“你有iPhone嗎?這下你麻煩了!”昨天香港《東方日報》封面文章用這樣的語氣報道說,一種iPhone等智能手機(jī)竊聽程序,正引爆香港。
該報記者親自試驗(yàn),發(fā)現(xiàn)植入程序只需三分鐘,手機(jī)即被監(jiān)控,通話、短信竊聽者那里一覽無余,隱私蕩然無存。報道甚至稱,更有人研發(fā)了一套堪稱目前最先進(jìn)的竊聽技術(shù),只需取得手機(jī)號,便可通過大氣電波隨意監(jiān)聽。
該報援引當(dāng)?shù)匾晃凰饺藗商降脑捳f,目前不少港人已購買了這種竊聽程序,多數(shù)人是因?yàn)榉蚱揲g的情感問題,才在對方手機(jī)里植入竊聽程序。該報稱,內(nèi)地早已有網(wǎng)站稱有手機(jī)竊聽器材出售,并能運(yùn)送抵港。
記者調(diào)查
智能手機(jī)都遭殃 內(nèi)地早有啦
記者在百度上輸入“竊聽”等關(guān)鍵詞,發(fā)現(xiàn)銷售類似軟件的網(wǎng)站有數(shù)十個,對比港報報道,這些軟件的功能有過之無不及,而且支持塞班、安卓、Windows Mobile和iPhone多種系統(tǒng)。
記者發(fā)現(xiàn),這類軟件多被冠以“手機(jī)防盜監(jiān)控軟件”之名銷售,很多廣告語稱,這種軟件不僅可內(nèi)置自己手機(jī)上,以備份資料防止被盜;還能安裝在孩子和老人的手機(jī)內(nèi),監(jiān)控短信、通話以及GPS定位,防止家人出現(xiàn)意外。
記者注意到,這些售賣監(jiān)控軟件的網(wǎng)站的聯(lián)系方式通常只有一個電話號碼,大多數(shù)網(wǎng)站都沒有任何備案信息,有些甚至連公司所在地之類的簡介都沒有。不過很多網(wǎng)站都提供在線試用業(yè)務(wù),用戶可以先試后買。
記者試驗(yàn)
兩分鐘安裝完畢 監(jiān)聽錄音兩不誤
記者在一家名為蒙知曉軟件的網(wǎng)站上下載了這種軟件的試用版,只用兩分鐘即安裝完畢,撥電話給同事,第三臺監(jiān)控手機(jī)立刻收到記者正在通話的短信通知。
此時用監(jiān)控手機(jī)撥打記者手機(jī)號碼,軟件會以三方通話的模式秘密地添加到通話中,監(jiān)控手機(jī)中可以清楚地聽到目標(biāo)手機(jī)與他人談話的聲音,也可以進(jìn)行錄音。整個過程中通電話的人都毫無察覺。
另外,記者發(fā)現(xiàn),在被監(jiān)控手機(jī)空閑時撥打其電話,軟件會自動激活被監(jiān)控手機(jī)的免提麥克風(fēng),被監(jiān)控手機(jī)上不會有任何顯示,監(jiān)控方這時候就相當(dāng)于安放了一個竊聽器,可以清楚地聽到目標(biāo)手機(jī)周圍環(huán)境的聲音。
追訪商家
月銷售一百多套 港臺都有代理
記者撥通了蒙知曉公司王經(jīng)理的電話(手機(jī)顯示是湖北荊州的號碼),對方稱:“竊聽?那跟我們有什么關(guān)系啊?我們不做竊聽生意。”
記者進(jìn)一步詢問軟件本身是否有防范非法使用的功能,對方稱,“那你關(guān)閉GPRS就行了。”而面對記者提出的“該軟件的銷售得到了哪些部門同意?”的問題時,對方干脆以“我不方便說”,直接掛斷電話。
隨后,記者通過即時通訊方式聯(lián)系到該公司客服張女士,在回答是否是合法經(jīng)營問題時,她承認(rèn),這些都是灰色軟件。但她強(qiáng)調(diào):“出售的軟件主要是用來防盜監(jiān)控的,如果用于商業(yè)竊聽是不賣的。”
