iPhone竊聽(tīng)風(fēng)暴早已襲擊內(nèi)地

　　港媒爆料

　　植入竊聽(tīng)程序 揭你老底兒

　　“你有iPhone嗎？這下你麻煩了！”昨天香港《東方日?qǐng)?bào)》封面文章用這樣的語(yǔ)氣報(bào)道說(shuō)，一種iPhone等智能手機(jī)竊聽(tīng)程序，正引爆香港。

　　該報(bào)記者親自試驗(yàn)，發(fā)現(xiàn)植入程序只需三分鐘，手機(jī)即被監(jiān)控，通話、短信竊聽(tīng)者那里一覽無(wú)余，隱私蕩然無(wú)存。報(bào)道甚至稱(chēng)，更有人研發(fā)了一套堪稱(chēng)目前最先進(jìn)的竊聽(tīng)技術(shù)，只需取得手機(jī)號(hào)，便可通過(guò)大氣電波隨意監(jiān)聽(tīng)。

　　該報(bào)援引當(dāng)?shù)匾晃凰饺藗商降脑捳f(shuō)，目前不少港人已購(gòu)買(mǎi)了這種竊聽(tīng)程序，多數(shù)人是因?yàn)榉蚱揲g的情感問(wèn)題，才在對(duì)方手機(jī)里植入竊聽(tīng)程序。該報(bào)稱(chēng)，內(nèi)地早已有網(wǎng)站稱(chēng)有手機(jī)竊聽(tīng)器材出售，并能運(yùn)送抵港。

　　記者調(diào)查

　　智能手機(jī)都遭殃 內(nèi)地早有啦

　　記者在百度上輸入“竊聽(tīng)”等關(guān)鍵詞，發(fā)現(xiàn)銷(xiāo)售類(lèi)似軟件的網(wǎng)站有數(shù)十個(gè)，對(duì)比港報(bào)報(bào)道，這些軟件的功能有過(guò)之無(wú)不及，而且支持塞班、安卓、Windows Mobile和iPhone多種系統(tǒng)。

　　記者發(fā)現(xiàn)，這類(lèi)軟件多被冠以“手機(jī)防盜監(jiān)控軟件”之名銷(xiāo)售，很多廣告語(yǔ)稱(chēng)，這種軟件不僅可內(nèi)置自己手機(jī)上，以備份資料防止被盜；還能安裝在孩子和老人的手機(jī)內(nèi)，監(jiān)控短信、通話以及GPS定位，防止家人出現(xiàn)意外。

　　記者注意到，這些售賣(mài)監(jiān)控軟件的網(wǎng)站的聯(lián)系方式通常只有一個(gè)電話號(hào)碼，大多數(shù)網(wǎng)站都沒(méi)有任何備案信息，有些甚至連公司所在地之類(lèi)的簡(jiǎn)介都沒(méi)有。不過(guò)很多網(wǎng)站都提供在線試用業(yè)務(wù)，用戶(hù)可以先試后買(mǎi)。

　　記者試驗(yàn)

　　兩分鐘安裝完畢 監(jiān)聽(tīng)錄音兩不誤

　　記者在一家名為蒙知曉軟件的網(wǎng)站上下載了這種軟件的試用版，只用兩分鐘即安裝完畢，撥電話給同事，第三臺(tái)監(jiān)控手機(jī)立刻收到記者正在通話的短信通知。

　　此時(shí)用監(jiān)控手機(jī)撥打記者手機(jī)號(hào)碼，軟件會(huì)以三方通話的模式秘密地添加到通話中，監(jiān)控手機(jī)中可以清楚地聽(tīng)到目標(biāo)手機(jī)與他人談話的聲音，也可以進(jìn)行錄音。整個(gè)過(guò)程中通電話的人都毫無(wú)察覺(jué)。

　　另外，記者發(fā)現(xiàn)，在被監(jiān)控手機(jī)空閑時(shí)撥打其電話，軟件會(huì)自動(dòng)激活被監(jiān)控手機(jī)的免提麥克風(fēng)，被監(jiān)控手機(jī)上不會(huì)有任何顯示，監(jiān)控方這時(shí)候就相當(dāng)于安放了一個(gè)竊聽(tīng)器，可以清楚地聽(tīng)到目標(biāo)手機(jī)周?chē)�環(huán)境的聲音。

