第99期谜题答案提交贴

54490

其实一开始看到这题我是有点懵的，然后我就尽情放飞了自我，想了很多奇怪的脑洞，（比如什么泻药调虎说啊，苦肉阴谋说啊，浑水摸鱼说啊这些我都没敢写下来的推理）但无论怎样，都圈不出具体的嫌疑人，总是感觉不同的人都有不同的办法去犯案（虽然扯淡的程度也都不同罢了），总之这篇谜题本身对我圈定嫌疑人的作用确实不是很大。于是在最后我就将目光放向了谜题的补充和谜题篇结束后的问题上（当然我承认这也算是钻了每迷的一个小空子).在题目限定绿眼（墨绿）在射频实验室中安插的卧底只有一个 的大前提下，谜题篇末尾的问题就很有用了。而接下来就到了阅读理解时间了   回答卧底是如何访问服务器下载数据并且没被发现的

根据这句话我们可以得出以下4点  1卧底信息的来源是通过服务器而不是其他途径 2卧底曾经访问过服务器并下载了数据  3 卧底下载数据是耍了某些花招的（所以才谈的上被不被发现）4卧底必定会解密数据（因为是单独作案所以下载数据之后不可能有人帮着解密）

所以boss，乔特森只是上传了文件，不满足条件2，顾排除。阿佩还不会解密数据，不满足条件4，故排除。剩下的之栋下载的就是boss的指示不用藏，也不必藏，不满足条件3（何况他要是卧底橙望根本就建都建不起来），故排除。凸哥没有工号登陆记录，不满足条件2，故排除。所以接下来又到了经典的分叉路口了,（经过上一篇的洗礼，我决定不轻易放弃任何一种推理，说不定就中了呢)
往左走，卧底就是军舟（个人认为小可能）他把boss的信息混在以1个多G的文件中下了下来，从而知道了信息。
往右走，卧底就是江一（个人认为大可能）他的手法就复杂一些。首先通过图片可知在访问服务器的时候，其他人都是默认选择100ns，而唯独他选择了1us.而反常事件的背后必定有着他的原因，通过文中会由用户选择一个不小于10ns的访问时间间隔，比如100ns，同一次连接中这个时间间隔相同。我的这款软件会每10ns判断用户的状态，以此来算出这个用户的访问频率。“比如以之栋下载数据来举例子，他是用100ns的时间间隔访问数据。软件每10ns判断一次他的状态，那么每十次就能发现一次用户在访问数据。可知时间间隔是由用户选的，就是说用户可以通过篡改时间间隔来隐瞒下载量，就比如说江一如果真是1us下载1.04kb的话，那他的下载量确实只有11.4kb,但如果他选取的是最小间隔10ns,在事后改为1us的话那么他的下载量就有1点多m,正好是boss一个文件的量，他就是通过这种手法下载信息的。

接下来的就是墨绿对REID行凶的手法啦，根据文中 REID喜欢踩点到，你们不要迟到       得知了和REID会面的时间：4月27日晚上18:00在希尔顿酒店顶楼会议室         这天下午17:34，按照约定之栋、军舟和江一来到了希尔顿酒店。      你们从希尔顿酒店出发后，车子堵在了哪里？”“出希尔顿酒店车库之后，遇到的第一个十字路口。”“当时的时间是？”“将近六点
可知在之栋一行人到酒店的时候，REID肯定还没有到达。而当REID到达的时候，他们一行人就被堵在路口。这也就是墨绿在十字路口策划那起车祸和使酒店满人的原因，将分开REID和之栋他们分开，让他们不能在安保较高的希尔顿碰面，他们先是通过假扮保镖（通过文尾无人认识这个保安的描述就很容易知道他是假的）来支开之栋他们（就算之栋不提去西餐厅，那个假保镖也会提出换地方的），再是通过假扮之栋他们接近REID,从而劫走REID.  文中有   你们没有REID先生的联系方式？”“没有，我们只是和他的保安有过口头交流，甚至连REID先生的车型都不知道 ”            “也就是说，在整个过程中，你们始终没有看到REID先生？甚至连他带了几个保镖也不知道？”
江一略微思考了一下，“是的，不过可以判断他至少带了一个保镖。”   

我们可以知道之栋他们与REID绝对算不上熟识，因此这出移花接木就有了可能.

  PS,答到这里我能想到的基本答完了，但我还是有两个小疑问就是 1 厕所里的那声 “卡拉卡拉"可以确定是江一发出的但那有什么作用，却令我百思不得其解  2 REID在临死前明显受过逼问不知是否与题目有关  希望能得到解答

