2011年8月9日10:19
“你有iPhone嗎?這下你麻煩了!”昨天香港《東方日報》封面文章用這樣的語氣報道說,一種iPhone等智能手機竊聽程式,正引爆香港。
該報記者親自試驗,發現植入程式隻需三分鐘,手機即被監控,通話、短信竊聽者那裡一覽無餘,隐私蕩然無存。報道甚至稱,更有人研發了一套堪稱目前最先進的竊聽技術,隻需取得手機号,便可通過大氣電波随意監聽。
該報援引當地一位私人偵探的話說,目前不少港人已購買了這種竊聽程式,多數人是因為夫妻間的情感問題,才在對方手機裡植入竊聽程式。該報稱,内地早已有網站稱有手機竊聽*材出售,并能運送抵港。
記者調查
記者在百度上輸入“竊聽”等關鍵詞,發現銷售類似軟體的網站有數十個,對比港報報道,這些軟體的功能有過之無不及,而且支援塞班、安卓、Windows Mobile和iPhone多種系統。
記者發現,這類軟體多被冠以“手機防盜監控軟體”之名銷售,很多廣告語稱,這種軟體不僅可内置自己手機上,以備份資料防止被盜;還能安裝在孩子和老人的手機内,監控短信、通話以及GPS定位,防止家人出現意外。
記者注意到,這些售賣監控軟體的網站的聯系方式通常隻有一個電話号碼,大多數網站都沒有任何備案資訊,有些甚至連公司所在地之類的簡介都沒有。不過很多網站都提供線上試用業務,使用者可以先試後買。
記者試驗
記者在一家名為蒙知曉軟體的網站上下載下傳了這種軟體的試用版,隻用兩分鐘即安裝完畢,撥電話給同僚,第三台監控手機立刻收到記者正在通話的短信通知。
此時用監控手機撥打記者手機号碼,軟體會以三方通話的模式秘密地添加到通話中,監控手機中可以清楚地聽到目标手機與他人談話的聲音,也可以進行錄音。整個過程中通電話的人都毫無察覺。
另外,記者發現,在被監控手機空閑時撥打其電話,軟體會自動激活被監控手機的免提麥克風,被監控手機上不會有任何顯示,監控方這時候就相當于安放了一個竊聽*,可以清楚地聽到目标手機周圍環境的聲音。
追訪商家
記者撥通了蒙知曉公司王經理的電話(手機顯示是湖北荊州的号碼),對方稱:“竊聽?那跟我們有什麼關系啊?我們不做竊聽生意。”
記者進一步詢問軟體本身是否有防範非法使用的功能,對方稱,“那你關閉GPRS就行了。”而面對記者提出的“該軟體的銷售得到了哪些部門同意?”的問題時,對方幹脆以“我不友善說”,直接挂斷電話。
随後,記者通過即時通訊方式聯系到該公司客服張女士,在回答是否是合法經營問題時,她承認,這些都是灰色軟體。但她強調:“出售的軟體主要是用來防盜監控的,如果用于商業竊聽是不賣的。”
但對于記者問及的“如何判斷買家的用途”、“如何防止被人盜聽”,這位客服卻不置可否,隻是說“關閉GPRS就用不了”,或者“不用智能手機”。
這位客服聲稱該款軟體月銷售一百多套,價格從1180-3580不等。公司沒有實體店,代理有實體店,實體店隻是一個展示方式,“在香港和台灣也有代理。”
專家解讀
金山安全實驗室反病毒專家李鐵軍今天上午接受本報記者采訪時稱,該類軟體是手機後門程式的一種。
“後門,簡單了解,就是在你家裡裝一個暗門,你看不見,壞人可以随時進出。PC和手機都有,PC後門早已泛濫。手機受條件限制,還不太多。”李鐵軍說。
據李鐵軍介紹,這類手機後門程式有兩類,一類是後門程式開啟了手機的多方通話功能,使用者說話時,别人可以同時監聽。
另一類,和PC機後門差不多一樣。每次通話完畢,軟體程式會将錄音和GPS定位資訊發送到遠端伺服器。手機短信當然也會被監視。這類手機後門程式,必須在使用者手機上安裝才能實作這些功能。
該類軟體實際上是通過無線網絡發送一種程式來進行通信密碼的破譯。要想達到這種程度并不難,隻需要将無線網絡中的加密協定算法等選項密碼破譯後,更改運作參數和字段即可。
李鐵軍指出:“并不是用軟體的人才違法,開發這種軟體本身也是違法的。因為這種軟體被安全界公認為木馬後門程式。而新刑法明确規定不能進行類似開發。”
