶忙走进房间问道:“叔叔,怎么了?”王教授苦着个脸说:“我放在闪存里的资料全都不见了,好像被人盗走了。”正就读计算机专业的王若一听是这么回事,轻松地笑道:“原来是这样啊,让我来看看能不能恢复资料。”
王教授知道这个侄子是计算机系高材生,赶紧把侄子拉到电脑前叮嘱道:“小若,里面的资料可是叔叔两年的心血,你一定要帮叔叔把它找回来啊。”
王若虽说年纪小,但是平时爱好研究点程序什么的,当得知叔叔的闪存中文件凭空消失,他很快联想到是否中了病毒。在使用木马清除工具360安全卫士和超级巡警等软件对电脑全面扫描后,并未发现异常。
侦探提示:这种情况千万不能大意,要仔细查看系统启动项。如果没有异常,再用WsysCheck检查服务项,发现有服务项不寻常,马上停止服务,用“删除选中的服务及文件”菜单将其删除。然后再在进程中搜索,将其对应项删除。等待片刻,刷新进程,未见木马进程重新出现。说明闪存大盗并未采用进程保护和掩护技术,属于技术等级较低的木马,将主程序清除即可。
不过聪明且颇有经验的王若,还是在系统服务项中找到病毒留下的蛛丝马迹。“叔叔,这好像是一个可以盗取资料的病毒。似乎是一个别有所图的犯罪团伙开发出来的,专门用来盗取他人资料。”王教授此刻猛然意识到问题的严重性,虽然自己没有将这些绝密的文件放到电脑中,怕被盗窃,但终于还是防不胜防,没能守住这个秘密。
“我先把文件找回来吧。”王若找到并安装闪存恢复软件Flash Memory Magic之后,运行软件,并插上了丢失数据的闪存,点击工具栏“Drive”按钮。在打开的窗口中,王若很快找到了闪存的盘符(图3),选择之后,点击“OK”按钮。
在主窗口左侧点击“Deleted files”,居然在右边的窗口中显示了莫尔文的资料,只不过文件夹名称多了一个“a”字母(图4)。选择要恢复的文件(夹),点击工具栏“Save”按钮,选择一个保存的位置,点击“OK”按钮即可。
在王若的帮助下,王教授的资料终于失而复得,可犯罪分子现在已经领先一步了,王教授能否及时找到东子,盗墓者的企图是否能够得逞呢……