央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 消費調查頻道 >

逾百種智慧手機被曝易遭竊聽 諾基亞蘋果在列

發佈時間:2011年08月09日 10:10 | 進入復興論壇 | 來源:東方早報


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

  逾百種類型手機“越獄”或破解後,間諜軟體可輕鬆植入

  2006年,智慧手機初行其道,“竊聽”軟體還主要針對以安裝塞班系統Symbian的諾基亞手機為主,而隨著智慧手機逐漸發展,安裝安卓Android、微軟Windows Mobile、蘋果iPhone iOS等系統的智慧手機越來越多,而這類手機竊聽軟體也與時俱進,逐漸改進將眾多智慧手機包括在內。

  手機怎麼被竊聽?

  中國移動公司的公告仲介紹,這種手機惡意軟體隱藏在手機操作系統中。

  主要傳播方式有:

  ◆一是通過存儲卡拷貝,直接在手機上安裝軟體;

  ◆二是通過互聯網下載軟體,安裝在手機上,或發送短/彩信,誘導用戶點擊後自動安裝。

  安裝後,該軟體通過調用智慧手機操作系統相關API接口,讀取手機終端的個人通訊錄、呼叫記錄、短信記錄等隱私數據,並通過GPRS通道發送到後臺主控服務器,以達到竊取用戶隱私的目的。

  手機為何能被竊聽?

  據了解,智慧手機相當於小型、功能簡化的電腦,也面臨遭受病毒攻擊的可能。手機製造商設計時會設定一定的權限,用於保護基本的運行程序免遭錯誤改動,通常用戶使用中無法隨意改動核心的程序,也無法直接安裝一些不符合安全規範的軟體。

  而所謂的“越獄”和破解正是破壞這種已設定的權限,讓用戶可以自行修改核心內容,這樣不少自製軟體和盜版軟體也就可以在其手機上運行。

  但經過“越獄”和破解的手機,也就相當於解除了防衛,打開自家大門,病毒和惡意程序就可以輕鬆進入。銷售人員表示,只有用戶自己“越獄”、破解打開權限,“X臥底”軟體才能在手機上發揮效果。

  如何防止被竊聽?

  ◆中國移動公司建議用戶提高安全使用手機意識,不要輕易將手機借人;

  ◆收到來路不明的信息和鏈結不要隨意打開,更不要轉發,應及時刪除,以免遭受惡意軟體侵害;

  ◆下載手機應用軟體,應選擇相關軟體的官方網站。

  黑客用電腦向目標手機號碼發出一個有竊聽病毒的手機短信

  機主接到短信,顯示空白或無法打開,機主即使把短信刪除,這個病毒依然能潛伏下來

  當手機重新啟動時,這個病毒就自動安裝

  病毒成功安裝的信息自動回復給電腦黑客

  黑客啟動程序,即可盜取機主的通訊錄、通話、短信、照片、視頻以及機主所在位置等資料

  在你還在津津樂道地談論著默多克“竊聽門”事件如何如何時,殊不知,你自己的手機可能已經被竊聽了,如果你使用的是智慧手機。你的智慧手機有沒有偶爾接收到空白短信?事實上,等你重新開機之後,手機內的所有信息可能隨時遭竊取。

  香港媒體前天報道iPhone手機可嵌入竊聽程序,手機就被處於監控狀態,通話、短信讓竊聽者一覽無遺,私隱蕩然無存。早報記者了解到,不僅iPhone手機存在這樣的“被偷聽”危險,大多數智慧手機都可能遭遇這樣的隱憂。早在2006年時內地網絡上便已經出現類似的手機竊聽軟體,儘管此類軟體已被列為間諜軟體,嚴格禁止使用,但網絡中仍有不少網站售賣。

  上海交通大學信息安全工程學院范磊副教授表示,通過安裝相關軟體,實現竊聽功能是完全可能的,專家提醒市民要看管好自己的手機,縱使離身幾分鐘也有危險。

  裝竊聽程序只需3分鐘?

