智慧型手機破解後易被竊聽 裝間諜軟體只需3分鐘

原標題：智慧型手機破解後易被竊聽 裝間諜軟體只需3分鐘

逾百種類型手機「越獄」或破解後，間諜軟體可輕鬆植入

2006年，智慧型手機初行其道，「竊聽」軟體還主要針對以安裝塞班系統Symbian的諾基亞手機為主，而隨著智慧型手機逐漸發展，安裝安卓Android、微軟Windows Mobile、蘋果iPhone iOS等系統的智慧型手機越來越多，而這類手機竊聽軟體也與時俱進，逐漸改進將眾多智慧型手機包括在內。

手機「竊聽門」三解

手機怎麼被竊聽?

中國移動公司的公告中介紹，這種手機惡意軟體隱藏在手機作業系統中。

主要傳播方式有：

一是通過存儲卡拷貝，直接在手機上安裝軟體；

二是通過網際網路下載軟體，安裝在手機上，或發送短/彩信，誘導用戶點擊後自動安裝。

安裝後，該軟體通過調用智慧型手機作業系統相關API接口，讀取手機終端的個人通訊錄、呼叫記錄、簡訊記錄等隱私數據，並通過GPRS通道發送到後臺主控伺服器，以達到竊取用戶隱私的目的。

手機為何能被竊聽？

據了解，智慧型手機相當於小型、功能簡化的電腦，也面臨遭受病毒攻擊的可能。手機製造商設計時會設定一定的權限，用於保護基本的運行程序免遭錯誤改動，通常用戶使用中無法隨意改動核心的程序，也無法直接安裝一些不符合安全規範的軟體。

而所謂的「越獄」和破解正是破壞這種已設定的權限，讓用戶可以自行修改核心內容，這樣不少自製軟體和盜版軟體也就可以在其手機上運行。

但經過「越獄」和破解的手機，也就相當於解除了防衛，打開自家大門，病毒和惡意程序就可以輕鬆進入。銷售人員表示，只有用戶自己「越獄」、破解打開權限，「X臥底」軟體才能在手機上發揮效果。

如何防止被竊聽?

中國移動公司建議用戶提高安全使用手機意識，不要輕易將手機借人;

收到來路不明的信息和連結不要隨意打開，更不要轉發，應及時刪除，以免遭受惡意軟體侵害;

下載手機應用軟體，應選擇相關軟體的官方網站。

手機為什麼會收到空白簡訊

黑客用電腦向目標手機號碼發出一個有竊聽病毒的手機簡訊

機主接到簡訊，顯示空白或無法打開，機主即使把簡訊刪除，這個病毒依然能潛伏下來

當手機重新啟動時，這個病毒就自動安裝

病毒成功安裝的信息自動回復給電腦黑客

黑客啟動程序，即可盜取機主的通訊錄、通話、簡訊、照片、視頻以及機主所在位置等資料

早報記者 龍毅 韓曉蓉

在你還在津津樂道地談論著默多克「竊聽門」事件如何如何時，殊不知，你自己的手機可能已經被竊聽了，如果你使用的是智慧型手機。你的智慧型手機有沒有偶爾接收到空白簡訊？事實上，等你重新開機之後，手機內的所有信息可能隨時遭竊取。

香港媒體前天報導iPhone手機可嵌入竊聽程序，手機就被處於監控狀態，通話、簡訊讓竊聽者一覽無遺，私隱蕩然無存。早報記者了解到，不僅iPhone手機存在這樣的「被偷聽」危險，大多數智慧型手機都可能遭遇這樣的隱憂。早在2006年時內地網絡上便已經出現類似的手機竊聽軟體，儘管此類軟體已被列為間諜軟體，嚴格禁止使用，但網絡中仍有不少網站售賣。

上海交通大學信息安全工程學院範磊副教授表示，通過安裝相關軟體，實現竊聽功能是完全可能的，專家提醒市民要看管好自己的手機，縱使離身幾分鐘也有危險。

裝竊聽程序只需3分鐘？

「你有iPhone嗎？這下你麻煩了！」有香港媒體前天封面文章提醒說，一種iPhone等智慧型手機竊聽程序，正引爆香港。該報記者親自試驗，發現植入程序只需3分鐘，手機即被監控，通話、簡訊被竊聽者一覽無餘。報導甚至稱，除了植入竊聽程序外，更有人研發了一套堪稱目前最先進的竊聽技術，只需取得手機號，便可通過大氣電波隨意監聽，神不知鬼不覺，防無可防。