54530

1犯罪手法
因为GE(GreenEye简称)4月22日发布的促销活动,参与活动可在4月27日报销晚餐一半费用导致的.根据原文希尔顿酒店消费高,如果能报销一半费用在这里用餐是比较划算的.这样提高希尔顿人流量为GE的计划进行准备.
可以看出GE公司在不晚于4月22日得知了OT(Orange Telescope)跟死者见面的计划.并安排了4月27日的活动.
27日当前碰到的假保镖之前,江一故意在谈话中提到了 REID的名字,给了假保镖是由于不小心偷听到,而加入之栋、军舟和江一的对话.这应该是GE安排好的江一跟假保镖的配合,假保镖应该跟江一互相认识,在他俩发现对方后,假保镖靠近之后江一才适时的说出那些话.
之后根据之栋选择的HK餐厅,假保镖假装是联系REID,其实是通知准备制造车祸的同伙在去HK餐厅的必经之路上进行准备制造车祸,造成道路拥堵.
再确认OT公司碰面职员走后,GE的假碰面人员去会见REID,并以某些理由(比如这里人多嘴杂)将REID骗出希尔顿酒店,进行杀害.
(具体杀害REID跟保镖的凶手跟证据,我没有太多的想法,不知道是不是这期题目要问的方面,反正我答不出来了~)

2系统上传下载记录
根据访问日期排查,只关注访问日期早于4月22日的记录,有三人
4月18 x 100ns
4月29 qiao 100ns
4月21 jiang 江一  1us 11us (拥有解密权限)

根据出题描述:尽量回答卧底是如何访问服务器下载数据并且没被发现的？
只是简单的时间差,凸哥监测用户是否联网,根据每10ns判定一次用户是否联网.
所以泄密者应该是定制本机与服务器连接的网络连接方式在探测到服务器查询用户是否在在线的请求的时间点后,可以尝试连接服务器1~9us时间,之后断掉/暂停/禁用连接,这样可以规避开服务器之后的检测用户是否在线的查询.

有了这个方法,看访问详细情况不难看出只有江一一个人使用了低于1us的访问间隔(低于10us),可是实现这个手法,可以避开服务器的监控是否持续访问的机制.而且江一的访问时间也很短 11us,不难猜测应该是检测到服务器问询是否在线的10us的具体间隔时间点,之后就开始规律的躲避服务器检测在线的请求了.

可以看出作者 为了这个小技巧把故事里凸哥的能力贬低的够惨的..搞安全的不会这么点安全漏洞都想不到.服务器检测周期是10us,但是没有屏蔽低于检测周期10us的1us频率的访问方式..

43541

1）橙望内鬼泄漏消息的日期。

橙望方的举动：橙望这边只有7人知道，4月27日和S公司的REID见面，见面时间和地点不详。橙望领导吩咐军舟、之栋和江一三人负责。会面的时间和地点，领导会在会议结束后（4月18日）把加密文件上载至伺服器，并吩咐负责会面的三人在4月27日早上下载文件，查看时间地点。4月27日早上8点，之栋下载了加密数据，得知了和REID会面的时间：4月27日晚上18:00在希尔顿酒店顶楼会议室。他随后叫军舟和江一到自己办公室，将这个消息传达给了二人。三人一同约定好于这天下午四点提前下班前往希尔顿酒店。

绿眼方的举动：绿眼在4月22日发布优惠通知，凡在4月27日23:59之前在下单购买绿眼产品，将会获得9折的优惠。另一项优惠是，凡在15:00分前下单，且消费了10000元以上的前50名消费者，可以享受晚餐半价的优惠。而报销要求开票时间在当日16:00到23:59之间。

分析：橙望方面，领导是不可能泄漏消息，剩下的嫌疑人只有6人。再排除凸哥（因为谜题不可能在末段的数据等作假）为最后数据的证人，剩下的嫌疑人只有之栋、军舟、江一、阿佩和乔纳森。这五人里，内鬼要知道正确的见面时间和地点必须要下载加密文件，而这举动肯定会在伺服器留下痕迹。

假设内鬼只把橙望和REID在27日这消息传回去，绿眼不可能做出这么针对性的措施。绿眼在4月22日发布优惠通知，前一项购买绿眼产品是烟幕，重点是在4月27日的晚餐半价优惠。绿眼明确的要求，客户必须在24月7日1600至2359之间，出外用餐。绿眼这项优惠背后有两个意义，第一是要让4月27日当天傍晚的交通繁忙，第二是要4月27日当天的大部分餐厅客满为患。绿眼不可以把晚餐报销的优惠，固定在希尔顿酒店，这样橙望方就会起疑而更改会面时间和地点。

根据以上两点假设的结论，内鬼在4月22日前成功盗取并解读加密文件，并且把橙望和REID会面的时间和地点告知绿眼。根据服务器查询到的痕迹，在22日以前使用过服务器的员工，只有江一和乔纳森。内鬼只有是江一或者乔纳森两人其中之一。


2）REID和橙望代表见面，直到失踪的时间流程

橙望方：
4月27日0800 -- 之栋登上服务器，下载上加密数据。REID会面的时间：4月27日晚上18:00在希尔顿酒店顶楼会议室。他随后把消息传达给军舟和江一，三人一同约定好下午四点提前下班前往希尔顿酒店。
4月27日1734 -- 之栋、军舟和江一来到了希尔顿酒店。三人遇见疑似REID的保镖，四人协商后确定更换地点至附近的HK西餐厅。
4月27日1800 -- 之栋、军舟和江一开车离开酒店，在第一个十字路口堵车。
4月27日1800～1900 -- 三人在第一个十字路口堵车，交通将近在1900才恢复顺畅。
4月27日1900～1915 -- 三人在中途停下，等待REID的车子。
4月27日1915～1945 -- 三人抵达HK西餐厅后，等待了半小时不见REID。联络领导才得知，REID失联了。
4月27日2100 -- 三人分开各自回家。

