字體:小 中 大 |
|
|
|
| 2011/08/13 14:04:21瀏覽5164|回應0|推薦21 | |
據中國之聲《新聞晚高峰》報道,如果你使用的是智能手機。你的智能手機有沒有偶爾接收到空白短信?事實上,等你重新開機之後,手機內的所有信息可能隨時遭竊取。 香港媒體前天報道iPhone手機可嵌入竊聽程序,手機就被處於監控狀態,通話、短信讓竊聽者一覽無遺,隱私蕩然無存。記者了解到,不僅iPhone手機存在這樣的“被偷聽”危險,大多數智能手機都可能遭遇這樣的隱憂。 早在2006年時內地網絡上便已經出現類似的手機竊聽軟件,盡管此類軟件已被列為間諜軟件,嚴格禁止使用,但網絡中仍有不少網站售賣。 如何防止被竊聽?中國移動公司建議用戶提高安全使用手機意識,不要輕易將手機借人;收到來路不明的信息和鏈接不要隨意打開,更不要轉發,應及時刪除,以免遭受惡意軟件侵害;下載手機應用軟件,應選擇相關軟件的官方網站。 iPhone竊聽風暴早已襲擊內地 港媒爆料 植入竊聽程序 揭你老底兒 “你有iPhone嗎?這下你麻煩了!”昨天香港《東方日報》封面文章用這樣的語氣報道說,一種iPhone等智能手機竊聽程序,正引爆香港。 該報記者親自試驗,發現植入程序只需三分鐘,手機即被監控,通話、短信竊聽者那里一覽無余,隱私蕩然無存。報道甚至稱,更有人研發了一套堪稱目前最先進的竊聽技術,只需取得手機號,便可通過大氣電波隨意監聽。 該報援引當地一位私人偵探的話說,目前不少港人已購買了這種竊聽程序,多數人是因為夫妻間的情感問題,才在對方手機里植入竊聽程序。該報稱,內地早已有網站稱有手機竊聽器材出售,並能運送抵港。 記者調查 智能手機都遭殃 內地早有啦 記者在百度上輸入“竊聽”等關鍵詞,發現銷售類似軟件的網站有數十個,對比港報報道,這些軟件的功能有過之無不及,而且支持塞班、安卓、Windows Mobile和iPhone多種系統。 記者發現,這類軟件多被冠以“手機防盜監控軟件”之名銷售,很多廣告語稱,這種軟件不僅可內置自己手機上,以備份資料防止被盜;還能安裝在孩子和老人的手機內,監控短信、通話以及GPS定位,防止家人出現意外。 記者註意到,這些售賣監控軟件的網站的聯系方式通常只有一個電話號碼,大多數網站都沒有任何備案信息,有些甚至連公司所在地之類的簡介都沒有。不過很多網站都提供在線試用業務,用戶可以先試後買。 記者試驗 兩分鐘安裝完畢 監聽錄音兩不誤 記者在一家名為蒙知曉軟件的網站上下載了這種軟件的試用版,只用兩分鐘即安裝完畢,撥電話給同事,第三臺監控手機立刻收到記者正在通話的短信通知。 此時用監控手機撥打記者手機號碼,軟件會以三方通話的模式秘密地添加到通話中,監控手機中可以清楚地聽到目標手機與他人談話的聲音,也可以進行錄音。整個過程中通電話的人都毫無察覺。 另外,記者發現,在被監控手機空閑時撥打其電話,軟件會自動激活被監控手機的免提麥克風,被監控手機上不會有任何顯示,監控方這時候就相當於安放了一個竊聽器,可以清楚地聽到目標手機周圍環境的聲音。 追訪商家 月銷售一百多套 港臺都有代理 記者撥通了蒙知曉公司王經理的電話(手機顯示是湖北荊州的號碼),對方稱:“竊聽?那跟我們有什麼關系啊?我們不做竊聽生意。” 記者進一步詢問軟件本身是否有防範非法使用的功能,對方稱,“那你關閉GPRS就行了。”而面對記者提出的“該軟件的銷售得到了哪些部門同意?”的問題時,對方幹脆以“我不方便說”,直接掛斷電話。 隨後,記者通過即時通訊方式聯系到該公司客服張女士,在回答是否是合法經營問題時,她承認,這些都是灰色軟件。但她強調:“出售的軟件主要是用來防盜監控的,如果用於商業竊聽是不賣的。” 但對於記者問及的“如何判斷買家的用途”、“如何防止被人盜聽”,這位客服卻不置可否,只是說“關閉GPRS就用不了”,或者“不用智能手機”。 這位客服聲稱該款軟件月銷售一百多套,價格從1180-3580不等。公司沒有實體店,代理有實體店,實體店只是一個展示方式,“在香港和臺灣也有代理。” 專家解讀 植入軟件發送短信 兩種方式都能監聽 金山安全實驗室反病毒專家李鐵軍今天上午接受本報記者采訪時稱,該類軟件是手機後門程序的一種。 “後門,簡單理解,就是在你家里裝一個暗門,你看不見,壞人可以隨時進出。PC和手機都有,PC後門早已泛濫。手機受條件限制,還不太多。”李鐵軍說。 據李鐵軍介紹,這類手機後門程序有兩類,一類是後門程序開啟了手機的多方通話功能,用戶說話時,別人可以同時監聽。 