不過,他表示,iPhone受此類影響要小的多,隻有越獄的iphone安裝惡意軟體才會受此影響。而針對S60系統和Android系統的竊聽軟體早就出來了。
他建議,在智能手機上安裝軟體時,小心檢視應用軟體對權限的要求,一般軟體不該通路聯系人、短信等。手機安全軟體可以幫助清除此類間諜軟體。
另外李鐵軍提醒手機使用者:“手機惡意軟體還沒有到泛濫的程度,一共才幾百種。公衆也不必太緊張。比PC病毒少得多。”
延伸分析
電訊業内人士透露,任何一款類似病毒,背後都至少有一條黑色産業鍊,将各部分連結起來。而這些病毒從放出來開始,就存在惡意目的。就目前的手機病毒來看,大部分都是為了竊取手機的通訊記錄或聯系人清單等。
該人士透露,一般内地的黑客受雇傭後,往往到國外的相關網站和論壇尋找相關的黑客工具以及病毒腳本,然後再改寫成中文版,或進行本土化更改,再賣給買家。
買家購買這些病毒,真正的用處主要在于分析整理潛在“客戶群”,通過電話号碼或通訊資料分析對方的身份等資訊,然後研究好詐騙手法,有針對性地進行金融詐騙或勒索。
這些病毒的終端客戶很大一部分是私家偵探。“他們買下這些病毒,暗中安裝給目标手機,然後跟蹤其位置,并竊聽内容作為證據,是以每個人都會有遇到的風險。”
此外,業内人士稱,還有一些人用監聽軟體開調查公司,收錢就監聽别人的通信。
律師說法
北京市隆安律師事務所律師尹富強對本報表示,根據刑法第283條規定,非法生産、銷售竊聽、竊照等專用間諜器材的,處3年以下有期徒刑、拘役或者管制。
但這種裝置是否屬于“專用間諜器材”,還有待權威部門的認定。
“X卧底”軟體堪稱該類軟體的鼻祖,2007年“X卧底”被定性為間諜器材,被有關部門查封,銷售該軟體的南京特洛伊科技軟體公司被查封,相關負責人也遭查處。
公安部門表示,竊聽别人的通話,是公安和國家安全部門因為工作需要而使用的特殊偵查手段,一般情況不輕易使用。如果市民發現自己的通話被竊聽,應當及時報警,公安部門将根據情節輕重,對當事人進行處理。
尹律師稱,軟體的使用者如果在對方不知情的情況下進行監聽,即便對方是自己的家庭成員、親屬、戀愛對象,也都是一種侵犯個人隐私權的行為,即使家長監護孩子也不可在孩子不知情的情況下濫用。
此外,尹律師指出,現在要求所有的網站都要備案,在工信部備案查詢是可以查到的。未經備案,不得在中華人民共和國境内從事非經營性網際網路資訊服務。
按照規定,對于沒有備案的網站将予以罰款和關閉。經營性網站比非經營性網站要求更嚴格。本版文/記者 尹曉琳 黎史翔
隻需要安裝一個程式,就能監聽他人的手機?這聽上去很天方夜譚的事情卻真的發生了。
昨日,香港《東方日報》一則《iPhone在港掀竊聽風暴》的報道在網上引起軒然大波。報道稱,專門針對iPhone等智能手機的竊聽程式已經殺入香港,果粉人人自危。
記者追訪發現,類似的竊聽軟體其實早已登陸内地,功能跟報道中提到的有過之無不及,隻不過冠以“手機防盜監控軟體”之名公開銷售。
商家接受記者采訪時承認,盡管這款是灰色軟體,但十分熱銷,标價1000到3000元,每月仍可銷售百餘套。
手機竊聽過程示意
1.黑客用電腦向目标手機号碼發出一個有竊聽病毒的手機短信
2.機主接到短信,顯示空白或無法打開。機主即使把短信删除,這個病毒依然能潛伏下來
3.當手機重新啟動時,這個病毒就自動安裝
4.病毒成功安裝的資訊自動回複給電腦黑客。黑客啟動程式,即可盜取機主的通訊錄、通話、短信、照片、視訊以及機主所在位置等資料
軟體功能羅列
1. GPS定位功能
2. 通話監控功能
3. 環境監控功能
4. 短信、電子郵件監控功能
5. 通話記錄監控功能
6. 基于手機基站的位置跟蹤查詢
7. 強大的背景管理功能
8. 換卡通知功能
9. 遠端遙控功能
10. 随意更換手機安裝