分析：之栋、军舟和江一遇见疑是REID的保镖，然而橙望的领导曾经提醒他们三人，REID喜欢踩点赴约。REID不会提前将近半小时赴约，这保镖是绿眼事前早已安排他人冒充。这冒充的保镖一开口就以REID安全为借口，要求三人换地点。由于三人下意识这次的见面是保密的，他们相信口中说穿与REID会面的冒牌保镖，而更换会面地点。殊不知这是一出调虎离山之计，绿眼会安排三个人假冒之栋一伙，让1800出现的REID轻易被引走。冒牌保镖和之栋三人确定新的会面地点是附近的HK西餐厅后，他发短信给那位被绿眼雇用制造车祸的人，告知新的会面地点，好让他能够在正确的地点制造一场能拖延时间的车祸。

冒牌保镖：
4月27日1400 -- 账户汇入1万元，没有取钱记录。
4月27日1734 -- 来到希尔顿酒店和橙望3人见面。
4月27日1800 -- 账户汇入1万元，没有取钱记录。
4月27日2200 -- 遇害，头部中枪。有移尸痕迹。

分析：冒牌保镖被确认不是REID的人 ，那么他是绿眼雇用来破坏之栋三人和REID之间的见面。绿眼从内鬼得知之栋三人会提早抵达希尔顿酒店，所以先让之栋三人误以REID的意思需要更换会面地点。当之栋三人离开后，这冒牌保镖就冒认是之栋的人，劳驾REID到其他的地点会面。REID不疑他有，中计遭到绑架。

有理由相信，这冒牌保镖是和REID一起抵达绿眼指定的地点。在27日当日1400，冒牌保镖接到指令和部分酬劳，要他在希尔顿酒店引走1730抵达的之栋三人。冒牌保镖成功支开之栋三人后，根据绿眼的命令把新的会面地点发短信给制造车祸的人，为了拖延之栋三人发现REID失联/绑架。之栋三人离开后，冒牌保镖继续留在酒店等待REID在1800的到来。当冒牌保镖成功把REID引上车后（相信REID当时没有带保镖），把REID绑架到指定的地点。这可以以账户的汇款可以得知，当冒牌保镖成功绑架REID后，绿眼继续汇款作为安抚冒牌保镖的筹码。

冒牌保镖随后很可能遭到灭口。有理由相信，冒牌保镖和绿眼之间的合作协议，绿眼根据任务的进度进行3次的交款。事先汇款一万，REID得手又汇款一万，之后冒牌保镖到指定的地点也许能再得到一次钱。然而，在冒牌保镖把REID送到指定的地点后，他注定成为一名受害者。很可能在解决了REID后，冒牌保镖还参与抛弃REID尸体的计划。最后，冒牌保镖没有任何利用价值后，为了避免这秘密计划曝光，只好被灭口（在2200）接着弃尸到公园。
这可以解释为什么冒牌保镖在REID死后2小时才遇害。

REID：
4月27日2000 -- 遇害，头部中枪。身上多处刀伤，死前锐器创口。

分析：REID大约1800，在希尔顿酒店被冒牌保镖绑架，接着在短短的两个小时内，也就是2000遇害。绿眼非杀REID不可，除去REID后亲绿眼的TRI可以扩大他在S公司的影响力。REID在被杀害前，被在非要害处以小刀割开皮肤；这是典型的逼供方法。当REID已经把绿眼要知道的都完全说出来后，没有价值的REID被无情的杀害。REID的尸体在马路上被发现，证明凶手是有车子。


3）卧底是如何访问服务器下载数据并且没被发现

从维基百科：
完整的数字信号处理系统由七部分组成：信号转换，低通滤波，模数转换(A-D转换)，数字信号处理，数模转换(D-A转换)，低通滤波，信号转换。数字信号处理的信号大部分是物理变化信号，如声音、光，它们经信号转换才能变成电信号；这种信号是模拟信号，计算机不能处理，要变成数字信号。模数转换(A-D转换)速度有限，而且模拟信号可能包含快变成分，所以先要低通滤波，消除没用的快变部分，确保模数(A-D)转换的正确。模拟信号变成数字信号后就可数字信号处理，如通信的编码、调制。对于不可编程的处理器，信号经过电路即可完成处理；对于可编程的处理器，信号经过计算机计算才能完成处理。处理后的数字信号往往要变回物理状态才能使用，如通信的无线电。

乔特森管理的是模拟采集组，主要负责高频模拟电路的设计，外国国籍的他原本是国外一家电路设计公司的技术总负责人。换句话说，乔纳森的能力是涉及连续函数形式模拟信号的电子电路，而这类的知识用来对模拟信号进行传输、变换、处理、放大、测量和显示等工作的电路。模拟信号是指连续变化的电信号。乔纳森的工作，只是涉及信号转换和低通滤波。

江一的数字信号处理知识学的特别好，他带着后端数字处理课题组做信号处理的工作。换句话说，江一的工作是对真实世界的模拟信号进行加工和处理。因此在数字信号处理前，模拟信号要用模数转换器(A-D转换器)变成数字信号；经数字信号处理后的数字信号往往要用数模转换器(D-A转换器)变回模拟信号，才能适应真实世界的应用。江一的工作，涉及模数转换(A-D转换)，数字信号处理和数模转换(D-A转换)。