　　追訪商家

　　月銷(xiāo)售一百多套 港臺(tái)都有代理

　　記者撥通了蒙知曉公司王經(jīng)理的電話(手機(jī)顯示是湖北荊州的號(hào)碼)，對(duì)方稱(chēng)：“竊聽(tīng)？那跟我們有什么關(guān)系�。课覀儾蛔龈`聽(tīng)生意�！�

　　記者進(jìn)一步詢(xún)問(wèn)軟件本身是否有防范非法使用的功能，對(duì)方稱(chēng)，“那你關(guān)閉GPRS就行了�！倍�面對(duì)記者提出的“該軟件的銷(xiāo)售得到了哪些部門(mén)同意？”的問(wèn)題時(shí)，對(duì)方干脆以“我不方便說(shuō)”，直接掛斷電話。

　　隨后，記者通過(guò)即時(shí)通訊方式聯(lián)系到該公司客服張女士，在回答是否是合法經(jīng)營(yíng)問(wèn)題時(shí)，她承認(rèn)，這些都是灰色軟件。但她強(qiáng)調(diào)：“出售的軟件主要是用來(lái)防盜監(jiān)控的，如果用于商業(yè)竊聽(tīng)是不賣(mài)的�！�

　　但對(duì)于記者問(wèn)及的“如何判斷買(mǎi)家的用途”、“如何防止被人盜聽(tīng)”，這位客服卻不置可否，只是說(shuō)“關(guān)閉GPRS就用不了”，或者“不用智能手機(jī)”。

　　這位客服聲稱(chēng)該款軟件月銷(xiāo)售一百多套，價(jià)格從1180-3580不等。公司沒(méi)有實(shí)體店，代理有實(shí)體店，實(shí)體店只是一個(gè)展示方式，“在香港和臺(tái)灣也有代理�！�

　　專(zhuān)家解讀

　　植入軟件發(fā)送短信

　　兩種方式都能監(jiān)聽(tīng)

　　金山安全實(shí)驗(yàn)室反病毒專(zhuān)家李鐵軍今天上午接受本報(bào)記者采訪時(shí)稱(chēng)，該類(lèi)軟件是手機(jī)后門(mén)程序的一種。

　　“后門(mén)，簡(jiǎn)單理解，就是在你家里裝一個(gè)暗門(mén)，你看不見(jiàn)，壞人可以隨時(shí)進(jìn)出。PC和手機(jī)都有，PC后門(mén)早已泛濫。手機(jī)受條件限制，還不太多�！崩铊F軍說(shuō)。

　　據(jù)李鐵軍介紹，這類(lèi)手機(jī)后門(mén)程序有兩類(lèi)，一類(lèi)是后門(mén)程序開(kāi)啟了手機(jī)的多方通話功能，用戶(hù)說(shuō)話時(shí)，別人可以同時(shí)監(jiān)聽(tīng)。

　　另一類(lèi)，和PC機(jī)后門(mén)差不多一樣。每次通話完畢，軟件程序會(huì)將錄音和GPS定位信息發(fā)送到遠(yuǎn)程服務(wù)器。手機(jī)短信當(dāng)然也會(huì)被監(jiān)視。這類(lèi)手機(jī)后門(mén)程序，必須在用戶(hù)手機(jī)上安裝才能實(shí)現(xiàn)這些功能。

　　該類(lèi)軟件實(shí)際上是通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送一種程序來(lái)進(jìn)行通信密碼的破譯。要想達(dá)到這種程度并不難，只需要將無(wú)線網(wǎng)絡(luò)中的加密協(xié)議算法等選項(xiàng)密碼破譯后，更改運(yùn)行參數(shù)和字段即可。

　　李鐵軍指出：“并不是用軟件的人才違法，開(kāi)發(fā)這種軟件本身也是違法的。因?yàn)檫@種軟件被安全界公認(rèn)為木馬后門(mén)程序。而新刑法明確規(guī)定不能進(jìn)行類(lèi)似開(kāi)發(fā)�！�

