【转】iPhone易被窃听应用三分钟即可获取所有信息

2011年8月9日10:19

“你有iPhone吗？这下你麻烦了！”昨天香港《东方日报》封面文章用这样的语气报道说，一种iPhone等智能手机窃听程序，正引爆香港。

　　该报记者亲自试验，发现植入程序只需三分钟，手机即被监控，通话、短信窃听者那里一览无余，隐私荡然无存。报道甚至称，更有人研发了一套堪称目前最先进的窃听技术，只需取得手机号，便可通过大气电波随意监听。

　　该报援引当地一位私人侦探的话说，目前不少港人已购买了这种窃听程序，多数人是因为夫妻间的情感问题，才在对方手机里植入窃听程序。该报称，内地早已有网站称有手机窃听*材出售，并能运送抵港。

　　记者调查

　　记者在百度上输入“窃听”等关键词，发现销售类似软件的网站有数十个，对比港报报道，这些软件的功能有过之无不及，而且支持塞班、安卓、Windows Mobile和iPhone多种系统。

　　记者发现，这类软件多被冠以“手机防盗监控软件”之名销售，很多广告语称，这种软件不仅可内置自己手机上，以备份资料防止被盗；还能安装在孩子和老人的手机内，监控短信、通话以及GPS定位，防止家人出现意外。

　　记者注意到，这些售卖监控软件的网站的联系方式通常只有一个电话号码，大多数网站都没有任何备案信息，有些甚至连公司所在地之类的简介都没有。不过很多网站都提供在线试用业务，用户可以先试后买。

　　记者试验

　　记者在一家名为蒙知晓软件的网站上下载了这种软件的试用版，只用两分钟即安装完毕，拨电话给同事，第三台监控手机立刻收到记者正在通话的短信通知。

　　此时用监控手机拨打记者手机号码，软件会以三方通话的模式秘密地添加到通话中，监控手机中可以清楚地听到目标手机与他人谈话的声音，也可以进行录音。整个过程中通电话的人都毫无察觉。

　　另外，记者发现，在被监控手机空闲时拨打其电话，软件会自动激活被监控手机的免提麦克风，被监控手机上不会有任何显示，监控方这时候就相当于安放了一个窃听*，可以清楚地听到目标手机周围环境的声音。

　　追访商家

　　记者拨通了蒙知晓公司王经理的电话（手机显示是湖北荆州的号码），对方称：“窃听？那跟我们有什么关系啊？我们不做窃听生意。”

　　记者进一步询问软件本身是否有防范非法使用的功能，对方称，“那你关闭GPRS就行了。”而面对记者提出的“该软件的销售得到了哪些部门同意？”的问题时，对方干脆以“我不方便说”，直接挂断电话。

　　随后，记者通过即时通讯方式联系到该公司客服张女士，在回答是否是合法经营问题时，她承认，这些都是灰色软件。但她强调：“出售的软件主要是用来防盗监控的，如果用于商业窃听是不卖的。”

　　但对于记者问及的“如何判断买家的用途”、“如何防止被人盗听”，这位客服却不置可否，只是说“关闭GPRS就用不了”，或者“不用智能手机”。

　　这位客服声称该款软件月销售一百多套，价格从1180-3580不等。公司没有实体店，代理有实体店，实体店只是一个展示方式，“在香港和台湾也有代理。”

　　专家解读

　　金山安全实验室反病毒专家李铁军今天上午接受本报记者采访时称，该类软件是手机后门程序的一种。

　　“后门，简单理解，就是在你家里装一个暗门，你看不见，坏人可以随时进出。PC和手机都有，PC后门早已泛滥。手机受条件限制，还不太多。”李铁军说。

　　据李铁军介绍，这类手机后门程序有两类，一类是后门程序开启了手机的多方通话功能，用户说话时，别人可以同时监听。

　　另一类，和PC机后门差不多一样。每次通话完毕，软件程序会将录音和GPS定位信息发送到远程服务器。手机短信当然也会被监视。这类手机后门程序，必须在用户手机上安装才能实现这些功能。

　　该类软件实际上是通过无线网络发送一种程序来进行通信密码的破译。要想达到这种程度并不难，只需要将无线网络中的加密协议算法等选项密码破译后，更改运行参数和字段即可。

　　李铁军指出：“并不是用软件的人才违法，开发这种软件本身也是违法的。因为这种软件被安全界公认为木马后门程序。而新刑法明确规定不能进行类似开发。”