根据凸哥的口供，可以做出以下的假设：
a）平均访问数据量固定为1.04KB/100ns，这个限制是因为硬体缘故，无法再提升。
b）如果内鬼要下载1.02M的数据，他只有在“访问时间间隔”和“总访问时间”这两项动手脚。
c）内鬼无法隐瞒他下载加密文件的过程。
d）服务器完全可以区分用户“上载”和“下载”，两者无法切换。

乔纳森在4月20日，上载5.02M和下载10B的数据。江一在4月21日，下载11.4KB的数据。基本上乔纳森是可以排除的，根据以上的设定，是无法从10B的下载数据得到1.02M的加密档案。而江一下载11.4KB的数据，但是凸哥的安全软件记录下，江一的访问时间相隔的单位和其他人不同。

江一的能力是数字信号处理，而服务器里头所有的资料也都数字化。以专业层面看来，江一更有能力扰乱凸哥的安全软件。假如，江一把原本凸哥监测的“访问时间间隔”从100ns，延迟到1us（1000ns)，也就是10倍的时间的假象，那么江一的“总访问时间”将会是110us而不是11us。根据凸哥给出的计算程式，100ns÷110000ns×1.04KB=1044000B。把1044000÷1024=1117KB，1117KB÷1024=1.09M，江一下载的档案大小超过1.02M。

根据乔纳森的口供，在4月27日下午3点半的时，他听到了厕所的包间里发出像是食品包装袋被拆开的声音。之栋、军舟、凸哥确定在座位上，江一和阿佩两人不确定位置。军舟澄清，阿佩资历尚浅，所以并未知道解码的方法。嫌疑人也指向江一。有理由相信，厕所包间里发出类似塑料袋的声音，是江一向外传达待会儿他们三人会提早抵达希尔顿酒店的消息。把消息包裹在塑料袋里，是为了防水。可能性一，在橙望公司里还有绿眼的人，他负责把江一留在抽水箱里的字条传出外头。可能性二，江一把字条包在塑料袋内，冲入马桶；而绿眼的人在地下排污系统等待着，接收江一要传达的消息。


案件还原

江一在4月21日，利用隐蔽的手法瞒着凸哥成功下载加密文件，把橙望和REID会谈的准确时间和地点告知绿眼。绿眼在4月22日发布优惠通知，前一项购买绿眼产品是烟幕，重点是在4月27日的晚餐半价优惠。绿眼明确的要求，客户必须在24月7日1600至2359之间，出外用餐。绿眼这项优惠背后有两个意义，第一是要让4月27日当天傍晚的交通繁忙，第二是要4月27日当天的大部分餐厅客满为患。绿眼不可以把晚餐报销的优惠，固定在希尔顿酒店，这样橙望方就会起疑而更改会面时间和地点。

之栋在4月27日0800查看文件后，确定提前到希尔顿酒店。江一为了把这个消息传出去，把消息包裹在塑料袋里为了防水。让在橙望公司其他绿眼的爪牙把留在抽水箱里的字条传出外头；或者江一把用塑料袋包着的纸条冲入马桶，而绿眼的人在地下排污系统等待着，接收江一要传达的消息。在1734，之栋三人抵达希尔顿酒店，落入绿眼精心安排的陷阱。

之栋三人口中的REID保镖，是绿眼事前早已安排他人冒充。这冒充的保镖以REID安全为借口，要求三人换地点。殊不知这是调虎离山之计，冒牌保镖确定新的会面地点是附近的HK西餐厅后，他发短信给那位被绿眼雇用制造车祸的人，好让他能够在正确的地点制造一场能拖延时间的车祸。而REID喜欢踩点赴约，冒牌保镖继续冒充之栋一伙，让1800出现的REID轻易被引走。

REID大约1800被绑架，冒牌保镖和REID一起抵达绿眼指定的地点。这可以以账户的汇款可以得知，当冒牌保镖成功绑架REID后，绿眼继续汇款作为安抚冒牌保镖的筹码。绿眼非杀REID不可，除去REID后亲绿眼的TRI可以扩大他在S公司的影响力。REID在被杀害前，被在非要害处以小刀割开皮肤；这是典型的逼供方法。当REID已经把绿眼要知道的都完全说出来后，没有价值的REID在2000被无情的杀害。REID的尸体在马路上被发现，证明凶手是有车子。很可能在解决了REID后，冒牌保镖还参与抛弃REID尸体的计划。

最后，冒牌保镖没有任何利用价值后，为了避免这秘密计划曝光，只好被灭口（在2200）接着弃尸到公园。这可以解释为什么冒牌保镖在REID死后2小时才遇害。


后记：

给院长的话：

我不晓得以下是不是每谜和大赛谜题两者最大的分别,在投稿处注明着
每谜=不接受纯密码或预告函类作品
大赛=题目内含有预告信、密码或其他需要专业知识的题目不予以采纳

这题谜题，涉及到计算机的专业知识。为了这道谜题，我找了将近4天的资料。别说要了解里头的专有词汇，找到的相关资料根本看不明白，更别说利用这些资料。也许对专业计算机的学员，解题第二部分科普科普就有了；对计算机外行的学员，这都是天书。好比“ML”，外行人根本不可能科普出“machine learning"这词汇，而错过关键线索。所谓的尽量回答，是否没有能力回答、答案错误也无妨？这解答部分不计算在内？

