“目前流行的木马,特别是盗取密码的木马,差不多都是这样的。”我的好奇心又被勾起来了,“这个木马有什么特别之处吗?”
“这是一个应用了远程线程动态嵌入技术的dll木马,它通过提升权限的方法把interinfo.exe这样的系统进程当成自己的宿主进程。因此发现和查杀都十分的困难。”
“远程?线程?动态?dll?”秦思伟一下子听到这么多术语,表情一片茫然。
“动态嵌入是dll木马使用的一种技术,而远程线程技术是实现动态嵌入的一种方式。”我只好用比较通俗的语言解释给他,“理论上来说,每个进程都有自己的私有内存空间,别的进程是不允许对这个私有空间进行操作的。但是实际上,黑客仍然可以利用诸如动态嵌入这些方法进入并操作进程的私有空间,也就拥有了与那个远程进程相当的权限。这样做的目的,是让木马的核心代码运行于别的进程的内存空间,这样不仅能很好地隐藏自己,也能更好地保护自己。”
“正确。”丁博士颔首微笑,“不过这个木马最让我吃惊的地方是,它还采用了类似三线程的机制实现自我保护。”
“不是远程线程吗?怎么又三线程了?”秦思伟越听越糊涂了。
“是这样的。”我继续给他扫盲,“最近一段时间,很多黑客采用了三线程这种技术保护自己的木马。简单地说,就是将想执行的代码放在进程的主线程里,然后再生成两个辅助线程,一个驻留在主进程体内,另一个通过创建远程线程驻留到其他正在运行的进程体内。驻留主进程体内的辅助线程同时观察注册表和远程进程的情况。驻留在远程进程体内的辅助进程则监视主进程的运行情况。如果主进程被kill了,它会确认程序的可执行文件是否也被删除掉了。如果系统目录下的可执行文件不存在了,则用备份的文件恢复可执行文件,然后再重新启动。不过博士,dll木马本身是非进程的木马,怎么会又用到三线程呢?”
“它使用的是类似的机制。”丁博士推了一下眼镜,“在宿主进程里开启一个监视线程,一旦发现被扫描或者追踪,就启动自我毁灭的机制。然后,他们在‘魔力彩虹’里启动了一个远端线程,作用就是在木马毁灭以后,在适当的时候自我恢复。”
“这些技术对我而言太过艰深了。”秦思伟的两条浓眉紧紧地拧在一起,“但是,我可以肯定,开发木马程序的人应该是姚锐。因为‘魔力彩虹’是他担任主要开发的,在里面加个木马不是什么难事。至于彭勃,我想他也应该有份。”
“彭勃是负责软件测试的,和姚锐的关系又那么好,我很难想象他没有参与其中。”我点头表示同意,“否则他怎么会有源程序和密码呢?”
“如果真是这样,那么彭勃就有了杀姚锐的动机。你想想看,他们利用‘银行大盗’窃取了好几百万的赃款,又适时地收手,没有给警察留下有用的线索,那么下一步呢?肯定是要分赃!但是这个时候,就会出现利益冲突,彭勃为了独吞赃款杀死姚锐就在情理之中了。不过姚菲在这里面又是什么角色呢?”
“姚菲不具备参加这种技术犯罪的条件。”我叹了口气,“不过,她是否知道哥哥和男朋友的行为也很难说。”
“不要轻易下结论啊。”丁博士插嘴道,“也有很多技术娴熟的黑客是靠自学成材的,这里有个天分的问题。再说,黑客也不会把标签贴在脸上的。”
“有道理!”秦思伟打了一个指响,“目前看来有两种可能,一种是彭勃本来只计划杀死姚锐,但是在实施犯罪的时候没有计划好,或者遇到了其他的问题,总之被姚菲遇到了,所以他只能痛下杀手;另一种,就是姚菲也参与了他们的计划,于是被灭口。不过不管哪一种,我们都要尽快找到彭勃,防止他外逃。”
“我觉得你还忽略了一种情况。”我提醒他,“如果彭勃是凶手,他有必要把密码告诉我们吗?这不是在暴露自己吗?我觉得,姚锐和彭勃都是黑客高手这我并不奇怪,但是‘银行大盗’的犯罪计划十分的周密,从他们不留痕迹地全身而退就可以看出来,这不是仅仅靠技术能解决的问题,还需要高超的组织和策划能力。但是,姚锐性格极端,彭勃又是有名的没主见,都不能胜任这样的工作。至于姚菲,她比较懦弱,我觉得她可能知道哥哥的计划,但是不大有希望真正地参与其中。”
“你的意思是,还有一个我们不知道的Mr.X在组织犯罪,也是这个X要杀人灭口?”