　　不過(guò)，他表示，iPhone受此類(lèi)影響要小的多，只有越獄的iphone安裝惡意軟件才會(huì)受此影響。而針對(duì)S60系統(tǒng)和Android系統(tǒng)的竊聽(tīng)軟件早就出來(lái)了。

　　他建議，在智能手機(jī)上安裝軟件時(shí)，小心查看應(yīng)用軟件對(duì)權(quán)限的要求，一般軟件不該訪問(wèn)聯(lián)系人、短信等。手機(jī)安全軟件可以幫助查殺此類(lèi)間諜軟件。

　　另外李鐵軍提醒手機(jī)用戶(hù)：“手機(jī)惡意軟件還沒(méi)有到泛濫的程度，一共才幾百種。公眾也不必太緊張。比PC病毒少得多�！�

　　延伸

　　分析

　　病毒背后有黑鏈從出生就不干凈

　　電訊業(yè)內(nèi)人士透露，任何一款類(lèi)似病毒，背后都至少有一條黑色產(chǎn)業(yè)鏈，將各部分連結(jié)起來(lái)。而這些病毒從放出來(lái)開(kāi)始，就存在惡意目的。就當(dāng)前的手機(jī)病毒來(lái)看，大部分都是為了竊取手機(jī)的通訊記錄或聯(lián)系人列表等。

　　該人士透露，一般內(nèi)地的黑客受雇傭后，往往到國(guó)外的相關(guān)網(wǎng)站和論壇尋找相關(guān)的黑客工具以及病毒腳本，然后再改寫(xiě)成中文版，或進(jìn)行本土化更改，再賣(mài)給買(mǎi)家。

　　買(mǎi)家購(gòu)買(mǎi)這些病毒，真正的用處主要在于分析整理潛在“客戶(hù)群”，通過(guò)電話號(hào)碼或通訊資料分析對(duì)方的身份等信息，然后研究好詐騙手法，有針對(duì)性地進(jìn)行金融詐騙或勒索。

　　這些病毒的終端客戶(hù)很大一部分是私家偵探。“他們買(mǎi)下這些病毒，暗中安裝給目標(biāo)手機(jī)，然后跟蹤其位置，并竊聽(tīng)內(nèi)容作為證據(jù)，因此每個(gè)人都會(huì)有遇到的風(fēng)險(xiǎn)�！�

　　此外，業(yè)內(nèi)人士稱(chēng)，還有一些人用監(jiān)聽(tīng)軟件開(kāi)調(diào)查公司，收錢(qián)就監(jiān)聽(tīng)別人的通信。

　　律師

　　說(shuō)法

　　偷偷監(jiān)聽(tīng)就犯法

　　不論親朋和好友

　　北京市隆安律師事務(wù)所律師尹富強(qiáng)對(duì)本報(bào)表示，根據(jù)刑法第283條規(guī)定，非法生產(chǎn)、銷(xiāo)售竊聽(tīng)、竊照等專(zhuān)用間諜器材的，處3年以下有期徒刑、拘役或者管制。

　　但這種設(shè)備是否屬于“專(zhuān)用間諜器材”，還有待權(quán)威部門(mén)的認(rèn)定。

　　“X臥底”軟件堪稱(chēng)該類(lèi)軟件的鼻祖，2007年“X臥底”被定性為間諜器材，被有關(guān)部門(mén)查封，銷(xiāo)售該軟件的南京特洛伊科技軟件公司被查封，相關(guān)負(fù)責(zé)人也遭查處。

　　公安部門(mén)表示，竊聽(tīng)別人的通話，是公安和國(guó)家安全部門(mén)因?yàn)楣ぷ餍枰�而使用的特殊偵查手段，一般情況不輕易使用。如果市民發(fā)現(xiàn)自己的通話被竊聽(tīng)，應(yīng)當(dāng)及時(shí)報(bào)警，公安部門(mén)將根據(jù)情節(jié)輕重，對(duì)當(dāng)事人進(jìn)行處理。