我了解院长以别的角度看待这道谜题，以文章的质量、文笔流畅和用心，这的确是一部上乘之作。然而在谜题最中心的部分，在下不敢苟同。将来，如果在有需要过度专业知识为解谜的条件，比如生物科技、生态学、微生物学的谜题，是否也会如这道谜题般一视同仁被接纳？

如有失言，多多包涵。

49086

我的看法是
凶手是REID先生的保镖，也就是和之栋三人见过的那一位，首先保镖收到卧底的贿赂，卧底承诺，事情结束后交付尾款给保镖，所以制造了希尔顿酒店的混乱，导致不得不换场地，然后再制造交通瘫痪，使得保镖可以趁机带走REID先生，带走了他后，保镖便对他实行了威胁，这也解释了为何枪伤非致命，刀伤也避开了致命的地方，REID先生会倒在公路，我想是因为失血过多死的吧，最后十点钟的时候，卧底与保镖见面，杀死了保镖。
我对卧底的猜想是，我觉得卧底是军周，因为军周是个天才，自己应该会了解黑客技术，他制造了凸哥拉肚子，并利用了凸哥拉肚子的时间，一点一点进行黑客入侵，想必25日军周就已经完成了黑客入侵计划，并等待着boss消息的传递。

47483

【可爱答题者的内心独白：哇~~~头一次做这么高科技的题，读了两遍基本还是懵】
原文引用为蓝色字，或用了双引号。
第一问：试推理绿眼（墨绿）对REID行凶的手法。以及给出这样推理的原因。
一、本题时间线：
2010年 半导体产业乃至整个IT行业向前奔跑的步伐开始减缓。
2030年 投资者纷纷摩拳擦掌，展开了新一轮的资本对决。
2040年 “绿眼”开始渐渐统治着地球上的信息产业。
2050年 GREEN EYE开始渐渐养成一套培养体系，从幼儿园开始给孩子灌输符合GREEN EYE体系知识的人才。
2055年左右 橙望公司成立。墨绿黑客间接导致之栋母亲死亡。军舟来到橙望工作。
2058年 之栋转作行政工作。乔特森来到橙望。
2059年 墨绿暴行开始收敛。江一、阿佩应聘到橙望。
2060年 4月17日 橙望召开会议，六人参加。BOSS稍后将会谈时间地点发送到了服务器。
4月18日 12:36  X访问服务器。
4月20日 凸哥坏肚子，持续到27号。
8:22  军舟要求乔特森访问服务器，上传两幅电路图到服务器。
4月21日 13:01  江一访问服务器。
4月22日 绿眼发布活动通知。
4月25日 11:15 军舟访问服务器。
4月26日 14:00  有人汇给保镖1万元。
4月27号 绿眼有网络专卖店的活动。
8:10 之栋利用自己的工号访问了射频实验室服务器上的加密数据。
15:30 乔特森听到厕所包间里有卡拉卡拉的声音。
17:34 之栋、军舟和江一来到了希尔顿酒店。
18:00 之栋三人在路上遇到车祸。
18:30 有人汇给保镖1万元。
20:00  REID被杀。
21:00 之栋三人分开。
22:00  据称是REID保镖的人被杀。
4月28号  1:00  阿佩完成了自己的工作。

二、确定犯罪嫌疑人，即卧底。
在分析卧底前，我们必须明确几件事：
1、在17号的会议上，橙望BOSS的讲话原文为“这次我想就由军舟、之栋和江一三个人参加会谈，具体的时间地点我待会发到你们射频实验室的服务器上。你们在27日早及时进行查看。”可见具体时间地点在17号就已经放到了服务器上。
2、记录会谈时间地点的服务器，原文为“这不是一个所有Orange Telescope员工都能访问的版块，想要访问里面的数据，需要利用自己的工号，配上橙望自己开发的密码算法，再加上访问日期加密的独立密码。也并不是所有工号都可以访问，需要后台开通权限。另外后台能实时了解有什么设备在访问该版块的什么内容，并且能随时中断这次访问。”可见，能接触这些数据的员工必须有权限，而且后台还可以实时监控。凸哥是负责监控数据的，但是在案发前一周就开始腹泄，当然，这个可能是凑巧，也有可能是卧底为了让凸哥不能像平时一样时时监控数据而采取的办法。也就是说卧底可以趁凸哥不在座位时，下载他所需要的资料而不被人察觉。
3、原文为“射频实验室五楼的房间内装有摄像头，虽然拍不到各个人屏幕上的内容，但是各个人的位置情况还是相当清楚的。录像中没有人去其他人的座位操作电脑。也没有查到与众人口供不符的录像情况。”可见没有人用其他人的电脑或以他人的名义登陆服务器。
4、原文为“服务器自动统计的数据可能遭到篡改，但是采用了专门的管理监控软件。这个软件的防护程度非常高，可以认为他的结果是绝对可信的。”因此可知，在出事期间只有五个人访问了服务器，即X、之栋、乔特林、江一和军舟，这一结果是绝对可信的。
5、原文为“S公司对于员工安全有足够的保护，REID的行踪在S公司被保密了起来。除了REID在S公司的亲信和S公司BOSS之外，其他S公司的人哪怕是TRI也不知道REID的行踪。而橙望里知道REID行踪的人就BOSS和我们几个人，所以今晚的会谈相当安全。”可知REID的行踪只有S公司几个人和之栋三人知悉，可排除其他人对REID行凶的可能性。
6、原文为“橙望提高了安保措施，对门禁系统、供电系统和监控系统都加强警戒；对于工作人员，橙望更是为其员工家人提供安全的住所，以防墨绿绑架员工的亲人进行要挟。”也就是说，橙望里的卧底是墨绿打入进橙望内部的，而并非有什么威胁事件发生。

