幕後黑手似乎找出來了，但是僅憑手機號碼、通話記錄能證明什麽呢？就算去當麵對質，對方隻要否認就可以了，起不到任何作用。

    章凡不能確定之後還會不會再出現這樣的事情了，他必須要想辦法把控局麵，古敏芝幫得了一時，但幫不了一世。羅洋是學院的學生會主席，下學期就要大四了，在越園校區已經呆了有三年之久，能夠動用的資源非常多。

    從這次的事情可以看出來，羅洋應該在一個很有能量的圈子裏，連陳如標這樣有些背景的人也能派來做打手。

    現在的形勢對章凡是比較不利的，畢竟他們是在明處，而羅洋這些人在暗處。這次的陰謀未能得逞是因為他們沒有預料到有古敏芝這樣的存在，能夠把這樣一個必殺局解圍。古敏芝畢業之後，這些人要是卷土而來，恐怕就不會這麽容易擺平了。

    知己知彼才能百戰不殆，要做到這一點，看來不用一點非常手段是不行了。章凡考慮再三，決定對這幾個人的電話和短信進行監聽。

    僅憑一個電話號碼，就能做到監聽甚至盜取信息嗎？答案是肯定的。

    這要從全世界通用的電信網絡協議signal_system_7（ss7）說起，ss7是目前全球最流行的用來提供電話、短信以及互聯網數據等服務的協議棧，手機運營商用它來收集用戶的位置信息、跨運營商和區域信息交換和手機與固話的呼叫等管理功能。

    就好比機場安檢時工作人員的專用通道，而乘客走的是正常通道。ss7主要是用於設置漫遊，實現在所屬運營商範圍之外也能撥打電話和短信的功能。這是一種確保能夠跨網絡通信的手段，出境旅遊或工作時，不換號碼實現漫遊，靠的就是這ss7。

    ss7最大的問題在於，它是基於信任的。就是說隻要能夠登錄ss7網絡服務器或網關的人，都可以向運營商發送位置漫遊和重定向請求，而運營商收到任何請求都認為是合法的。所以，隻要能登入ss7，就可以任憑一個手機號碼進行追蹤定位、監聽盜取等行為。誰能登入ss7呢？全世界數百家電信公司、政府情報機構、有能力收買電信員工的犯罪團隊以及攻破了有漏洞的ss7設備的黑客。

    這跟偽基站不一樣，偽基站需要的條件還是比較苛刻的，需要把原有的基站的信號進行幹擾，讓目標手機連接到偽基站上才能進行下一步的攻擊。

    後世中有過一些消息，說黴國的nsa和腐國的gchq等機構很早就發現了ss7的問題，並悄悄地對這些漏洞進行研究和利用。

    章凡知道這是真實的，在2015年時，有國外的網絡安全公司宣稱探測到至少4套相當複雜的計算機係統曾染指ss7網絡，竊聽手機用戶的通話、短信和位置信息。

    這些係統設計精良，部署在世界各地的平台上，捕獲數十億gb的位置信息用以對特定情報目標進行監視，使其在不驚動目標的情況下掌握目標的詳細信息。要實現這樣一個複雜而精密的係統，背後必然有著雄厚的資金支持，很可能就是國家級間諜機構的行為。

    後來，隨著斯若登梭境門事件的發酵，nsa發布了透明報告，承認了其中的一個監聽計劃，這個計劃裏監控了近九萬個機構和個人。

    現在是2003年，不知道nsa這套係統搭建起來沒有，雖說公開的資料是說從2007年小不十時期才開始的梭境計劃，但那主要是指互聯網的部分，通訊網絡的監聽應該在之前就已經建立起來了。

    如果現在黴國就有了這套係統，說不定自己都不用再費功夫去研究ss7信令漏洞和利用了，直接“借用”現成的東西豈不更好。

    一想到此，章凡便興奮了，作為一個安全人士，沒有什麽比挑戰一個國家級的係統更刺激的了吧。而且他掌握的那些0day漏洞，可以最大程度的派上用場了。

    這些0day漏洞也是一筆極大的財富，無論是linux還是windows的，現在拿出來論個售賣的話，一個賣一百萬刀，估計都是被搶著要的。2016年，有個黑客組織號稱入侵了nsa下屬的equation_group，竊取了大量機密文件，其中就包括了多個windows遠程漏洞利用工具。

    這個黑客組織打算把這些工具以公開拍賣的形式出售給出價最高者，預期價格是100萬比特幣（價值5億刀），可見這些漏洞的價值有多高。

    章凡賣的ddos防禦軟件，二十多萬一套，在現在來說，看似是一個很高的價格，但懂行的人知道防ddos的技術難度，隻會覺得這東西太便宜了，關鍵是隻此一家，別無分店啊。

    在複習時間之餘，章凡開始在通訊網絡中搜尋這個係統存在的蛛絲馬跡。費了不少工夫，終於在考完最後一科的時候，這個係統亞太地區的一個節點服務器被章凡摸到了。

    這個節點服務器非常重要，很多監聽指令都是從這裏被分發到亞太各國的更低一級的服務器中，並匯總下一級服務器傳送的監聽內容和記錄，傳輸到更高級別的節點上。

    章凡略微的翻閱了一下裏麵的內容，簡直是觸目驚心，裏麵全是亞太各國政要的手機通話記錄和短信內容，華國作為亞太地區最重要的國家，也是被最重點“照顧”的。難怪後世的2014年，華國成立了級別非常高的網絡安全和信息化領導小組，把網絡安全提升到國家安全的高度，估計是在這上麵吃過不少虧的。

    現在華國對網絡安全的意識還很薄弱，政府、企業，包括民眾，對這方麵的了解太少，直到隨著互聯網的發展，電信詐騙、木馬病毒泛濫等成為普遍現象並造成了極大的社會影響之後，才會想到怎麽去彌補。

    就目前而言，要以章凡的個人力量，就算發出讓國家要重視網絡安全的聲音，估計也是無濟於事的，所以還得從長計議才行。

    為了防止被發現，章凡在這個節點服務器上隻是稍微的動了點手腳，把羅洋偷偷添加進這份長達幾千人的監聽名單中，並把監聽到他的通話和短信截留下來。

    nsa的情報人員估計做夢也想不到，他們花費數億美元搭建的係統被攻破、利用，竟然僅僅是源於華國一所並不非常知名大學裏的一場小衝突。