  “你有iPhone嗎?這下你麻煩了!”有香港媒體前天封面文章提醒説,一種iPhone等智慧手機竊聽程序,正引爆香港。該報記者親自試驗,發現植入程序只需3分鐘,手機即被監控,通話、短信被竊聽者一覽無余。報道甚至稱,除了植入竊聽程序外,更有人研發了一套堪稱目前最先進的竊聽技術,只需取得手機號,便可通過大氣電波隨意監聽,神不知鬼不覺,防無可防。

  該報稱,內地早已有網站稱有手機竊聽器材出售。為一探虛實,早報記者昨天在百度搜索引擎中,找到一家名叫南京特洛伊有限公司的網站,該網站宣稱為一款名為flexispy軟體的中國總代理。2006年,該公司售賣這種手機“臥底”軟體的現象,就被江蘇衛視報道過,當時該公司負責人就表示,該軟體肯定會觸碰到一部分人的隱私。

  使用者只需要在一部智慧手機中偷偷安裝該公司名為“X臥底”的軟體,不到3分鐘時間,就能在網絡上查到該手機的各項電話及短信通訊記錄,更讓人瞠目的是,該軟體還能開通一個監控功能,通過另一台手機撥打被安裝“X臥底”的手機,就能悄悄地偷聽到“臥底”手機周圍的情況,而“臥底”手機卻沒出現顯示任何通話或其他異常的現象。原來,這種軟體還能激活空閒中“臥底”手機的麥克風免提,達到監聽的效果,相當於安放了一個竊聽器。

  諾基亞、蘋果都未能倖免

  幾年來,這樣的“臥底”軟體不僅沒有消失,還伴隨著智慧手機的壯大,不斷增加業務。2006年,智慧手機初行其道,這些“竊聽”軟體還主要針對以安裝塞班系統Symbian的諾基亞手機為主,而隨著智慧手機逐漸發展,安裝安卓Android、微軟Windows Mobile、蘋果iPhone iOS等系統的智慧手機越來越多,而這類手機竊聽軟體也與時俱進,逐漸改進將眾多智慧手機包括在內。在該網站顯示中,支持的手機類型已經高達上百種,包括了大多數智慧手機。

  記者聯絡到南京特洛伊有限公司一名銷售人員,銷售人員稱目前這種“X臥底”軟體已經支持絕大部分智慧手機,包括現在最流行的iPhone手機。儘管這種軟體售價不菲,最基本的“套餐”高達近2000元,但銷售人員透露,購買其軟體的客戶並不少,銷售人員表示,購買産品的人主要為遇到婚姻糾紛的,想通過軟體抓到證據,也有想通過遠程監聽,在商業談判中佔優勢的。

  記者注意到,雖然該公司介紹“X臥底”軟體功能強大,但也承認這種軟體處於灰色地帶,在其網站上特意貼出公告,稱其“産品已經正式被國家信息産業安全部定義為‘間諜軟體’,不允許在任何公開場所發佈跟銷售”。該公司也將服務器搬遷至國外,並改換辦公地址,且該服務網站也遭到封停,只能變換使用其他域名出現在網絡中。

  軟體以防盜名義網上熱賣

  而在另一家銷售類似軟體的公司中,則把這種刺探別人隱私的軟體改換説法,以防盜的名義,在網絡大行售賣。但“隨時隨地了解被盜手機的周圍環境情況”、“隨時隨地了解被盜手機的語音通話記錄”、“隨時隨地了解被盜手機的短信情況”等功能,實際上還是一個“臥底”軟體。

  對客戶使用該軟體做什麼,該公司銷售人員並不關心,“製造軟體是沒有問題,用戶要怎麼用我們管不了。”對於該産品是否合法,銷售人員這樣解釋,就匆匆挂斷電話。

  每天6600次隱私信息竊取事件

  根據相關法律規定,公民隱私權包含了通信秘密,受法律保護。只有國家公安、安全部門,為了國家安全、刑事案件調查的需要可以竊聽他人通信。此外,任何個人、機關竊聽通信都是違法。這類軟體無疑已經觸犯了手機用戶隱私。

  記者從中國移動、聯通運營商處了解到,無論哪家運營企業,都不會為用戶提供查詢別人定位、非法查詢通訊記錄的服務。

  實際上,對於被宣稱為防盜軟體的“X臥底”就是一種惡意程序。今年6月,中國移動官方發佈公告,稱名為“X臥底”的手機惡意軟體正在嚴重威脅著用戶的隱私安全,這種軟體主要以竊取用戶隱私、通話為主要目的。根據國家計算機網絡應急技術處理協調中心監測數據顯示,該惡意軟體在全國範圍內平均每天發生6600次隱私信息竊取事件。