接下来，我们看一下每个嫌疑人的资料，及案发前后的所作所为。
1、实验室行政总负责人——之栋，“老一代的技术员，橙望创始人之一。做技术出身，两年前开始转型做行政。五年前，墨绿的黑客袭击了他家亲人的资产，之栋的母亲跳楼自杀。”案发当天，他按BOSS的要求8点上班后才下载了会面的时间和地点信息。之前没有下载的记录，根据之前的分析可以排除他提前得知REID行程的可能性。并且他2年前就从技术转做了行政，假如他是墨绿派来的卧底，他理应在技术岗位上掌握橙望的核心技术，而不是去做一些行政工作。他同时也是橙望创始人，没理由自己和自己做对吧？还有一个原因，他与墨绿有着间接的杀母之仇。综上几点，可以排除之栋是卧底的可能性。
2、实验室一年前招的科研人员——阿佩，“主要进行天线电磁场仿真和验证工作。一年前通过校园招聘来到橙望，25岁，一个月前，被提拔到了射频组管理层。”案发当天，“阿佩和乔特森都在自己的工位上坐着，没有异常举动”，“阿佩去隔壁屋子使用仪器去了，他今天说要调通一块1.5GHz的板子。”“不清楚来自BOSS密文的破解方式”。阿佩不懂破解密文的方法，案发前没有登陆服务器的记录。并且案发当天一直在研究某板子，所以基本上可以排除阿佩是卧底的可能性。
3、实验室仪器安全管理员——凸哥。“原本是橙望公司信息安全部门的人，保密意识非常的高。后来调来射频实验室当仪器信息安全管理员。他十分敬业，去厕所前也会将电脑加密。”“我这肠胃就是这样，吃坏一点东西就要闹腾快一周。”根据原文的描述，凸哥对自己信息安全管理的工作特别尽责。他在案发前一周腹泄一事多半不是巧合，我怀疑是卧底故意为之。可以在凸哥的某餐饭里下一点药，这样在之后的一周时间里，卧底都可以趁凸哥不在座位时下载会面信息。凸哥基本上也没什么值得怀疑的地方，毕竟他不知道有一份重要的会面信息存在了服务器上面，所以可以排除凸哥的嫌疑。
4、前端信息处理研究员——乔特森，“管理模拟采集组，主要负责高频模拟电路的设计。原本的公司在一年半前遭到了墨绿的黑手，来到橙望，是管理层的一员。”“阿佩和乔特森都在自己的工位上坐着，没有异常举动”“他在用手机和他的加拿大新女友聊天”，“我在昨天下午3点半的时候去小便，听到了厕所的包间里有‘卡拉卡拉’的声音。”“回到办公室后，发现之栋在...军舟在...凸哥也在...其他人我就没有特别注意了”。六个嫌疑人中，阿佩在隔壁房间，江一不知道在不在工作座位上。乔特森并不清楚这次与REID的会面情况，所以他也不可能想到要去下载什么东西。而且他在这一周多时间并未下载东西，只是上传了一些东西。他在卫生间听到的声音有点像电脑读取硬盘的声音，难道当时是卧底在偷偷看资料？不过也不可能把电脑拿去卫生间吧，太显眼了。所以这个卡拉声我不知道是怎么回事。乔特森的卧底嫌疑可以被排除。
5、射频信号领域专家及年度优秀员工——江一，“数字信号处理知识学的特别好，他带着后端数字处理课题组做信号处理的工作。一年前通过社会招聘入职，接替军舟管理数字处理课题组。”案发当天上午，“正在全屏看pdf论文”。江一在案发前一周只下载了11KB的资料，按照前文对会面信息加密后大小的分析，江一当时下载的不会是会面信息。所以江一的嫌疑也基本可以排除了。
6、实验室技术总负责人——军舟，“进行技术交流，给射频实验室的人提供技术指引。五年前T大的电子信息工程的博士后毕业。”“军舟在看希尔顿酒店附近的地图。”“总是对绿眼墨绿的事特别在意”。军舟是我在六个人中觉得最有嫌疑的一个。绿眼对孩子的培养体系是从小抓起的，在五年前，军舟毕业时正值橙望建立，对于绿眼这种热衷于不当竞争的公司来讲，潜入这个未来强大的竞争对手内部是他们的一种策略。毕竟单靠墨绿这种暴力竞争还是要受到法律限制的。军舟在案发前下载了1.4G的资料，而且他也知道这次会谈的信息是提前存在了服务器上。本案的卧底只能在以上六人之中，相比之下，军舟的嫌疑我觉得是最大的。“这个服务器平常是凸哥用自己电脑在维护和监控”，他“曾经在饭桌上大肆炫耀这款软件”，作为技术负责人，军舟应该能够破解这款软件。工作时，“每个人的座位都用隔板挡住了，需要走到这个人的座位后面才能看到各个人在做什么。”军舟下载文件的时间近中午，11点左右，并且可能事先造成了凸哥的腹泄，所以他可以趁人不备地下载会谈信息。因为他提前与墨绿有过联系，所以绿眼举办了一个活动。目的就是在案发当天把活动参与人聚拢到会谈地点。军舟事前看地图，也可能是想确保这次能够成功拦截住REID和橙望的谈判。毕竟会谈地点人多眼杂的话，负责人之栋会想到转移谈话地点。
综上，卧底就是军舟。