“那天晚上彭勃来找我,我有一种强烈的感觉,就是有什么事情令他极度恐惧。当时我以为是被你们警察吓的,但是仔细想想又不像。包括他的突然失踪,我们一直以为是畏罪潜逃,但是也有可能他要躲避的不是警察,而是真正的凶手。他把密码告诉我们,也是为了把我们的注意力引到‘银行大盗’上来,因为警方一旦开始重新调查,凶手的行动也就不得不收敛,这样一来,彭勃自身的安全就在一定程度上有了保证。”
“如果是这样,彭勃为什么不在我们找他的时候把事情说清楚呢?就算是现在自首,也能得到保护啊。为什么要逃避呢?”秦思伟似乎对我的想法有点嗤之以鼻。
“就算是自首,他也逃脱不了法律的惩罚,这是其一。此外,他也一定舍不得交出手里的赃款,所以才会藏头露尾的。不过我现在担心的是,如果真的是X杀了姚锐兄妹,那么他的下一个目标肯定是彭勃无疑了,我们必须尽快把他找出来。”
啪啪啪啪啪……丁博士半开玩笑地拍了几下手:“很久以前就听说秦队长有一个才思过人的红颜知己,果然是名不虚传啊。”
“您就别夸她了。”秦思伟一副打翻醋坛子的酸样,“不过要真的有个X……会是什么人呢?有组织和策划的能力,也要懂技术……目前我们的视线里,这样的人还真不多。”
“这个X未必就是现实中和姚锐、彭勃有密切关系的人。”我继续打击他,“也有可能是他们在虚拟空间里的朋友。”
“虚拟空间……网络空间?还真有可能。”秦思伟耸耸肩,“彭勃跟我提起过,他和姚锐其实是在讨论技术的BBS里面认识,最终成为好朋友的。”
“你说的是‘异度空间’那个BBS吗?”丁博士问,“我检查了他们两个访问网络的记录,他们都是‘异度空间’的常客,那个BBS的主要话题之一就是木马和木马的防范技术。”
“不过涉及虚拟世界,案子就复杂了许多。因为线索实在太少。”秦思伟面露难色,“不过不管怎么说,找到彭勃是首要任务!”
离开CNCERT的办公大楼已经是上午10点多了,秦思伟心急火燎地要回去组织人力追查彭勃的下落,我则赶回店里去打理疏忽了好几天的生意。
一般在上午这个时段,客人不会太多,当然周末除外。但是当我回到forget it coffee的时候,发现除了我给自己长期预留的一个靠窗的座位,居然全都坐满了人,几个服务员正忙得热火朝天的。
“希颖姐!”正在吧台结账的服务员叶蕾喜笑颜开地跟我打招呼,“这两天生意出奇的好啊,我们都要忙不过来了。”
“真是奇怪。”我环顾四周,“我不知道我们什么时候这么有名了。”
“还要感谢姚菲哦。”叶蕾的表情黯淡了下来,“报纸上报道了凶杀案,提到姚菲是我们这里的员工,所以很多人就慕名而来了。想起来有点变态啊。”
“人的好奇心啊……”我摇摇头,“不过来了就是客,一点儿也不能怠慢的。你忙你的吧,一会儿给我煮一杯蓝山。”
“好!”叶蕾一路小跑奔向后面的操作间。
我转了一圈,记下哪些桌布需要清洗、哪些杯垫需要更新等等非常琐碎但是又不能不关心的问题,然后坐到我的专座上,仔细研究近期账目的明细和采购、推出新品种饮料的问题。时间静静地流逝过去,不知不觉天就黑了。我匆匆吃了两个三明治,本来想出去走走透透气,秦思伟却风风火火地闯了进来。
“有什么吃的没有,我一顿早饭撑到现在了!”他愁眉苦脸地问我。
“我这里是咖啡吧,吃的东西只有点心、沙拉之类的。要不然给你煮一份西班牙海鲜面?”
“只要是吃的就行!”
“怎么饿成这样了?”
“你不知道,因为彭勃发邮件的地点是在丰台花乡附近,我们以那里为圆心开始排查。但是因为丰台近几年建设了很多建材城、花卉城这样的项目,外来人员很多,人口居住的情况也就相对复杂。我们排查的主要对象是一些小旅馆和出租屋,但是查了一天,几乎没什么进展。”
“你们也可以排查一下网吧。彭勃是个黑客,也是个网虫,很难想象他完全脱离网络世界能够正常生活。”
“有道理!我一会儿回去就重新部署。别提多倒霉了,刚才过来的路上,我本来想给你打个电话,手机居然没信号!”