　　不过，他表示，iPhone受此类影响要小的多，只有越狱的iphone安装恶意软件才会受此影响。而针对S60系统和Android系统的窃听软件早就出来了。

　　他建议，在智能手机上安装软件时，小心查看应用软件对权限的要求，一般软件不该访问联系人、短信等。手机安全软件可以帮助查杀此类间谍软件。

　　另外李铁军提醒手机用户：“手机恶意软件还没有到泛滥的程度，一共才几百种。公众也不必太紧张。比PC病毒少得多。”

　　延伸分析

　　电讯业内人士透露，任何一款类似病毒，背后都至少有一条黑色产业链，将各部分连结起来。而这些病毒从放出来开始，就存在恶意目的。就当前的手机病毒来看，大部分都是为了窃取手机的通讯记录或联系人列表等。

　　该人士透露，一般内地的黑客受雇佣后，往往到国外的相关网站和论坛寻找相关的黑客工具以及病毒脚本，然后再改写成中文版，或进行本土化更改，再卖给买家。

　　买家购买这些病毒，真正的用处主要在于分析整理潜在“客户群”，通过电话号码或通讯资料分析对方的身份等信息，然后研究好诈骗手法，有针对性地进行金融诈骗或勒索。

　　这些病毒的终端客户很大一部分是私家侦探。“他们买下这些病毒，暗中安装给目标手机，然后跟踪其位置，并窃听内容作为证据，因此每个人都会有遇到的风险。”

　　此外，业内人士称，还有一些人用监听软件开调查公司，收钱就监听别人的通信。

　　律师说法

　　北京市隆安律师事务所律师尹富强对本报表示，根据刑法第283条规定，非法生产、销售窃听、窃照等专用间谍器材的，处3年以下有期徒刑、拘役或者管制。

　　但这种设备是否属于“专用间谍器材”，还有待权威部门的认定。

　　“X卧底”软件堪称该类软件的鼻祖，2007年“X卧底”被定性为间谍器材，被有关部门查封，销售该软件的南京特洛伊科技软件公司被查封，相关负责人也遭查处。

　　公安部门表示，窃听别人的通话，是公安和国家安全部门因为工作需要而使用的特殊侦查手段，一般情况不轻易使用。如果市民发现自己的通话被窃听，应当及时报警，公安部门将根据情节轻重，对当事人进行处理。

　　尹律师称，软件的使用者如果在对方不知情的情况下进行监听，即便对方是自己的家庭成员、亲属、恋爱对象，也都是一种侵犯个人隐私权的行为，即使家长监护孩子也不可在孩子不知情的情况下滥用。

　　此外，尹律师指出，现在要求所有的网站都要备案，在工信部备案查询是可以查到的。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。

　　按照规定，对于没有备案的网站将予以罚款和关闭。经营性网站比非经营性网站要求更严格。本版文/记者 尹晓琳 黎史翔

　　只需要安装一个程序，就能监听他人的手机？这听上去很天方夜谭的事情却真的发生了。

　　昨日，香港《东方日报》一则《iPhone在港掀窃听风暴》的报道在网上引起轩然大波。报道称，专门针对iPhone等智能手机的窃听程序已经杀入香港，果粉人人自危。

　　记者追访发现，类似的窃听软件其实早已登陆内地，功能跟报道中提到的有过之无不及，只不过冠以“手机防盗监控软件”之名公开销售。

　　商家接受记者采访时承认，尽管这款是灰色软件，但十分热销，标价1000到3000元，每月仍可销售百余套。

　　手机窃听过程示意

　　　1．黑客用电脑向目标手机号码发出一个有窃听病毒的手机短信

　　　2．机主接到短信，显示空白或无法打开。机主即使把短信删除，这个病毒依然能潜伏下来

　　　3．当手机重新启动时，这个病毒就自动安装

　　　4．病毒成功安装的信息自动回复给电脑黑客。黑客启动程序，即可盗取机主的通讯录、通话、短信、照片、视频以及机主所在位置等资料

　　软件功能罗列

　　　1. GPS定位功能

　　　2. 通话监控功能

　　　3. 环境监控功能

　　　4. 短信、电子邮件监控功能

　　　5. 通话记录监控功能

　　　6. 基于手机基站的位置跟踪查询

　　　7. 强大的后台管理功能

　　　8. 换卡通知功能

　　　9. 远程遥控功能

　　　10. 随意更换手机安装

转载于:https://www.cnblogs.com/ygm900/p/3460637.html