　　尹律師稱(chēng)，軟件的使用者如果在對(duì)方不知情的情況下進(jìn)行監(jiān)聽(tīng)，即便對(duì)方是自己的家庭成員、親屬、戀愛(ài)對(duì)象，也都是一種侵犯?jìng)�(gè)人隱私權(quán)的行為，即使家長(zhǎng)監(jiān)護(hù)孩子也不可在孩子不知情的情況下濫用。

　　此外，尹律師指出，現(xiàn)在要求所有的網(wǎng)站都要備案，在工信部備案查詢(xún)是可以查到的。未經(jīng)備案，不得在中華人民共和國(guó)境內(nèi)從事非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)。

　　按照規(guī)定，對(duì)于沒(méi)有備案的網(wǎng)站將予以罰款和關(guān)閉。經(jīng)營(yíng)性網(wǎng)站比非經(jīng)營(yíng)性網(wǎng)站要求更嚴(yán)格。本版文/記者 尹曉琳 黎史翔

　　只需要安裝一個(gè)程序，就能監(jiān)聽(tīng)他人的手機(jī)？這聽(tīng)上去很天方夜譚的事情卻真的發(fā)生了。

　　昨日，香港《東方日?qǐng)?bào)》一則《iPhone在港掀竊聽(tīng)風(fēng)暴》的報(bào)道在網(wǎng)上引起軒然大波。報(bào)道稱(chēng)，專(zhuān)門(mén)針對(duì)iPhone等智能手機(jī)的竊聽(tīng)程序已經(jīng)殺入香港，果粉人人自危。

　　記者追訪發(fā)現(xiàn)，類(lèi)似的竊聽(tīng)軟件其實(shí)早已登陸內(nèi)地，功能跟報(bào)道中提到的有過(guò)之無(wú)不及，只不過(guò)冠以“手機(jī)防盜監(jiān)控軟件”之名公開(kāi)銷(xiāo)售。

　　商家接受記者采訪時(shí)承認(rèn)，盡管這款是灰色軟件，但十分熱銷(xiāo)，標(biāo)價(jià)1000到3000元，每月仍可銷(xiāo)售百余套。

　　植入竊聽(tīng)程序 三分鐘揭你老底兒

　　港媒爆料

　　律師稱(chēng)無(wú)論買(mǎi)賣(mài)都犯法

　　專(zhuān)家提醒別隨便下軟件

　　記者安裝只需要兩分鐘

　　網(wǎng)上有售買(mǎi)時(shí)不問(wèn)用途

　　兩分鐘安裝完畢 監(jiān)聽(tīng)錄音兩不誤

　　記者試驗(yàn)

　　手機(jī)竊聽(tīng)過(guò)程示意圖

　　1

　　黑客用電腦向目標(biāo)手機(jī)號(hào)碼發(fā)出一個(gè)有竊聽(tīng)病毒的手機(jī)短信

　　2

　　機(jī)主接到短信，顯示空白或無(wú)法打開(kāi)。機(jī)主即使把短信刪除，這個(gè)病毒依然能潛伏下來(lái)

　　3

　　當(dāng)手機(jī)重新啟動(dòng)時(shí)，這個(gè)病毒就自動(dòng)安裝

　　4

　　病毒成功安裝的信息自動(dòng)回復(fù)給電腦黑客。黑客啟動(dòng)程序，即可盜取機(jī)主的通訊錄、通話、短信、照片、視頻以及機(jī)主所在位置等資料

　　智能手機(jī)都遭殃 內(nèi)地早就有啦

　　記者調(diào)查

　　月銷(xiāo)售一百來(lái)套 港臺(tái)都有代理

　　追訪商家

　　軟件功能羅列

　　1. GPS定位功能

　　2. 通話監(jiān)控功能

　　3. 環(huán)境監(jiān)控功能

　　4. 短信、電子郵件監(jiān)控功能

　　5. 通話記錄監(jiān)控功能

　　6. 基于手機(jī)基站的位置跟蹤查詢(xún)

　　7. 強(qiáng)大的后臺(tái)管理功能

　　8. 換卡通知功能

　　9. 遠(yuǎn)程遙控功能

　　10. 隨意更換手機(jī)安裝