电影《窃听风云》向人们展现了一系列高科技监听技术,电影看罢让人直呼过瘾,但很少人会想到,这些被窃听的极端情况会不会出现在自己的日常生活中。如 今,手机已变成了人们的生活必需品,它更是自己的“亲密伙伴”,形影不离。那么,假设手机会被窃听,你怎么看?南都记者带着这个问题采访了不同行业的10 名被访者,得到的答案非常一致—如果发生在自己身上,必然是可怕的。但大多数人觉得,这个概率非常小。
近日,有消息称一款带有窃听性质的智能手机木马“窃听大盗”正在手机中迅速传播。一旦自己的手机被植入该木马,诸如短信内容、通话记录、甚至 通话录音等都会被黑客监听窃取。一夜之间,《窃听风云》的桥段仿佛来到了寻常人的身边,让人不寒而栗。这个问题到底有多严重?如何才能解决和防范?成为手 机用户们非常关心的问题。
手机窃听又来袭
缘起央视《新闻直播间》栏目报道, 一款面向A ndroid手机的木马程序“窃听大盗”正在迅速蔓延。如果手机感染了这种木马,机身内存储的短信、通话记录甚至Q Q、微信这类A PP的内容都会被黑客截取。更有甚者,木马会在用户打电话时自动开启录音功能,并将录音文件发送到指定的邮箱中。
事实上近年来,随着智能手机的大规模普及,有关手机窃听的话题“不绝于耳”,“窃听大盗”还只是表象之一。
去年10月,央视财经频道在曝光“智能手机安全乱象”的问题中,曾专门针对监听定位软件进行报道。内容称,一些“间谍”性质的手机软件大肆收集和泄露用 户的通话记录等隐私信息,给人们的信息安全带来巨大的威胁。比如在两部手机中分别安装窃听客户端和被窃听客户端,连接之后,被窃听一方的手机通讯录、短 信、通讯记录甚至真实的通话录音等被发送到了窃听手机上。
更有甚者,被窃听端就算不打电话,也有可能被悄悄开启录音功能,在不知不觉中被录制身边的各种声音。
逐渐萎缩的黑色市场
根据网络上关于手机窃听软件的各类信息,南都记者尝试寻找出售这类软件的线索,但几乎所有有关手机窃听的供求信息都是2014年以前的。有了解该产业的 人士向南都记者表示,今年以来有关手机窃听的话题不绝于耳,这类涉及个人隐私的应用本就存在于“黑色地带”,监管和打击越来越严,所以很多窃听木马都是无 目的性的。
此外,随着智能手机的普及,各类软件商为争夺反手机木马市场,市场竞争激烈,从商业的角度大大降低了窃听类软件的蔓延速度和存活时间。
例如,早在此次“窃听大盗”木马爆发的两年多前,坊间便出现了一款名为“X卧底”的窃听软件。该软件最初源于泰国Vervata公司研发的一款名叫 Flexi Spy的软件,专门安装在手机上用来把呼叫记录和短信文本寄到指定的电子邮件账户,距今已有10年之久,最早适用于诺基亚Sym bian系统,后出现了安卓版本。后来这款软件被国内汉化和改进后,取名“X卧底”。原想着在市场上狠捞一票,但很快在国内各家安全软件企业的竞争中变成 了牺牲品,迅速消亡。
防范与查杀同样重要
尽管由于安全软件产业链的存在,窃听木马往往出现不久就会被市场扼杀。但手机使用者一不小心中了相关木马,仍是件麻烦事。
关于查杀和防范,腾讯手机管家安全专家陆兆华结束南都记者采访时表示,以下三种情况都可能在用户不知情的状态下被植入手机窃听软件:一是手机借给陌生 人,对方故意在手机上安装了这类软件。二是下载安装了来路不明的第三方软件、游戏等,也可能被植入相关窃听软件,三是误点击访问了恶意网址或扫描了不安全 的二维码,可能被直接下载安装窃听软件。
“如果发现手机又大量上传网络数据等异常现象,用户就应该提高警觉。”陆兆华称,手机窃听软件的本质还是手机病毒,可以通过安装第三方安全软件进行直接查杀。特别要注意的是,下载安装软件务必到具有安全检测的电子市场或是软件的官方网站直接下载。
360手机安全专家万仁国也建议,手机一旦出现流量或有任何异常现象,一定要及时查杀木马病毒,同时开启防通话窃听功能,不要随意将手机借人、接受他人赠送的新手机防止手机被装窃听软件,提高自身手机安全意识。
[业界视点]
“窃听软件”网上销售火爆
据媒体报道,具有监听、窃密功能的多款“窃听软件”在网上销售火爆。记者随机试用一款软件发现,在“神不知鬼不觉”的情况下,自己的通话录音、收发的短 信、精确位置等隐私信息被全部监控,其强大功能令人毛骨悚然。用户手机一旦被安装此类软件,信息安全甚至生命财产安全将面临严重威胁。
据悉,这类软件的功能包括通话内容录音监听、现场环境录音监听、短信内容拦截、通话记录拦截、手机基站定位等,无论是安卓还是苹果手机,均可不限次数安 装。软件并不是安装在自己的手机上就能监控他人,而要安装在被监控对象的手机上。记者将该软件安装到安卓手机后发现,手机桌面、软件列表都没显示这一新安 装软件,手机上的杀毒软件也毫无反应。
在按兜售方人员要求完成相关操作后,记者登录邮箱看到,刚才的通话录音、收发的短信,手机中完整的通讯录,记者的精确地理位置都已经被传到了邮箱,甚至还有记者打电话之前的“现场环境录音”,效果非常清晰。
窃听软件一旦安装,用户往往很难察觉。除非刷机,否则不可能将其删除。这些监控信息会在有网络连接时自动传到指定邮箱,没有网络连接时自动存储,只要连接到网络立即上传。
[链接]
窃听软件的原理
按照腾讯手机管家安全专家陆兆华的描述,手机窃听软件实际上是某种带有隐私获取目的的手机恶意程序,俗称手机病毒,它的原理是在用户手机打电话的过程 中,手机病毒偷偷在手机系统后台记录形成录音文件,并进一步把相关的录音文件通过网络上传到远程服务器上。窃听者可以通过下载访问录音文件就可以直接窃听 到手机用户的通话内容。比如腾讯手机管家以往截获的一款名为隐私蛔虫(a.privacy.laucass)手机病毒,就是一款隐私获取类病毒,它会偷偷 上传手机通话记录、手机录音、手机定位、视频和照片等强隐私信息。
“窃听大盗”是谁?
“窃听大盗”是一种面向A ndroid系统的典型窃听类手机病毒,它会先伪装成系统软件“Settings”安装进手机,同时隐藏启动图标,让受害者无法正常卸载,之后便开始肆意 收集中招手机各类信息。不仅如此,黑客还可通过该木马向中招手机发送短信指令,随时获取受害者手机的周围环境,继而将这些信息储存至不易察觉文件目录如 /sdcard/.backup/recorder下,最终发送至黑客邮箱,整个过程机主毫不知情。