三、REID及保镖死亡始末
我们先来列一下已知信息吧。
1、之栋三人到了酒店，发现突然多了很多人，有一个自称是REID保镖的人主动上前来与三人搭讪。
2、之栋三人临时决定转到另一家酒店，此时保镖拿出手机像是在给什么人发信息。结合全文可知，当时保镖给了一个事先找到的“肇事者”发信息，告诉他指定的路口在哪里，然后让他故意去制造一起大型交通事故。
3、保镖不是S公司的人，那就应该是绿眼的人，可知整件事都是与绿眼分不开的。
保镖死亡信息：
1、死亡时间22:00，死因是头部中枪，一击致命。
2、尸体被人移尸到某公园。
3、衣服里有钱包和银行卡。
4、前天下午2点和昨天晚上6点半都有未知账户往里汇入了1万元，并且没有取钱的记录。
综上可知，身上有钱包并且有移尸，应该不是临时起意的劫财谋杀。死因是一枪致命，可见凶手不是普通人，既有枪，又枪法准，很像是专业人士。联系到上文内容，可以推断保镖是墨绿花钱请来的人，在完成本次杀害REID任务之后，被墨绿的人杀人灭口了。

REID死亡信息：
1、死亡时间20:00，死因是枪击头部，但并非一击致命。
2、身上有许多新的刀伤，未触及要害，是死前不久造成的。
3、伤口来自一把宽2CM的刀。
4、凶手右手持刀，刀具未找到。
5、尸体在马路边上被人发现。
根据这些信息可以看出，当时REID受到了枪伤，但并非一击致命，身上反而还有一些新的刀伤，这就很奇怪了。既然凶手有枪，为什么还要用刀呢？所以可以推断，开枪的是保镖，目的就是致REID于死地，但是这个伤不知为何没有当场死亡。然后保镖并不知情，没想到击中头部还不死人，于是离开了。之后又有一个路人过来，可能是持刀的抢劫犯，看到路边有一个人躺着，看着有很有钱，于是过来趁火打劫。不料REID还有残余呼吸，来人吓了一跳，胡乱的又刺了几刀，之后就跑开了。
第二问：尽量回答卧底是如何访问服务器下载数据并且没被发现的？
我对计算机是十窍通了九窍，只能凭自己天真的理解来回答啦。
因为前面讲了资料在服务器上的保密措施，所以作为外行我只能理解为只有下载过其他资料的人才有可能同时把会面的资料下载下来。然后根据几个下载资料的大小，加上当时负责监管网络安全的人不经常在座位上，所以卧底可以在下载自己要用的资料间隙，把会面的信息下载下来。这也是我怀疑军舟是卧底的原因。

最后，我再梳理一下全文大致的内容：
橙望开会敲定三人与REID见面谈交易事项，并在会后把会谈的具体信息发到了服务器上面，要求几人在27号查收这份信息。但绿眼打入橙望的卧底提前下载了这份会谈信息，得知了与REID见面的时间和地点。随后，绿眼举办活动，以某种宣传手段，在与REID见面的时间和地点聚集了大批人民群众。希望借由这些人的到来，以环境不适合谈判为由，把REID引出所在的酒店。同时，绿眼提前雇了某人，让他执行案发当天对REID的刺杀行动。此人在酒店大堂遇到了橙望的三个代表，假称自己是REID的保镖，并表示此时酒店的环境极不易于谈判，希望转移谈判地点。于是三人离开了酒店，驱车前往另一个地点，同时杀手联系到之前雇佣的某人，在三人必经之路上制造了一起交通事故。当然，声称保镖的杀手并未尾随三人而去，反而直接找到REID，当时可能假称自己是橙望的人，因酒店谈判环境有变，想请REID离开酒店去另一个地方。REID同来人一起离开了酒店，之后来人趁四下无人时向REID头部射击，理论上讲REID应该必死无疑，杀手也这样认为，于是转身离开。但REID当时尚有气息，被一个路过的持刀寻找下手抢劫机会的人发现了，可能见到REID似乎是个要死了的有钱人，于是用随身带的水果刀又捅了REID几下，之后离开。而杀手以为做完了一切，在找雇主【墨绿】求赏时被雇主杀掉了。