另一類,和PC機後門差不多一樣。每次通話完畢,軟件程序會將錄音和GPS定位信息發送到遠程服務器。手機短信當然也會被監視。這類手機後門程序,必須在用戶手機上安裝才能實現這些功能。 該類軟件實際上是通過無線網絡發送一種程序來進行通信密碼的破譯。要想達到這種程度並不難,只需要將無線網絡中的加密協議算法等選項密碼破譯後,更改運行參數和字段即可。 李鐵軍指出:“並不是用軟件的人才違法,開發這種軟件本身也是違法的。因為這種軟件被安全界公認為木馬後門程序。而新刑法明確規定不能進行類似開發。” 不過,他表示,iPhone受此類影響要小的多,只有越獄的iphone安裝惡意軟件才會受此影響。而針對S60系統和Android系統的竊聽軟件早就出來了。 他建議,在智能手機上安裝軟件時,小心查看應用軟件對權限的要求,一般軟件不該訪問聯系人、短信等。手機安全軟件可以幫助查殺此類間諜軟件。 另外李鐵軍提醒手機用戶:“手機惡意軟件還沒有到泛濫的程度,一共才幾百種。公眾也不必太緊張。比PC病毒少得多。” 延伸 分析 病毒背後有黑鏈從出生就不幹凈 電訊業內人士透露,任何一款類似病毒,背後都至少有一條黑色產業鏈,將各部分連結起來。而這些病毒從放出來開始,就存在惡意目的。就當前的手機病毒來看,大部分都是為了竊取手機的通訊記錄或聯系人列表等。 該人士透露,一般內地的黑客受雇傭後,往往到國外的相關網站和論壇尋找相關的黑客工具以及病毒腳本,然後再改寫成中文版,或進行本土化更改,再賣給買家。 買家購買這些病毒,真正的用處主要在於分析整理潛在“客戶群”,通過電話號碼或通訊資料分析對方的身份等信息,然後研究好詐騙手法,有針對性地進行金融詐騙或勒索。 這些病毒的終端客戶很大一部分是私家偵探。“他們買下這些病毒,暗中安裝給目標手機,然後跟蹤其位置,並竊聽內容作為證據,因此每個人都會有遇到的風險。” 此外,業內人士稱,還有一些人用監聽軟件開調查公司,收錢就監聽別人的通信。 律師 說法 偷偷監聽就犯法 不論親朋和好友 北京市隆安律師事務所律師尹富強對本報表示,根據刑法第283條規定,非法生產、銷售竊聽、竊照等專用間諜器材的,處3年以下有期徒刑、拘役或者管制。 但這種設備是否屬於“專用間諜器材”,還有待權威部門的認定。 “X臥底”軟件堪稱該類軟件的鼻祖,2007年“X臥底”被定性為間諜器材,被有關部門查封,銷售該軟件的南京特洛伊科技軟件公司被查封,相關負責人也遭查處。 公安部門表示,竊聽別人的通話,是公安和國家安全部門因為工作需要而使用的特殊偵查手段,一般情況不輕易使用。如果市民發現自己的通話被竊聽,應當及時報警,公安部門將根據情節輕重,對當事人進行處理。 尹律師稱,軟件的使用者如果在對方不知情的情況下進行監聽,即便對方是自己的家庭成員、親屬、戀愛對象,也都是一種侵犯個人隱私權的行為,即使家長監護孩子也不可在孩子不知情的情況下濫用。 此外,尹律師指出,現在要求所有的網站都要備案,在工信部備案查詢是可以查到的。未經備案,不得在中華人民共和國境內從事非經營性互聯網信息服務。 按照規定,對於沒有備案的網站將予以罰款和關閉。經營性網站比非經營性網站要求更嚴格。本版文/記者 尹曉琳 黎史翔 只需要安裝一個程序,就能監聽他人的手機?這聽上去很天方夜譚的事情卻真的發生了。 昨日,香港《東方日報》一則《iPhone在港掀竊聽風暴》的報道在網上引起軒然大波。報道稱,專門針對iPhone等智能手機的竊聽程序已經殺入香港,果粉人人自危。 記者追訪發現,類似的竊聽軟件其實早已登陸內地,功能跟報道中提到的有過之無不及,只不過冠以“手機防盜監控軟件”之名公開銷售。 商家接受記者采訪時承認,盡管這款是灰色軟件,但十分熱銷,標價1000到3000元,每月仍可銷售百余套。 手機竊聽過程示意圖 1、黑客用電腦向目標手機號碼發出一個有竊聽病毒的手機短信 2、機主接到短信,顯示空白或無法打開。機主即使把短信刪除,這個病毒依然能潛伏下來 3、當手機重新啟動時,這個病毒就自動安裝 4、病毒成功安裝的信息自動回復給電腦黑客。黑客啟動程序,即可盜取機主的通訊錄、通話、短信、照片、視頻以及機主所在位置等資料 追訪商家 軟件功能羅列 1. GPS定位功能 2. 通話監控功能 3. 環境監控功能 4. 短信、電子郵件監控功能 5. 通話記錄監控功能 6. 基於手機基站的位置跟蹤查詢 7. 強大的後臺管理功能 8. 換卡通知功能 9. 遠程遙控功能 10. 隨意更換手機安裝 |
|
| ( 不分類|不分類 ) |