“刚才有一段时间,移动的手机信号确实中断了。”叶蕾给秦思伟端上一盘热气腾腾的面条,“刚才我给我男朋友打电话,就突然断了。我问其他人,发现移动的手机都没信号了,联通的就没事。不过现在又好了。”
“可能是网络问题吧。”秦思伟的嘴里塞满了面条,“明天问问移动就知道了。希颖,你这里不忙的话,吃完饭陪我去一趟招商银行。”
“你的存折不都是工商银行的吗?我可不关心你的财政问题。”
“我的财政能有什么问题!是我们调查发现,今天一早彭勃在招商行开了一个户头,从另一个账户转进去两万块钱。我正让银行帮我查这两个账户的信息。”
“我真是被你们公安局吃定了。”我故意板起脸,“我估计就是查也没什么用,要伪造一些信息不是什么难事。”
“谁知道呢?但是有一线希望也要查嘛。”
有的时候我会很佩服警察的心理承受能力,因为几乎每个案子他们都会经历从希望到失望再燃起希望这样折磨人的过程,这次也不例外。银行查证的结果,彭勃新开的户头用的是自己的真实身份证,开户地点是招商银行在丰台南苑的支行。但是转出资金的账户用的是一个假身份,这个账户是2004年7月建立的,之后的几个月陆续有资金转入直到年底,现有存款48万。估计是利用“银行大盗”窃得的赃款的一部分。
“按道理说,银行应该能查到转账的信息,为什么没有呢?”我们走出银行的时候,秦思伟的精神状态极度郁闷,“居然查不到是从什么地方转进来的。”
“他们能够制作高水平的木马,也就能轻易进入银行的网络修改各种信息,这没什么好奇怪的。我感兴趣的是,彭勃转出这笔钱的用意是什么。”我抬手撩起前额的乱发,才发现手里还拿着刚才向银行工作人员借的一支派克钢笔,于是赶忙转身往回跑,刚到银行大门口,却被秦思伟喊住了。
“钢笔明天再还吧,赶快上车,有急事!”他神色焦急地向我挥手,我犹豫了几秒钟,又加快步伐跑了过来。刚钻进车里,秦思伟就猛地踩下油门,车子风驰电掣般冲出了停车场。
“什么事情这么着急啊?”
“你的判断没有错,‘银行大盗’的幕后确实另有其人。”秦思伟低声说,“丰台区分局刑警队的同志刚才通知我,他们找到彭勃了。不过,是他的尸体。”
“在什么地方?”
“丰台区南梗附近一家叫平安旅店的地下小旅馆,报案的是旅店老板。”
我们在低矮的民居中穿梭了好久,才在一个狭窄的胡同里找到了平安旅店的门脸。这是一家有60多个床位的半地下旅店,顾客基本上都是外来务工人员。
我和秦思伟赶到的时候,丰台区刑警队的人已经封锁了现场,打电话通知秦思伟的是一位姓陆的组长。据旅店老板介绍,彭勃是前一天早上住进来的,因为他的穿着和谈吐和其他客人很不一样,看起来也有点钱,所以老板对他颇为关照,给他安排了一个单间。今天早上7点多,彭勃匆匆出去,一直到晚上8点过了才回来。晚上9点半左右,老板去给他送开水,发现他被人杀死在房间里。但是在这期间,没有人注意到有什么可疑的人出入。
“就算是有什么可疑的人,他们也发现不了。”我们在陆警官的带领下穿过散发着霉味的阴暗走廊,两边的房间里不时有人探出头来用不太友好的眼光打量我们。
“这种地方差不多也能算是藏污纳垢之地了。赌徒、妓女,甚至瘾君子……社会底层的混乱一览无余。老板一般只关心客人能不能付清住宿费。客人的流动性也非常强,所以就算混进来一两个杀人犯也不会有人注意的。”秦思伟一边说一边下意识地揽住我的腰,仿佛怕我被那些看热闹的半裸民工给吃了似的。
彭勃住的所谓的单间在走廊尽头的拐角,房间大概有五六平米,只摆着一张单人床和一个破旧的桌子。他的尸体斜靠在床柱上,一把钢刀插在左胸上,面部表情扭曲可怖。房间里,两个技术人员在采集指纹和拍照,法医正蹲在地上采证。
“初步断定死亡时间是一小时以内。”陆警官给我们大致介绍一下情况,“这个房间所处的位置比较隐蔽,从走廊那边是看不见的,这对凶手十分有利。我们正在询问旅店的住客,不过希望不大。”
“这里应该是第一现场了。”我观察了一下房间里的环境,“可是,受害人是被刺中心脏部位致死的,房间里怎么没有血迹?地板上也很干净啊。”
“这没什么好奇怪的。”法医站起身来,他看起来接近50岁,两鬓已经花白了,“其实尸体是被移动过的,地上有拖痕,是被从门口拖过来的。但是地上没有血迹,原因基本有两个:第一,凶手并没有把凶器拔出来,这就在一定程度上阻止了血液从伤口流出;第二,现在是冬天,受害人穿着很厚的绒衣和毛外套,所以这段时间流出来的少量血液也基本被吸收了。”
“原来如此。”我很虚心地点点头。
现场并没有什么值得高兴的发现,凶手把该清理的痕迹都清理掉了,只是挑衅似的留下一把刀子。
“我真的不明白,他是怎么找到彭勃的。”回家的路上,秦思伟一个劲地抱怨,“我们组织了那么多人排查都没能把他揪出来,这个Mr.X究竟是何方神圣,有这么大的能量?”
