逾百種類型手機“越獄”或破解后,間諜軟件可輕松植入
在你還在津津樂道地談論著默多克“竊聽門”事件如何如何時,殊不知,你自己的手機可能已經(jīng)被竊聽了,如果你使用的是智能手機。你的智能手機有沒有偶爾接收到空白短信?事實上,等你重新開機之后,手機內(nèi)的所有信息可能隨時遭竊取。
香港媒體前天報道iPhone手機可嵌入竊聽程序,手機就被處于監(jiān)控狀態(tài),通話、短信讓竊聽者一覽無遺,私隱蕩然無存。早報記者了解到,不僅 iPhone手機存在這樣的“被偷聽”危險,大多數(shù)智能手機都可能遭遇這樣的隱憂。早在2006年時內(nèi)地網(wǎng)絡上便已經(jīng)出現(xiàn)類似的手機竊聽軟件,盡管此類軟 件已被列為間諜軟件,嚴格禁止使用,但網(wǎng)絡中仍有不少網(wǎng)站售賣。
上海交通大學信息安全工程學院范磊副教授表示,通過安裝相關軟件,實現(xiàn)竊聽功能是完全可能的,專家提醒市民要看管好自己的手機,縱使離身幾分鐘也有危險。
裝竊聽程序只需3分鐘?
“你有iPhone嗎?這下你麻煩了!”有香港媒體前天封面文章提醒說,一種iPhone等智能手機竊聽程序,正引爆香港。該報記者親自試驗, 發(fā)現(xiàn)植入程序只需3分鐘,手機即被監(jiān)控,通話、短信被竊聽者一覽無余。報道甚至稱,除了植入竊聽程序外,更有人研發(fā)了一套堪稱目前最先進的竊聽技術(shù),只需 取得手機號,便可通過大氣電波隨意監(jiān)聽,神不知鬼不覺,防無可防。
該報稱,內(nèi)地早已有網(wǎng)站稱有手機竊聽器材出售。為一探虛實,早報記者昨天在百度搜索引擎中,找到一家名叫南京特洛伊有限公司的網(wǎng)站,該網(wǎng)站宣稱 為一款名為flexispy軟件的中國總代理。2006年,該公司售賣這種手機“臥底”軟件的現(xiàn)象,就被江蘇衛(wèi)視報道過,當時該公司負責人就表示,該軟件 肯定會觸碰到一部分人的隱私。
使用者只需要在一部智能手機中偷偷安裝該公司名為“X臥底”的軟件,不到3分鐘時間,就能在網(wǎng)絡上查到該手機的各項電話及短信通訊記錄,更讓人 瞠目的是,該軟件還能開通一個監(jiān)控功能,通過另一臺手機撥打被安裝“X臥底”的手機,就能悄悄地偷聽到“臥底”手機周圍的情況,而“臥底”手機卻沒出現(xiàn)顯 示任何通話或其他異常的現(xiàn)象。原來,這種軟件還能激活空閑中“臥底”手機的麥克風免提,達到監(jiān)聽的效果,相當于安放了一個竊聽器。
諾基亞、蘋果都未能幸免
幾年來,這樣的“臥底”軟件不僅沒有消失,還伴隨著智能手機的壯大,不斷增加業(yè)務。2006年,智能手機初行其道,這些“竊聽”軟件還主要針對 以安裝塞班系統(tǒng)Symbian的諾基亞手機為主,而隨著智能手機逐漸發(fā)展,安裝安卓Android、微軟Windows Mobile、蘋果iPhone iOS等系統(tǒng)的智能手機越來越多,而這類手機竊聽軟件也與時俱進,逐漸改進將眾多智能手機包括在內(nèi)。在該網(wǎng)站顯示中,支持的手機類型已經(jīng)高達上百種,包括 了大多數(shù)智能手機。
記者聯(lián)系到南京特洛伊有限公司一名銷售人員,銷售人員稱目前這種“X臥底”軟件已經(jīng)支持絕大部分智能手機,包括現(xiàn)在最流行的iPhone手機。 盡管這種軟件售價不菲,最基本的“套餐”高達近2000元,但銷售人員透露,購買其軟件的客戶并不少,銷售人員表示,購買產(chǎn)品的人主要為遇到婚姻糾紛的, 想通過軟件抓到證據(jù),也有想通過遠程監(jiān)聽,在商業(yè)談判中占優(yōu)勢的。
記者注意到,雖然該公司介紹“X臥底”軟件功能強大,但也承認這種軟件處于灰色地帶,在其網(wǎng)站上特意貼出公告,稱其“產(chǎn)品已經(jīng)正式被國家信息產(chǎn) 業(yè)安全部定義為‘間諜軟件’,不允許在任何公開場所發(fā)布跟銷售”。該公司也將服務器搬遷至國外,并改換辦公地 址,且該服務網(wǎng)站也遭到封停,只能變換使用其他域名出現(xiàn)在網(wǎng)絡中。
