第7章 防线延伸：校园里的暗角（1/2）

李阳的监控程序刚上线三天，预警系统就弹出了红色提示——某中学的校园论坛被植入恶意插件，正在批量抓取学生的家庭住址和家长联系方式。更棘手的是，插件捆绑在一款“校园打卡”app里，全校师生几乎都下载过。

“又是信息泄露？”季洁刚把奶猫们送到动物救助站，回来就看到李阳屏幕上滚动的异常数据，“这次是学校？”

李阳调出插件的代码分析：“比‘蜂巢’的手法更隐蔽，插件会伪装成‘作业提醒’弹窗，用户点击后就会自动授权读取手机通讯录。已经监测到三百多条家长信息被发送到境外服务器，对方的ip地址指向一个伪装成教育咨询公司的诈骗团伙。”

周志斌啃着早餐面包凑过来：“我去学校蹲点？正好顺便看看现在的中学生是不是还像咱们那时候一样，上课偷偷看漫画。”

“别大意。”郑一民翻着教育局提供的资料，“这所中学上个月刚发生过‘家长群诈骗’，骗子冒充老师收‘补习费’，现在看来不是巧合——先通过插件抓信息，再精准诈骗，环环相扣。”

王勇已经换好了校服（特意找后勤借的旧款），背上书包拍了拍周志斌：“走了，同桌，迟到要被班主任罚站的。”

两人混进学校时，早自习的铃声刚响。教室里的学生大多在刷题，少数人低头戳着手机——正是那款“校园打卡”app的页面。王勇假装刷作业，余光瞥见后排一个男生正对着屏幕皱眉：“这app怎么总弹广告？还删不掉。”

周志斌用校服袖子遮住手机摄像头，悄悄给李阳发消息：“目标锁定，插件活跃在初二（3）班的几部手机里，请求远程协助关闭弹窗权限。”

李阳的回复秒到：“已发送屏蔽程序，注意看手机状态栏，出现小盾牌图标就说明成功了。另外，查一下学生的社团群，插件可能通过群文件传播。”

课间操时，王勇跟着人流往操场走，果然听到几个女生在讨论：“昨天我妈接到电话，说学校要收‘研学旅行费’，差点就转钱了，还好我爸多问了老师一句。”“我家也接到了！那骗子连我班主任的名字都知道，太吓人了。”

周志斌趁机溜进教学楼，在公告栏的“社团招新表”里看到了“编程社”的联系方式——群主正是初二（3）班的男生李浩。他假装咨询入社，加了群后发现，群文件里藏着一个名为“打卡app最新版”的压缩包，下载量已经超过200次。