“他用的方法和你们不同。”我把头靠在座椅上,闭上眼睛,“记得今天移动的通信信号有过中断吗?现在想起来,很有可能是Mr.X侵入了他们的网络。”
“侵入移动网?为什么?”
“知道**LC吗?英文全称是Serving Mobile Location Center,可以通过TOA或者E-OTD这样的计算方法得到网内任意一个用户的位置参数,精度最高可以达到几十米。”
“有这么精确吗?但是那样的话,是不是需要附加什么设备,或者用户端需要做什么设置?”
“在网络上要加入LMU,一般来说移动运营商会把LMU集成在BTS里面,采用分集技术,比如天线分集和跳频,来降低多径效应的影响,提高测量精度。当某个应用需要知晓手机位置时,该应用向**LC发出请求,同时告知手机号码和定位精度要求。被测量的参数及其误差值一同被采集并发送到**LC,根据该数据,**LC可计算出应用所需要的手机位置,再将位置信息和误差范围发送回。在用户端不用任何的设置。”
“LMU?BTS?多径效应?老大,你能不能说点通俗易懂的东西?”
“简单地说,Mr.X侵入了北京移动的网络,他就有了使用**LC的权限,计算出了彭勃所在的位置。”
“但是可能那么精确吗?他就算找到平安旅店,也不一定能找到彭勃的房间啊。”
“定位当然有误差,这和网络蜂窝的大小有关系。我觉得彭勃的错误在于他没有老实待在旅店还跑到银行去开账户。如果他转进账户的钱是赃款的话,Mr.X很可能发觉了,而且初步判断他是在丰台一带。随后,Mr.X侵入移动网络,根据实时收到的信息不断地追踪和修正,找到了彭勃,尾随他回到旅店,杀人灭口。”
“可能吧。”秦思伟叹了口气,“我从来没有遇到过黑客,特别是这样厉害的黑客,只在电影里见过。真的很难办啊……你比我懂得多,有什么主意没有?”
“我只是觉得,他应该有一份朝九晚五的职业,所以他晚上才开始追踪彭勃。他应该有自己的交通工具。其他的想法暂时没有。”
“明天去找北京移动把问题弄清楚,看看是不是真的有黑客入侵,如果有的话能不能找到一些线索。”
第二天早上,天阴沉沉的,好像又要下雪的样子。秦思伟趁着给我送早餐的时间,疯狂游说我跟他一起去找移动公司,可是我早就另有打算,不论他怎么威逼利诱也不动心。无奈之下,他一个人匆匆上路了,我简单打扮了一下,驱车来到了嘉华大厦。时间还不到9点,包括数码超越的大多数公司还没有人。我没有拐进停车场,而是把车子停在了路边,马路对面有一个公共汽车站,很多早早来上班的职员都是从那里下车的。
8点55分,一辆公交车靠站了,我看见身穿咖啡色长大衣,围着亮红色羊毛围巾的梁钰从上面走下来,急匆匆地走向人行横道。她抬头看见了我,先是怔了一下,随后冲我很腼腆地一笑,大步走了过来。可是,就在她穿过第二条车道的时候,从斜刺里突然冲出一辆摩托车,我的“小心”还没有喊出口,只见梁钰的身躯在空中划了一个很短的弧线,侧转了180度,重重砸在路面上。事情就发生在一瞬间,车站上等车的人群发出刺耳的惊呼,摩托车却风驰电掣地消失在雾气茫茫的街道上。我狂奔过去,梁钰仿佛一个没有生气的洋娃娃般卧在那里。我的思维一片混乱,只听见有人在喊着:“快叫救护车!”