56641

五还是在哪

44807

冒泡，我要进行一波可能巧妙避开所有”真相“的”脑洞“！
【行凶手法】
4月18日
卧底在橙望的集体会议上得知REID27日的面谈计划，且详细信息已经发布在内部服务器上。
4月21日
凸哥从下午开始时不时离开工作台去到厕所，卧底得以实现某种操作。
4月21日-4月22日
卧底通过某种手段拿到了会议的时间地点等详细信息。（因为绿眼22日发布的优惠消息针对了晚饭时间点，应该已经掌握了具体会议时间）
4月22日
绿眼公布优惠信息，为27日傍晚的制造大人流量的复杂环境做准备。
4月26日
14：00，假保安收到第一笔汇款。
4月27日
15：30，厕所里的塑料袋声。
17：34，知道大致到达时间的假保安接触了橙望三人，因大量人流涌进希尔顿酒店享受晚餐半价，顺理成章地提出了改换地点的要求。假保安假意询问REID意见，实则通知肇事者在去往 HK餐厅的十字路口制造车祸。
接近18：00，橙望三人堵在十字路口。
18：00，喜欢踩点的REID到达原定的希尔顿酒店顶楼，被假保安绑架到某个地方。恨他的幕后主使开始实施”虐杀“。
18：30，假保安完成全部任务，收到第二笔汇款。
19：15，橙望三人到达HK餐厅。
19：45，发现REID已经失联。
20：00，REID最终死亡。
22：00，假保安死亡，一枪毙命，杀人灭口。手机被搜走，毁灭证据。抛尸公园。
【卧底隐藏手法】
推测卧底是江一。
首先进行人物分析。之栋和绿眼公司有至亲血仇，不可能叛变为卧底；乔特森拜绿眼所赐差点失业，又和之栋一见如故，嫌疑稍低。阿佩完全不知道解密方法，也没有服务器的访问记录，先不考虑。曾经在信息安全部门的凸哥资历深厚爱岗敬业保密意识极高，暂时不过多关注。军舟毕业起就受橙望公司的赏识与提拔，可能性稍低。而精通数字信号处理技术的江一拥有如此过人的本领，一次次赶上绿眼的步伐，却在一年前34岁才通过社会招聘进入橙望，显得相对可疑。另外除去老板，只有江一、军舟、之栋三位管理层人员可以通过自己的工号访问服务器，其他员工都需要二次授权。而江一的4月21日的访问记录也符合消息泄露的时间线。所以我最怀疑江一。但是到底怎么访问服务器不被发现，想不出来……

35651

江一是卧底

57199

绿眼对REID的行凶方法：REID应该在之栋一行人到达希尔顿酒店之前就已经到达希尔顿酒店了，在REID的随行的S公司人中也有绿眼公司的卧底（简称A）。A在16:00之后，17:34之前，在希尔顿酒店用晚餐（A在W市绿眼网络专卖店活动中，是消费了10000元以上的前50名消费者之中的人），且凭晚餐消费发票联系绿眼客服报销，借此机会联系绿眼公司的人。绿眼公司的人安排许多人制造希尔顿酒店人很多的现象（或通过某种手段使许多人在17:34之前到希尔顿酒店消费），所以之栋一行人到酒店时看到人很多的现象。绿眼公司的人再派提前雇好的人假装是REID的保镖（简称B），提出换地方的要求，B在假装咨询REID先生时，发信息给绿眼公司的人，告诉绿眼公司的人“会谈”地点改为HK西餐厅。这时绿眼公司的人安排人在之栋一行人去酒吧的路上制造一起大型交通事故，使之栋一行人被堵在路上。因为利心接到电话，说出交通事故十字路口的肇事者，在逼供下承认了是收到不明人士（应是绿眼公司）的“任务”：在指定时间，指定路口制造一起大型交通事故，并且让某个方向的车辆进退不得。完成后便可获得2万元现金。REID先生的死因是枪击头部，但并非一击致命。REID的身上有着许多新的刀伤，刀伤均未触及要害，并且是死前不久造成的伤痕。这些伤口来自一把宽2cm的刀，并且可以推测行凶者是右手持刀，刀具尚未找到。PEID的死亡时间是27日晚上八点左右。晚上九点左右之栋、江一、军舟才分开，所这三人不具备杀人的条件。所以我认为应该是绿眼公司派人枪击REID却并不打死REID，又派B持刀杀REID，将杀人的罪转嫁给B。27日晚上十点左右B死亡，死因是头部中枪，一击致命，尸体是在w市的一所公园里被找到的，有明显移尸痕迹，另外，在他衣服内找到了他的钱包，里面有一张银行卡，在26日下午2点（派的是假装保镖的任务）和27日晚上6点半（派的是杀REID的任务）都有未知账户往里汇入了1万元，并且没有取钱的记录。所以应该是被绿眼公司收买，并且绿眼公司的人在他杀掉REID后杀掉他，同样是枪击，但因为杀PRID是为了嫁祸给B并未杀死，而杀B时为了死无对证，所以一击致命。

53742

期中考试一定加油了！