智慧手機竊密軟體形成龐大黑色利益産業鏈

時間:2012-10-16 09:16   來源:經濟參考報

  網秦手機安全專家鄒仕洪日前告訴記者,智慧手機竊聽軟體X臥底至今已累計感染手機近100萬部。這類竊聽軟體利用了手機的三方通話功能,在誘騙用戶安裝後,每次啟動時可在通話時插入一則波段,實際置於同一通話環境之中,從而在其中可以隨意聽取通話資訊。鄒仕洪稱,由於X臥底成本低廉,且有多種盈利模式,儘管一再受到打擊,仍然存在地下銷售網路。

  南開大學資訊技術科學學院副教授史廣順認為,利用智慧手機竊密不是個別現象,目前已經形成龐大的黑色産業。

  “竊聽風雲”真實上演

  記者在“蒙知曉大中華區官方網站”上,遇到了真正的竊密高手。記者通過QQ與“蒙知曉”工作人員張先生進行交流。張先生告訴記者,“蒙知曉”是著名竊密軟體“X臥底”的升級版,伺服器在國外,可以在塞班、安卓、蘋果等智慧手機上竊取資訊,不會被任何殺毒軟體發現。

  見記者有所懷疑,張先生告訴記者該軟體可以提供試用。記者在“官網”上下載了這個僅僅有27Kb的軟體。在按照張先生發過來的教程把該軟體安裝到安卓手機之後,記者發現,軟體列表裏查不到這個軟體,手機上的殺毒軟體也沒有任何反應。

  記者隨後按要求把自己的郵箱和手機號碼發給了張先生。在確認軟體已經安裝成功之後,張先生要求記者打開手機網路連接,打幾個電話、發幾條短信試試。記者按其要求進行了相關操作,隨後張先生要求記者登陸自己的郵箱查看竊密結果。

  記者打開郵箱發現,記者手機上完整的通訊錄、剛才收發的短信、記者的所在地以及剛才通話的錄音都已經被傳到了郵箱。有一段錄音甚至是記者在打電話之前的“環境錄音”,錄音效果非常清晰。

  張先生告訴記者,“環境錄音”就是無論被竊聽者是否在通話中,只要操作者向被竊聽手機發送短信指令,就可以隨時竊聽周圍的聲音,而被竊聽者根本收不到這條短信,也絲毫不會察覺。這意味著即使手機處於待機狀態,記者身邊的聲音也可以隨時被監聽。竊密程度之高,令人毛骨悚然。

  張先生告訴記者,這只是軟體功能的一部分。對於不同的作業系統,該軟體能竊取的內容並不相同。對於安卓手機,該軟體可以竊取的內容有通話錄音、環境錄音、短信內容、定位資訊、電話簿等;對於蘋果手機,該軟體除無法竊聽通話錄音外,以上其他內容基本能夠竊取。張先生稱,目前為止,世界上沒有軟體能竊聽蘋果的通話。

  而對於諾基亞塞班系統,張先生稱該軟體不僅可以竊取以上全部內容,甚至使用手機拍攝的照片也可以立刻上傳。比如手機不開GPS也可以定位,你在哪,在跟誰説話,説了什麼,拍了什麼照片,馬上都能知道,即使手機換了電話卡也都能繼續監聽。

  張先生告訴記者,只要把軟體安裝到被竊密者的手機上,除了刷機,不可能把這個軟體刪除。這些竊取的資訊會在有網路連接時自動傳到指定郵箱;沒有網路連接時自動存儲,只要開啟網路連接立即上傳。因此除了流量會有所增加,不會有任何異常,而且就算發現了流量異常,也查不出原因。

  如果不是親身經歷,記者根本無法相信,自己的智慧手機,如今已經變成了別人的“千里眼和順風耳”,而在我們的周圍,又有多少千里眼和順風耳呢?

  産業巨大安全隱患叢生

  中央財經大學民生經濟研究中心主任李永壯認為,伴隨著移動網際網路的快速發展,智慧手機的功能越來越廣泛,作用越來越大,承載的資訊量也越來越多,而相關的安全防範體系卻遠遠沒有PC那樣成熟,這就為惡意軟體竊取資訊提供了可乘之機。

  南開大學資訊技術科學學院副教授史廣順告訴記者,利用智慧手機竊密不是個別現象,目前已經形成了龐大的黑色産業。

  史廣順認為,與竊聽軟體這種“小眾産品”相比,無處不在的惡意軟體才是智慧手機資訊安全真正的威脅。

  北京郵電大學資訊與通信工程學院副教授鄭侃告訴記者,手機定位一般是靠GPS和基站定位結合進行,GPS定位精度高,但是室內無法接收信號,基站定位精度低,但是受環境影響小。由於每個基站都有自己的編號和獨一無二的地理位置,通過分析手機信號,惡意軟體很容易就能竊取手機的位置。

  南開大學資訊安全系主任賈春福告訴記者,從軟體開發角度講,由於安卓系統的開放性,竊取手機上的個人資訊沒有任何技術難度。目前沒有相關的行業規範,規定什麼資訊可以讀取,什麼資訊不能讀取,讀取什麼資訊一定需要通知用戶,在這方面,完全依靠軟體開發者自律。

  史廣順告訴記者,智慧手機用戶的個人資訊具有很高的商業價值。舉一個簡單的例子,一些修圖軟體、遊戲軟體等和地理位置毫不相關的軟體,也會收集我們的地理位置資訊。這些資訊被後臺收集起來之後,就可以用來分析智慧手機用戶的分佈區域和活動範圍,從而售賣給對這些資訊有需求的商家。

  除了這些竊取資訊的惡意軟體,許多正常軟體也由於暴露了個人資訊,從而産生一定的社會危害。史廣順告訴記者,微信、陌陌、街旁等基於地理位置資訊進行服務的軟體如今非常流行。很多年輕人使用“陌陌”和周圍的陌生人搭訕聊天,使用微信搜尋誰在附近,由此導致不少年輕女性被不法分子侵害。

  行業規範需儘快建立

  天津萬華律師事務所律師李琳告訴記者,惡意軟體收集、竊取用戶資訊的行為已經嚴重侵犯了公民的隱私權,亟須相關部門依法予以嚴厲打擊。

  史廣順認為,治理惡意軟體,首先要治理行業不規範的現狀。對於品類繁多的應用商城,相關部門應加強監管,予以規範,應用商城經營者也應加強自律,嚴格審查各類軟體。同時,對於軟體讀取個人資訊的行為,也應加強規範。與地理位置無關的軟體,不可以捆綁讀取位置資訊的條件;與地理位置有關的軟體,開啟讀取地理位置資訊的服務需經用戶授權,用戶具有不開啟該服務的選擇權;嚴厲打擊不經用戶授權,讀取用戶位置的行為。嚴格限制軟體讀取用戶通訊錄、通話記錄、短信記錄等私密資訊;對於不經用戶同意,後臺竊取用戶通話錄音、環境錄音的違法行為,要依法嚴厲打擊。

  賈春福認為,除了更加嚴格的監管,用戶加強防範意識也是必不可少的。用戶應儘量在正規渠道下載軟體,不要因好奇等原因下載各類稀奇古怪的軟體,更不要隨意刷機。一旦發現某軟體有後臺上傳資訊的跡象,一定要將該軟體及時刪除。(記者 鄧中豪)

編輯:雍紫薇

相關新聞

圖片