接近中午的时候,天空开始有了转晴的迹象。我坐在上地医院门诊大楼门前的长凳上,隐约感到一丝头痛。秦思伟一声不吭地走过来,坐到我的身边,沉默了好一会儿,低声问:“怎么了?脸色这么难看。”
“没什么。”我揉了揉太阳穴,“梁钰怎么样了?”
“命是保住了,不过医生说能醒过来的概率只有50%,换句话说,有可能变成植物人。我还没问你呢,你找梁钰有什么事情?为什么不告诉我呢?”
“我……只是有些问题不确定。”我拼命晃了晃脑袋,“觉得自己真没用!”
秦思伟没有说话,只是伸出手搂住我的脖子,把我的头轻轻按在他的肩膀上。我闭上眼睛,呼吸着混合了淡淡古龙水味道的寒冷空气,心情逐渐平复了下来。
“你说袭击梁钰的人会不会就是我们要找的Mr.X呢?”过了很久他用一种近乎自言自语的声音问我。
“不知道。也可能是别的什么人,只是不知道会不会这么巧。你去找过移动了吗?”
“找过了,昨天确实有人入侵了他们的网络,现在还在查。不过,如果是Mr.X袭击的梁钰,她恐怕知道一些内情。”
“那你就祈祷她早点醒过来吧。不过我觉得不一定是Mr.X,总觉得不大一样,他以前作案都计划得很周密,暗中接近目标,然后一刀致命。这次……实在是不怎么漂亮,当然跑得挺快的。”
“也许是什么事情打乱了他的计划也未可知。”秦思伟拍拍我的肩膀,“好了别想了,回去休息吧。我一会儿还要去数码超越。几天之内三个员工被谋杀,两死一重伤,再加上姚菲……我需要好好跟陶大老板谈谈了。”
“你是不是怀疑他?”
“宾夕法尼亚大学计算机系的PHD,具备一定的组织和领导能力,很符合你给Mr.X画的像嘛。”
我笑了笑没有回答,或者说我不知道该说什么,脑子里有很多的线头,但是没有一根是清晰完整的,也许我真的需要休息几天了。
秦思伟对陶明磊的怀疑我觉得不无道理,不过世界上最痛苦的事情并不是没有想法,而是没有证据。撞伤梁钰的摩托车两天以后被人在小月河边找到了,那是一辆被盗的车子,凶手也没留下可以追查的线索。
时间一天一天地过去了,转眼就是一个星期,调查却没有任何的进展。丁博士一度想从“异度空间”BBS找到一些蛛丝马迹,但是最后还是不了了之。唯一值得庆幸的是,梁钰的神智在逐渐地恢复,虽然医生认为短时间之内,她还不适宜接受询问。
又是一个寒风肆虐的日子,我躲在家里享受着热巧克力和爵士乐,电话响了很久也懒得去接,任由它自动切换到答录机。
“是我。”秦思伟的声音里带着一点的无奈,“你到了家赶快给我回个电话,银行那边有新的发现,我需要你帮我……”
“思伟,是我!”我听到他说有新的发现,立刻扑上去拿起听筒。
“是你?还是该死的答录机?”
“是我,我刚才在卫生间。”我撒了一个无伤大雅的小谎,“银行怎么了?”
“电话里说不太方便,我刚从招行的翠微路支行出来,过一会儿到你那里。”
警方一直在监视姚锐和彭勃的银行账户,希望能找到一点儿突破性的线索,现在看来这做法虽然枯燥无味但还是有用的。
“你记不记得彭勃在遇害的那天上午曾经在招商银行开了一个两万的户头?”秦思伟很快就到赶到了,“昨天傍晚,有人从这个账户里提出了300元钱。”
“只有300元吗?”
“是的,而且是在不同的提款机。我已经核对过银行的录像,虽然很模糊,但还是能够确定是同一个年轻男子。不过他戴着一顶棒球帽,帽檐挡住了眼睛,所以看不清楚他的脸。你说,他为什么要这么做呢?”
“他是在试探。你们采取什么行动了吗?”
