一年400元,監控APP讓你知道對方的所有隱私

本文作者：Longas_楊叔，微信公眾號：全頻帶阻塞幹擾（RFJamming），雷鋒網(公眾號：雷鋒網)獲權轉載。

雷鋒網宅客頻道按：有讀者留言問，「總感覺自己的行蹤被人掌握，是不是有什麼能夠監控微信、QQ、通話記錄的東西？」有，肯定是有滴，一些政府級制式設備楊叔就不提了，倒是可以聊聊智慧型手機上的商業監控APP，有些功能應該說遠超大多數吃瓜群眾的想像。

商業監控APP：一把雙刃劍

所謂商業監控APP，這是委婉點的說法，直接地說，這就是一種間諜類手機跟蹤應用程式，專為監視兒童、親人及員工設計。一旦安裝在手機上，就可以跟蹤及記錄目標人員在該手機設備上的任何操作，包括簡訊、通話、GPS定位、電子郵件、簡訊、各類主流聊天工具（如Skype、Facebook、WhatsApp...以及微信）、上網記錄，甚至照片、視頻等。

在美國，這樣一款商業監控APP，最便宜的一年使用費用換算下來也就400元人民幣左右，所以很多對子女安全特別在意的家長就會私下購買並安裝到子女的手機裡。但由於產品商家並不關心使用者的身份，所以也就導致了該類型軟體同樣可以用於公司員工行為審計、婚外調查、商業競爭、上市公司內鬥、惡意釣魚、非法監控、尾行跟蹤等等......咳咳。

雖然說市場有需求就有存在的價值，不過如何掌控這把雙刃劍，就完全取決於使用方。所以，對於大多數人而言，先了解並學習識別及如何防護此類軟體，才是尤為重要的。

匪夷所思的實時數據監控

首先需要說明的是，此類APP都要求目標手機必須開啟數據流量，因為需要在後臺上傳壓縮數據到雲伺服器上，監控者直接登錄到指定的雲伺服器上就可以查看實時監控數據記錄。下面就以美國的某商業監控APP為例（嘿嘿，比國內某些仿款不知道高到哪裡去）。

登錄界面

首先就是雲平臺的登錄界面，可以清晰地看到手機設備的IMEI串碼（具備全球唯一性），設備OS版本是Android 4.12.0，當前電量27%，WiFi是開啟的，GPS也已經開啟。

通話記錄

所有的來電、去電以及通話時間，灰常詳細。所以說，你以為和隔壁老王打完電話後，刪除本地通話記錄就人不知鬼不覺了？

簡訊記錄

同樣滴，灰常詳細。別說簡訊沒用，別的不說，光看看銀行消費簡訊就可以知道一個人的消費習慣和每月支出與收入......甚至包括酒店開房的消費記錄，額，我是不是說多了？

聊天記錄

下面就以微信為例。What？你不知道？在國外，微信就是WeChat。

目前支持的全球主流聊天工具列表如下圖所示，基本上涵蓋了使用人群最大的所有工具，咦，對啊，怎麼沒有日本的Line、以及韓國的KakaoTalk？

手機圖片與視頻

此外，監控者可以輕鬆瀏覽目標手機裡的圖片（均已被後臺上傳至雲伺服器上），甚至還可以查看視頻等。

最誇張的是，連最新的自拍照片都可以通過圖片的實時更新獲取到，這樣就可以直接獲知手機機主的當前活動。如下圖所示，明顯女主角正在參加趴體，可怕.....洗澡時喜歡自拍的童鞋們要注意了，對，特別是某些過度自戀的男童鞋。

定位與地理圍欄

顯然，出於監控考慮，可能很多人更關注實時定位的效果，下圖是GPS實時定位及歷史停留位置路徑顯示，該項主要用於跟蹤個人生活及工作的主要路線習慣。

地理圍欄

有意思的是，該App可以根據監控者的需求，設定一個區域定義，在到達該區域時就發出特別提示，這個和警方現在使用的基於基站原理的「IMSI電子圍欄」功能很像，當然，由於這個功能是基於GPS定位數據的，所以該功能也被稱之為Geo Fencing，即「地理圍欄」。

下圖中左側定義了上班、家裡和兩個被禁止去的俱樂部Club（紅色禁止區域），只要該手機到達該區域就會引發特定告警通知監控方，哈哈哈，這個示例很顯然會受到妻管嚴式家庭的歡迎。

無語的殺毒軟體

很遺憾，由於大部分商業監控軟體都拿到了合法的軟體證書授權，加上其它一些原因，大多數殺毒軟體並不會對商業監控APP告警，除非這些APP的某些行為觸發了底層的安全定義，才會產生可疑行為或者防火牆的報警。

不過，依靠手動檢查的識別對於大多數人還是有些難度的，所以，在手機上安裝多款殺毒軟體會是個好辦法。為了確保手機安全，我建議大家安裝2款手機殺毒軟體會比較好，比如一款國產+一款國外的。

說到這裡，我突然想起在3、4年前參加北京的某個大型安全會議做演講，演講完後臺下有人提問：如何徹底避免手機木馬病毒的侵害？......楊叔當時就很無語：什麼叫徹底避免？好像全中國的安全公司也沒人敢說自己能做到100%的防禦吧？大數據建模+事前研究+事中升級+事後應急才是大公司的主要策略.....楊叔想了想才回答：「良好的安全習慣+多款殺毒軟體，基本上就可以避免95%以上的安全威脅，剩下的就是若是特定環境或者有人刻意針對，那就不好說了。」......事後得知這位還是某政府部門負責人，呵呵，績效壓力大了吧？

如何預防？

簡單而言，由於這類監控App在安裝時需要獲取大量的系統讀取權限，肯定會彈出權限方面的提示，所以對於大多數人而言，預防此類APP的最直接方法就一個：

重要的事情說三遍不要輕易把手機借給別人！不要輕易把手機借給別人！不要輕易把手機借給別人！

如果某些原因不得不借的話，最好自己在旁邊看著對方操作，以防止有人惡意安裝第三方程序。若是手機需要大修，那還是提前備份重要資料、刪除敏感照片會比較好。

還記得地鐵裡有人拿著二維碼求人掃描下載安裝APP的情形麼？雖然有些時候的確會有長相甜美的女孩幾走來邀請......恩，看完本篇，剩下的事情你自己決定。

雷鋒網版權文章，未經授權禁止轉載。詳情見轉載須知。