但對于記者問及的“如何判斷買家的用途”、“如何防止被人盜聽”,這位客服卻不置可否,只是說“關(guān)閉GPRS就用不了”,或者“不用智能手機(jī)”。
這位客服聲稱該款軟件月銷售一百多套,價格從1180-3580不等。公司沒有實(shí)體店,代理有實(shí)體店,實(shí)體店只是一個展示方式,“在香港和臺灣也有代理。”
專家解讀
植入軟件發(fā)送短信
兩種方式都能監(jiān)聽
金山安全實(shí)驗(yàn)室反病毒專家李鐵軍今天上午接受本報記者采訪時稱,該類軟件是手機(jī)后門程序的一種。
“后門,簡單理解,就是在你家里裝一個暗門,你看不見,壞人可以隨時進(jìn)出。PC和手機(jī)都有,PC后門早已泛濫。手機(jī)受條件限制,還不太多。”李鐵軍說。
據(jù)李鐵軍介紹,這類手機(jī)后門程序有兩類,一類是后門程序開啟了手機(jī)的多方通話功能,用戶說話時,別人可以同時監(jiān)聽。
另一類,和PC機(jī)后門差不多一樣。每次通話完畢,軟件程序會將錄音和GPS定位信息發(fā)送到遠(yuǎn)程服務(wù)器。手機(jī)短信當(dāng)然也會被監(jiān)視。這類手機(jī)后門程序,必須在用戶手機(jī)上安裝才能實(shí)現(xiàn)這些功能。
該類軟件實(shí)際上是通過無線網(wǎng)絡(luò)發(fā)送一種程序來進(jìn)行通信密碼的破譯。要想達(dá)到這種程度并不難,只需要將無線網(wǎng)絡(luò)中的加密協(xié)議算法等選項(xiàng)密碼破譯后,更改運(yùn)行參數(shù)和字段即可。
李鐵軍指出:“并不是用軟件的人才違法,開發(fā)這種軟件本身也是違法的。因?yàn)檫@種軟件被安全界公認(rèn)為木馬后門程序。而新刑法明確規(guī)定不能進(jìn)行類似開發(fā)。”
不過,他表示,iPhone受此類影響要小的多,只有越獄的iphone安裝惡意軟件才會受此影響。而針對S60系統(tǒng)和Android系統(tǒng)的竊聽軟件早就出來了。
他建議,在智能手機(jī)上安裝軟件時,小心查看應(yīng)用軟件對權(quán)限的要求,一般軟件不該訪問聯(lián)系人、短信等。手機(jī)安全軟件可以幫助查殺此類間諜軟件。
另外李鐵軍提醒手機(jī)用戶:“手機(jī)惡意軟件還沒有到泛濫的程度,一共才幾百種。公眾也不必太緊張。比PC病毒少得多。”
延伸
分析
病毒背后有黑鏈從出生就不干凈
電訊業(yè)內(nèi)人士透露,任何一款類似病毒,背后都至少有一條黑色產(chǎn)業(yè)鏈,將各部分連結(jié)起來。而這些病毒從放出來開始,就存在惡意目的。就當(dāng)前的手機(jī)病毒來看,大部分都是為了竊取手機(jī)的通訊記錄或聯(lián)系人列表等。
該人士透露,一般內(nèi)地的黑客受雇傭后,往往到國外的相關(guān)網(wǎng)站和論壇尋找相關(guān)的黑客工具以及病毒腳本,然后再改寫成中文版,或進(jìn)行本土化更改,再賣給買家。
買家購買這些病毒,真正的用處主要在于分析整理潛在“客戶群”,通過電話號碼或通訊資料分析對方的身份等信息,然后研究好詐騙手法,有針對性地進(jìn)行金融詐騙或勒索。
這些病毒的終端客戶很大一部分是私家偵探。“他們買下這些病毒,暗中安裝給目標(biāo)手機(jī),然后跟蹤其位置,并竊聽內(nèi)容作為證據(jù),因此每個人都會有遇到的風(fēng)險。”
此外,業(yè)內(nèi)人士稱,還有一些人用監(jiān)聽軟件開調(diào)查公司,收錢就監(jiān)聽別人的通信。
律師
說法
偷偷監(jiān)聽就犯法
不論親朋和好友