“没有,只是通知银行严密监视。因为我不知道这个人跟眼下这个案子到底有啥关系。”
“梁钰怎么样了?能说话了吗?”
“说话是能说了,不过听医生说她还是特别孱弱,坐都坐不起来,说话也很吃力,所以不让我问她问题。”秦思伟长叹一声,“唉……再这么下去,我也要住院啦!”
“耐心一点吧。”我给他泡了一杯咖啡,加了双倍的牛奶。
“道理是这样的,但是等待的过程很痛苦。”他喝了一大口咖啡,伸手去抓桌子上嗡嗡作响的手机,“喂?嗯……什么时候?取多少?哦……保留录像了吗?什么?怎么搞的?人呢?知道了,我马上过去。”
“有进展了?”
“搞砸了!我跟银行说得很清楚,如果录像上的年轻人来提款,只要保留信息通知我们就可以。一个小时前他到招行知春路支行要取5000元,银行保安居然擅自做主要扣下他!结果嫌疑人在夺路而逃的时候被一辆过路的出租车撞成重伤,现在还在海淀医院抢救,不知道能不能保住命。我得马上赶过去。”
秦思伟赶到医院的时候已经晚了,嫌疑人因为失血过多已经撒手人寰,从他钱包里的身份证得知,他叫马朝晖,22岁,本地人,家住大黄庄西里。
“这个马朝晖绝对不可能是Mr.X。”晚饭之后,秦思伟又开始不失时机地向我吐苦水,“认识他的人都叫他黑子,初中肄业,一直没有正经职业,就跟一些社会上的不良少年一起瞎混,靠替别人讨债、收保护费生活。我们正在查他的社会关系,三教九流都有,大海捞针啊。”
“我关心的是,彭勃的银行卡是怎么到他手里的呢?”
“目前还不清楚,他有一个女朋友,是三江夜总会的坐台小姐,叫姜薇,肯定不是真名啦。据她说,黑子前几天跟她提过一句自己要有一笔小财入账,但是因为黑子经常吹牛,她也就没当回事。”
“她认识彭勃吗?”
“她说没印象。不过我在彭勃的老乡那里了解到,彭勃刚来北京的时候,在大黄庄西里住过几个月。但是这也说明不了什么问题。你帮我看看这个。”他递给我一个装证物的塑料袋,里面有一个信封,收件人一栏写的是马朝晖,背面写着一串六位数字。
“我对信封上的字迹作了鉴定,确定是彭勃写的。”秦思伟告诉我,“邮戳显示,信是彭勃遇害当天的上午寄出的。”
“这六位数字是不是银行卡的密码?”
“没错。你觉得这是怎么回事?目前没有任何其他证据显示彭勃和马朝晖有什么关系。我是一头雾水了。”
“一头雾水?不是吧,事情已经很清楚了。”我伸了一个懒腰,“我终于明白是什么地方不对了。”
“什么地方?快说说!”
“别急,我们还需要几个重要的证据。”我把自己的想法仔细地将给他听。秦思伟颇有几分不大相信的样子:“你能确定吗?我觉得有点悬啊。”
“我不敢打包票,所以还需要一点儿时间。”
两天以后,医生终于同意我们和梁钰谈谈,但是要有医护人员在场。
梁钰被安排在上地医院住院区最南边的一间单人病房里,为了安全起见,警方还安排了人24小时值班。我们见到她的时候,她说话仍然有气无力,但是脸上已经有了一点血色。
“病人还很虚弱,你们谈话时间不要太长。”陪同我们一起来的护士长说,“我在门外等着,有情况按铃叫我。”说完她转身离开,轻轻关上了房门。病房里只有梁钰、秦思伟、负责记笔记的实习警员李涛和我。
“梁钰,我想我们就开门见山吧。”我整理了一下思路,“我只想知道一个问题,赃款在哪里?”
“什么赃款?”梁钰摇摇头,“我不明白您的意思。”
“你怎么会不明白呢?”我笑了,“我们已经知道姚锐和彭勃参与了‘银行大盗’的犯罪活动,但他们只不过是被人利用的棋子,而你才是真正的幕后高手。”
“我想你们一定是弄错了。”她的表情很平和。
“我们没有弄错。还记得我和秦队长到数码超越拜访的时候,你给我们开过一张出门条吗?那张条子一直被我当废纸丢在桌子上,直到我无意间发现上面还有一些很浅的痕迹,应该是你在上面一张纸上写的东西透过来的划痕。在好奇心的驱使下,我对这些痕迹作了简单的还原,发现都是用C语言编写的代码片段。这使我第一次对你这个‘完全不懂技术的行政助理’产生了怀疑。”
“我……我是在学习编程,因为工作需要。这也有罪吗?”