軟件以防盜名義網(wǎng)上熱賣
而在另一家銷售類似軟件的公司中,則把這種刺探別人隱私的軟件改換說法,以防盜的名義,在網(wǎng)絡大行售賣。但“隨時隨地了解被盜手機的周圍環(huán)境情況”、“隨時隨地了解被盜手機的語音通話記錄”、“隨時隨地了解被盜手機的短信情況”等功能,實際上還是一個“臥底”軟件。
對客戶使用該軟件做什么,該公司銷售人員并不關心,“制造軟件是沒有問題,用戶要怎么用我們管不了。”對于該產(chǎn)品是否合法,銷售人員這樣解釋,就匆匆掛斷電話。
每天6600次隱私信息竊取事件
根據(jù)相關法律規(guī)定,公民隱私權(quán)包含了通信秘密,受法律保護。只有國家公安、安全部門,為了國家安全、刑事案件調(diào)查的需要可以竊聽他人通信。此外,任何個人、機關竊聽通信都是違法。這類軟件無疑已經(jīng)觸犯了手機用戶隱私。
記者從中國移動、聯(lián)通運營商處了解到,無論哪家運營企業(yè),都不會為用戶提供查詢別人定位、非法查詢通訊記錄的服務。
實際上,對于被宣稱為防盜軟件的“X臥底”就是一種惡意程序。今年6月,中國移動官方發(fā)布公告,稱名為“X臥底”的手機惡意軟件正在嚴重威脅著 用戶的隱私安全,這種軟件主要以竊取用戶隱私、通話為主要目的。根據(jù)國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心監(jiān)測數(shù)據(jù)顯示,該惡意軟件在全國范圍內(nèi)平均每天發(fā) 生6600次隱私信息竊取事件。
2006年,智能手機初行其道,“竊聽”軟件還主要針對以安裝塞班系統(tǒng)Symbian的諾基亞手機為主,而隨著智能手機逐漸發(fā)展,安裝安卓Android、微軟Windows Mobile、蘋果iPhone iOS等系統(tǒng)的智能手機越來越多,而這類手機竊聽軟件也與時俱進,逐漸改進將眾多智能手機包括在內(nèi)。
手機“竊聽門”三解
手機怎么被竊聽?
中國移動公司的公告中介紹,這種手機惡意軟件隱藏在手機操作系統(tǒng)中。
主要傳播方式有:
◆一是通過存儲卡拷貝,直接在手機上安裝軟件;
◆二是通過互聯(lián)網(wǎng)下載軟件,安裝在手機上,或發(fā)送短/彩信,誘導用戶點擊后自動安裝。
安裝后,該軟件通過調(diào)用智能手機操作系統(tǒng)相關API接口,讀取手機終端的個人通訊錄、呼叫記錄、短信記錄等隱私數(shù)據(jù),并通過GPRS通道發(fā)送到后臺主控服務器,以達到竊取用戶隱私的目的。
手機為何能被竊聽?
據(jù)了解,智能手機相當于小型、功能簡化的電腦,也面臨遭受病毒攻擊的可能。手機制造商設計時會設定一定的權(quán)限,用于保護基本的運行程序免遭錯誤改動,通常用戶使用中無法隨意改動核心的程序,也無法直接安裝一些不符合安全規(guī)范的軟件。
而所謂的“越獄”和破解正是破壞這種已設定的權(quán)限,讓用戶可以自行修改核心內(nèi)容,這樣不少自制軟件和盜版軟件也就可以在其手機上運行。
但經(jīng)過“越獄”和破解的手機,也就相當于解除了防衛(wèi),打開自家大門,病毒和惡意程序就可以輕松進入。銷售人員表示,只有用戶自己“越獄”、破解打開權(quán)限,“X臥底”軟件才能在手機上發(fā)揮效果。
如何防止被竊聽?
◆中國移動公司建議用戶提高安全使用手機意識,不要輕易將手機借人;
◆收到來路不明的信息和鏈接不要隨意打開,更不要轉(zhuǎn)發(fā),應及時刪除,以免遭受惡意軟件侵害;
◆下載手機應用軟件,應選擇相關軟件的官方網(wǎng)站。
手機為什么會收到空白短信
黑客用電腦向目標手機號碼發(fā)出一個有竊聽病毒的手機短信
機主接到短信,顯示空白或無法打開,機主即使把短信刪除,這個病毒依然能潛伏下來
當手機重新啟動時,這個病毒就自動安裝
病毒成功安裝的信息自動回復給電腦黑客
黑客啟動程序,即可盜取機主的通訊錄、通話、短信、照片、視頻以及機主所在位置等資料