第50章 技术革新

请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能，避免出现内容无法显示或者段落错乱。

新园区启用三个月后，b区技术楼正式交付。

六层钢筋混凝土建筑，外墙刷着廉价乳胶漆，褪色的灰白在老挝烈日下泛着黄。

远看与其他建筑别无二致。推开防盗门，却像穿越时空。

里面是整个金三角地区最先进的It设施。标准机房地板，每块六十公分见方，下面是束线架和冷气管道。

墙上挂着三菱重工的中央空调，昼夜不停，将室温稳定在恒定的二十三度。

入口处，两台UpS不间断电源安静待命，确保系统永不断电。

白经理任命我为技术总监，直管b区全部事务。办公室设在六楼尽头，两侧墙壁漆成暗灰色，后墙整片落地玻璃，可将园区尽收眼底。

操控台上排列着五台17寸飞利浦显示器，连着四个部门的监控系统。

桌面放着一台索尼VAIo pcG-Z505Sx，奔腾4处理器，512mb内存，配80Gb硬盘。这在当时可媲美一些小型服务器。

技术部二十三人，几乎清一色被骗来的It人才。北大计算机系的高材生，图像处理专家，甚至几名硅谷回国创业失败的程序员。

他们被许诺高薪职位，却沦为电诈工具的研发者。

首次部门会议，我将工作分成三个核心项目。

\"GSm信号组。\"指向左侧，六个瘦削的年轻人，每人面前一台组装电脑。为首的小王，眼睛深陷，手指不停敲打键盘。

\"负责开发移动网络干扰设备，能截获周边手机信号，拦截短信内容。\"

\"号码仿真组。\"中间，八个人围坐成圈，领头是个四十多岁的秃顶工程师。

\"开发能绕过电信网络检测的来电伪装系统。通俗讲，就是让你的手机显示任何我们想显示的号码，包括银行客服、公安局。\"

\"数据捕获组。\"右侧剩余人员，\"主攻IE浏览器漏洞，植入能躲过杀毒软件的监控程序，获取电脑上的银行账号和密码。\"

会议室空气凝固。所有人都明白这意味着什么——犯罪。

几个年轻技术员眼神飘忽，却没人提出质疑。

他们从窗口能看到巡逻的持枪保安，那是最好的威慑。

管理这样的团队是种怪异体验。下属们技术过硬，却无工作热情。

他们机械地编码，像是被摘除了灵魂。沟通简短而生硬，目光接触极少。

第二周，我给每个小组安插一名白家心腹做\"助理\"——实则监视者。同时微调工作制度，不再按时间计时，而是按任务。

完成即可休息，无需坐满八小时。这个变化带来明显效果。团队效率提升了，脸上的死气也略有缓解。

最快突破的是GSm信号组。组长小王，三十二岁，眼袋浮肿，敲代码时的专注让人忘了他有多疲惫。

2002年前在中国移动设备维护部工作，对GSm移动通信系统了如指掌。

他领导团队设计出便携式信号欺骗装置，尺寸与14寸笔记本相仿，内置定向天线、信号处理单元和笔记本电脑。

开机后能在方圆300米范围内释放比正规基站更强的GSm信号，诱使周围手机连接到这个虚假基站。

\"原理很简单，\"小王解释时声音平板，眼神游离，\"手机总是连接信号最强的基站。我们的设备比正规基站信号强，手机自然选择我们。所有经过这个假基站的短信都能被截获，包括银行验证码。\"

演示中，小王放出一段代码界面，右侧不断滚动着数据流。他拿出诺基亚8250，发了条短信给同事，片刻后代码窗口跳出完整内容。

\"当然，我们也能发送短信。\"他修改界面上的号码，输入内容，点击发送，\"可伪装成任何号码。\"

号码仿真组攻克了更棘手的问题——电话号码伪装。组长是刘工，华为离职工程师，操着浓重东北口音。头发稀疏，肚腩微凸，嗓门却出奇洪亮。

\"这套系统跟常见的网络电话不同。\"他指着屏幕上的Asterisk框架，\"我们通过自建程控交换机，加上专门开发的协议转换模块，能让任何号码在打入时显示为银行或政府机构的号码。\"

测试显示，伪装效果几乎完美。只有极少数在电信工作的内行才可能察觉不对。

配合专业话术，普通人几乎无法辨别真伪。

最复杂的是数据捕获组。组长陈博士，复旦计算机博士，三十五岁却头发花白。拘谨寡言，工作狂人，常在半夜发来解决方案。

他们的技术基于当时广泛存在的IE6漏洞，设计了一种Activex控件，伪装成网页必需组件。

一旦用户点击\"允许安装控件\"，程序就会在后台静默运行，记录键盘输入，窃取银行账户信息。

\"目前只针对windows2000和xp系统。\"陈博士演示时几乎不直视任何人，\"检测到目标网站后自动激活，支持十二家主要银行的网银系统。\"

三个月密集开发后，技术部交出一套完整的\"高级电子诈骗系统\"。与传统电话诈骗相比，这套系统更隐蔽，更有针对性，成功率大幅提升。

关键在于我将千术手法融入技术设计中。

\"传统赌术有'察言观色'一说。\"向白经理汇报时我拿出一叠数据图表，\"老千看准眼神、微表情和出汗等细节。

网络世界有类似特征——用户浏览轨迹、停留时间、点击习惯。\"

千术中最重要的\"看门道\"被我转化为数字形式。系统记录用户历史行为，分析其决策模式，调整诱导策略。

例如，检测到用户多次查看安全提示，就会强化官方认证信息；

发现用户喜欢快速操作，则简化流程，减少等待。

更精妙的是\"养鱼\"技术。正如千术大师不会急于一次将对手榨干，而是让其小胜几把，建立信任后再下重手，我们的钓鱼网站采用类似策略。

\"第一步只要求用户输入非敏感信息，\"我展示流程图，\"系统返回准确信息增强可信度，第二步才要求银行账号，第三步是密码。层层深入，增加陷阱成功率。\"

白经理听完沉默半晌，手指敲打扶手。头上又添了几根白发，眼袋更加浮肿，但目光依然锐利。