“不,那个时候我也仅仅是怀疑,所以我去找你,想跟你谈谈,谁知道半路杀出一辆摩托车。”我叹了口气,“我确实一度对自己的判断产生了怀疑,直到后来我明白了彭勃那张银行卡的意义。”
说到这里,我停顿了几秒钟,房间里静得出奇。梁钰闭着眼睛,但是我看见她的手指正紧紧抓住床单,似乎要把内心的紧张全部发泄到它的身上。
“我想我们长话短说吧。梁钰,在现实生活中你只是一个不大引人注目的女孩子,但是在网络空间里,你却是一个令人胆寒的黑客。技术的高超同样也激发了你的野心,于是你制订了一个大胆而周密的犯罪计划——‘银行大盗’。
“为了实施这个计划,你还发展了两个同伙——姚锐和彭勃。姚锐这个人一直觉得自己怀才不遇,受到不公正的待遇,有强烈的反社会心态,和你肯定是一拍即合。至于彭勃,他生性胆小,但是据我所知他出身贫寒,为了供他上大学,家里到现在还背负了几万元的债务,如果你用经济利益去引诱他,再加上姚锐对他的影响力,最终一定可以很成功地把他拉下了水。
“你们的行动很顺利,不仅攫取了大量的金钱,还成功地避开了警察的追查。但是这时候另一个问题出现了,就是分赃。我想你肯定许诺要分给姚锐和彭勃一大笔钱,但是实际上却不是这么想的。一方面,面对这么一大笔不义之财,你的贪婪也日益膨胀,决意要独吞;另一方面,你也知道,警察不会轻易放弃调查,而姚锐和彭勃一个喝多了酒就胡言乱语,一个胆子比兔子还小,所以都不可靠。你为了自己的利益和安全,决意要杀人灭口。
“你的第一个目标是姚锐。那天晚上,你到他家找他,如果我没猜错的话,你假意向姚锐借资料,趁他低头翻抽屉的时候从背后给了他致命的一刀。顺便说一句题外话,你下手的准确度和力度真的很让我佩服。好了,言归正传,你杀死姚锐以后,仔细地清理了现场。但是这个时候姚菲回来了。其实到现在我也不能确定姚菲跟‘银行大盗’有没有关系,我觉得可能性比较大的是,你的杀人计划里本来没有她,但是因为那天姚菲提前了一个小时回家,所以你没有选择了。
“杀死姚锐兄妹以后,你的目标就剩下彭勃了。但他也不是笨蛋,姚锐的死给他敲响了警钟,于是他溜之大吉,以为躲起来就没事了。可是他没有想到,你侵入了移动通信网,根据定位信息找到了他,然后一路跟踪到平安旅店,把他刺死在房间里。
“原本事情到了这一步,你的计划已经算是完成了。可是你低估了彭勃的能量。他先是把‘银行大盗’的秘密透露给了警察,想引导警方重新调查以牵制你的行动。但是他还是觉得不保险,反复思量,决定先下手为强。”
“彭勃初到北京的时候,认识了一个叫马朝晖的无业青年,也就是黑子。黑子是靠替人讨债生活的,如果价钱合适,杀人放火的事情他也愿意做。彭勃逃到平安旅店以后,和黑子取得了联系,他开了一个两万的帐户,把银行卡和密码寄给黑子,于是就有了那天嘉华大厦前你被人袭击的一幕。只是人算不如天算,你赶在黑子之前动手了,而黑子到死也没能享受这笔外财。”
“很有意思。”梁钰睁开眼睛,“听起来虽然合理,但是你们警察办案应该是要证据的吧。”
“没有证据我们就不会来了。”秦思伟双臂抱在胸前,“我们调查了马朝晖的手机通话记录,发现在你出事前两天,他和一个固定电话频繁联系,这个固定电话就是平安旅店附近的一个公用电话。此外,北方创新汽车租赁公司的人也证实你在彭勃遇害的当天傍晚在他们那里租了一辆车子。”
“我租车和我杀人之间有必然的联系吗?”