北京市隆安律師事務(wù)所律師尹富強(qiáng)對本報表示,根據(jù)刑法第283條規(guī)定,非法生產(chǎn)、銷售竊聽、竊照等專用間諜器材的,處3年以下有期徒刑、拘役或者管制。
但這種設(shè)備是否屬于“專用間諜器材”,還有待權(quán)威部門的認(rèn)定。
“X臥底”軟件堪稱該類軟件的鼻祖,2007年“X臥底”被定性為間諜器材,被有關(guān)部門查封,銷售該軟件的南京特洛伊科技軟件公司被查封,相關(guān)負(fù)責(zé)人也遭查處。
公安部門表示,竊聽別人的通話,是公安和國家安全部門因?yàn)楣ぷ餍枰褂玫奶厥鈧刹槭侄危话闱闆r不輕易使用。如果市民發(fā)現(xiàn)自己的通話被竊聽,應(yīng)當(dāng)及時報警,公安部門將根據(jù)情節(jié)輕重,對當(dāng)事人進(jìn)行處理。
尹律師稱,軟件的使用者如果在對方不知情的情況下進(jìn)行監(jiān)聽,即便對方是自己的家庭成員、親屬、戀愛對象,也都是一種侵犯個人隱私權(quán)的行為,即使家長監(jiān)護(hù)孩子也不可在孩子不知情的情況下濫用。
此外,尹律師指出,現(xiàn)在要求所有的網(wǎng)站都要備案,在工信部備案查詢是可以查到的。未經(jīng)備案,不得在中華人民共和國境內(nèi)從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)。
按照規(guī)定,對于沒有備案的網(wǎng)站將予以罰款和關(guān)閉。經(jīng)營性網(wǎng)站比非經(jīng)營性網(wǎng)站要求更嚴(yán)格。本版文/記者 尹曉琳 黎史翔
只需要安裝一個程序,就能監(jiān)聽他人的手機(jī)?這聽上去很天方夜譚的事情卻真的發(fā)生了。
昨日,香港《東方日報》一則《iPhone在港掀竊聽風(fēng)暴》的報道在網(wǎng)上引起軒然大波。報道稱,專門針對iPhone等智能手機(jī)的竊聽程序已經(jīng)殺入香港,果粉人人自危。
記者追訪發(fā)現(xiàn),類似的竊聽軟件其實(shí)早已登陸內(nèi)地,功能跟報道中提到的有過之無不及,只不過冠以“手機(jī)防盜監(jiān)控軟件”之名公開銷售。
商家接受記者采訪時承認(rèn),盡管這款是灰色軟件,但十分熱銷,標(biāo)價1000到3000元,每月仍可銷售百余套。
植入竊聽程序 三分鐘揭你老底兒
港媒爆料
律師稱無論買賣都犯法
專家提醒別隨便下軟件
記者安裝只需要兩分鐘
網(wǎng)上有售買時不問用途
兩分鐘安裝完畢 監(jiān)聽錄音兩不誤
記者試驗(yàn)
手機(jī)竊聽過程示意圖
1
黑客用電腦向目標(biāo)手機(jī)號碼發(fā)出一個有竊聽病毒的手機(jī)短信
2
機(jī)主接到短信,顯示空白或無法打開。機(jī)主即使把短信刪除,這個病毒依然能潛伏下來
3
當(dāng)手機(jī)重新啟動時,這個病毒就自動安裝
4
病毒成功安裝的信息自動回復(fù)給電腦黑客。黑客啟動程序,即可盜取機(jī)主的通訊錄、通話、短信、照片、視頻以及機(jī)主所在位置等資料
智能手機(jī)都遭殃 內(nèi)地早就有啦
記者調(diào)查
月銷售一百來套 港臺都有代理
追訪商家
軟件功能羅列
1. GPS定位功能
2. 通話監(jiān)控功能
3. 環(huán)境監(jiān)控功能
4. 短信、電子郵件監(jiān)控功能
5. 通話記錄監(jiān)控功能
6. 基于手機(jī)基站的位置跟蹤查詢
7. 強(qiáng)大的后臺管理功能
8. 換卡通知功能
9. 遠(yuǎn)程遙控功能
10. 隨意更換手機(jī)安裝