該報稱，內地早已有網站稱有手機竊聽器材出售。為一探虛實，早報記者昨天在百度搜尋引擎中，找到一家名叫南京特洛伊有限公司的網站，該網站宣稱為一款名為flexispy軟體的中國總代理。2006年，該公司售賣這種手機「臥底」軟體的現象，就被江蘇衛視報導過，當時該公司負責人就表示，該軟體肯定會觸碰到一部分人的隱私。

使用者只需要在一部智慧型手機中偷偷安裝該公司名為「X臥底」的軟體，不到3分鐘時間，就能在網絡上查到該手機的各項電話及簡訊通訊記錄，更讓人瞠目的是，該軟體還能開通一個監控功能，通過另一臺手機撥打被安裝「X臥底」的手機，就能悄悄地偷聽到「臥底」手機周圍的情況，而「臥底」手機卻沒出現顯示任何通話或其他異常的現象。原來，這種軟體還能激活空閒中「臥底」手機的麥克風免提，達到監聽的效果，相當於安放了一個竊聽器。

諾基亞、蘋果都未能倖免

幾年來，這樣的「臥底」軟體不僅沒有消失，還伴隨著智慧型手機的壯大，不斷增加業務。2006年，智慧型手機初行其道，這些「竊聽」軟體還主要針對以安裝塞班系統Symbian的諾基亞手機為主，而隨著智慧型手機逐漸發展，安裝安卓Android、微軟Windows Mobile、蘋果iPhone iOS等系統的智慧型手機越來越多，而這類手機竊聽軟體也與時俱進，逐漸改進將眾多智慧型手機包括在內。在該網站顯示中，支持的手機類型已經高達上百種，包括了大多數智慧型手機。

記者聯繫到南京特洛伊有限公司一名銷售人員，銷售人員稱目前這種「X臥底」軟體已經支持絕大部分智慧型手機，包括現在最流行的iPhone手機。儘管這種軟體售價不菲，最基本的「套餐」高達近2000元，但銷售人員透露，購買其軟體的客戶並不少，銷售人員表示，購買產品的人主要為遇到婚姻糾紛的，想通過軟體抓到證據，也有想通過遠程監聽，在商業談判中佔優勢的。

記者注意到，雖然該公司介紹「X臥底」軟體功能強大，但也承認這種軟體處於灰色地帶，在其網站上特意貼出公告，稱其「產品已經正式被國家信息產業安全部定義為"間諜軟體"，不允許在任何公開場所發布跟銷售」。該公司也將伺服器搬遷至國外，並改換辦公地址，且該服務網站也遭到封停，只能變換使用其他域名出現在網絡中。

軟體以防盜名義網上熱賣

而在另一家銷售類似軟體的公司中，則把這種刺探別人隱私的軟體改換說法，以防盜的名義，在網絡大行售賣。但「隨時隨地了解被盜手機的周圍環境情況」、「隨時隨地了解被盜手機的語音通話記錄」、「隨時隨地了解被盜手機的簡訊情況」等功能，實際上還是一個「臥底」軟體。

對客戶使用該軟體做什麼，該公司銷售人員並不關心，「製造軟體是沒有問題，用戶要怎麼用我們管不了。」對於該產品是否合法，銷售人員這樣解釋，就匆匆掛斷電話。

每天6600次隱私信息竊取事件

根據相關法律規定，公民隱私權包含了通信秘密，受法律保護。只有國家公安、安全部門，為了國家安全、刑事案件調查的需要可以竊聽他人通信。此外，任何個人、機關竊聽通信都是違法。這類軟體無疑已經觸犯了手機用戶隱私。

記者從中國移動、聯通運營商處了解到，無論哪家運營企業，都不會為用戶提供查詢別人定位、非法查詢通訊記錄的服務。

實際上，對於被宣稱為防盜軟體的「X臥底」就是一種惡意程序。今年6月，中國移動官方發布公告，稱名為「X臥底」的手機惡意軟體正在嚴重威脅著用戶的隱私安全，這種軟體主要以竊取用戶隱私、通話為主要目的。根據國家計算機網絡應急技術處理協調中心監測數據顯示，該惡意軟體在全國範圍內平均每天發生6600次隱私信息竊取事件。

作者：龍毅 韓曉蓉返回搜狐，查看更多

責任編輯：