“梁钰,其实你应该清楚,你在姚菲的被害现场留下了证据。”我接过秦思伟递过来的杯子喝了口温水,清了清嗓子,“我第一次到案发现场的时候就觉得不对劲,当时我觉得姚菲并不是在卧室里被害的而是在门厅,但是整个房子里确实只有卧室里有血迹。后来在平安旅店,法医的一席话让我茅塞顿开。姚菲背后的凶器没有拔出体外,她身上的厚绒线外衣吸收了从伤口流出的少量血液,所以短时间内现场就不会有血迹。这样一来,我就确定了自己的想法,姚菲是被你从客厅转移到卧室的。
“但是你为什么要这么做呢?一般来说,移尸的目的有两个,一是推迟尸体被发现的时间,在这个案子里显然不对。那么,一定是你在第一现场留下了什么不能轻易抹去的证据。所以秦队长昨天组织技术人员仔细勘察了姚锐家的客厅,果然在门口鞋架旁边的围墙上发现了几滴被擦拭过的血迹,要是不细心去找还真的发现不了。化验的结果是鼻血,AB型。姚锐兄妹都是B型血,但是你是AB型。目前已经在作DNA对比了。
“我想,你在杀人之后情绪还是很激动的,而且姚锐家的温度比较高,坐在那里都会觉得燥热,所以你才会流鼻血。你很聪明,知道血迹是洗不干净的,所以灵机一动把姚菲的尸体搬到卧室,伪装成第一现场。因为你很清楚,警方的勘察重点是第一现场。”
又是一阵长时间的寂静。梁钰仰头直直地盯着天花板,许久,她的脸上露出一丝自嘲的微笑,“我输了。还以为自己的计划很完美,原来……”
“这世界上本来就没有完美。”秦思伟说,“不过我很佩服你,你的计算机技术完全是靠自学的吧?”
“是的。”梁钰的脸上浮现出惆怅,“我出生在一个小城市,父亲是技术工人,每天从工厂回来就喝酒下棋,母亲在工厂作会计,没事就出去跳舞打牌。他们的婚姻在我看来就是一场闹剧,夫妻之间除了争吵就没有别的话题。更可悲的是,他们都不关心我的存在,所以我从小就很孤僻。上中学的时候,我开始接触计算机,一下子就被它迷住了,因为在这个世界里,我可以尽情地发挥我的想象。初中毕业,家里不同意我考高中,说是上大学没用,所以我上了护士学校。两年以后父母终于离婚了,对于他们来说是一种解脱,但对我来说处境反而更加尴尬。我终于选择了逃避,只身离开家,到大城市来寻找自己的定位。我先是在医院干了一年,后来通过了高级文秘的培训。我在这里没有朋友,没有亲人,于是就更多地投入到虚拟的世界中。在现实生活中,我确实是一个不起眼的秘书,但是在虚拟世界里,没有我做不到的事情。有时候,我甚至觉得自己被割裂在两个空间中。”
她再一次闭上眼睛,似乎很疲惫,过了一会儿才轻声说:“我越是沉溺于虚拟空间,就越反感现实世界,所以我要给它制造混乱。呵呵,是不是觉得我很变态?无所谓了,既然你们都知道了,我愿意认罪。”
眼看就是年关,街道上涌动着大包小包采购的人流。这一天外面朔风呼啸,店里的客人也不算太多。我和秦思伟坐在阳光普照的角落里闷闷地喝茶。
“梁钰怎么样了?能出院了吗?”我问他。
“没有,还要住一两个月,检察院也正在准备公诉的材料。你最近对她的事情很挂心啊。”
“虽说她的行为令人发指,但我总觉得她也挺可怜的。如果她父母能够多给她一些关心,结果可能不是这个样子。”
“说的是啊。”他点燃一支烟,“我去拜访了梁钰的父母。她父亲梁建现在已经退休了,还是整天喝酒下棋。母亲吴丽英已经再婚,现任丈夫是他们市公安局政治部的干部,也是她多年的舞伴。关于这里面的闲言碎语我就不多说了。不过令我不可思议的是,他们对于女儿的事情居然毫不关心。”
“出了这么大的事情,报纸电视都在报道,他们也不关心?”
“提起这个我就有气。吴丽英居然说,有个酒鬼父亲的言传身教,女儿不犯罪都不可想象。梁建则说,有一个财迷心窍的妈妈,自然会有惦记银行金库的孩子。你知道吗?当时要不是碍于身份,我真想狠狠揍他们一顿。”说罢他“啪”的一声把茶杯砸在桌面上。
“你轻一点啊!别砸坏了我的东西!”
“对不起,太激动了。”
“那也不能拿我的东西发泄嘛。”
“偶尔犯个错误,不要抓住不放嘛。”
我们两个人吵着吵着,都笑了。
原载《岁月推理》,2007年第4期