“竊聽風雲”就在身邊:當心手機“卧底”軟件 有6萬人被監聽跟蹤
近日,江蘇警方偵破一起用手機“卧底”軟件竊取個人隐私信息的大案,截至今年10月底,專案組已在山東濟南、河南南陽、河北石家莊、江蘇南通、四川成都等地抓獲犯罪嫌疑人17名,偵查工作正在進一步深入展開。據國家注冊信息安全專業技術工程師劉超龍介紹,這款竊密軟件在2014年就出現了,因其低成本、隐蔽性和實時性,在近幾年非常盛行。此外,他建議,如果懷疑自己手機被做了手腳,最簡單的方式就是“一鍵恢複出廠設置”。記者宗兆洋
每天6萬人被監聽
2019年7月,江蘇省南京市秦淮警方偵破了一起團夥詐騙案件,發現受害人的手機裡裝有一個APP 軟件,通過相關的隐私操作隐藏了軟件圖标,讓受害人無法察覺。據調查,這是受害人的妻子朱某因懷疑丈夫出軌,從網上以999元的價格購買的“卧底”軟件。受害人的手機隐私信息将實時傳送到嫌疑人的手機中。該軟件竊密功能驚人,潛在危害極大。
當地警方根據朱某購買軟件的交易記錄溯源,一路追查到了該軟件的編寫人宋某某。宋某某共制作了四款定位監控軟件,并向外銷售,還租賃了數台服務器,這些服務器中有多達400餘萬條極為隐私的公民個人信息,涉及全國6萬餘名被監控受害人。這是一個體系龐大、橫跨多省的手機定位監控軟件販賣團夥。他們通過非法程序竊取公民的通信内容、手機位置等敏感數據信息。目前警方明确的違法代理人有40餘人,涉案金額還在查實中。
山東知行信息安全公司的反竊密專家劉超龍,也是國家注冊信息安全專業技術工程師,他告訴記者,他在2014年的時候就曾見過這款軟件,而這種竊密方式因其低成本、隐蔽性和實時性,在近幾年非常盛行。
據劉超龍介紹,這款軟件有很多變種,大緻分為兩類。一類是簡單的隻能定位功能的;一類就是擁有多種功能的軟件,如定位,監聽,控制攝像頭等。“第一類比較容易安裝,不法分子常常把病毒僞裝成紅包或者其他有誘惑性鍊接發送,或者僞裝在短信裡的一個短鍊接。收到的人隻要一打開鍊接,對方就達到了目的。”劉超龍表示,另一種軟件的安裝則相對複雜,一般需要不法分子遠程或者視頻教對方安裝,軟件安裝後可以在手機界面隐藏,所以大部分人是很難發現的。
竊密軟件功能驚人
劉超龍指着手機中一個“An-droid系統設置”的APP,“實際它是一個僞裝的竊密APP,它可以在界面隐藏,我為了讓你看到,把它從後台釋放出來了,如果隐藏了,在手機界面是沒有任何顯示的,完全無影無蹤。”
據介紹,這類軟件開發成本并不高,這類軟件的開發者大都是從事計算機軟件工作的程序員、軟件開發者等,受利益誘惑就編寫了這種木馬病毒。劉超龍曾在一個“黑産”微信群“潛伏”,從其提供的聊天記錄裡,記者了解到,這款軟件為兩種收費方式,一種是按月收費,三百元使用一個月;第二種是終身使用,售價為一千元。
這種竊密軟件嚴重侵犯個人隐私,會直接造成夫妻關系破裂,企業高管或者重點崗位人員被非法監聽、定位,極易給企業帶來巨大的經濟損失,一旦被犯罪分子利用,很可能造成綁架等刑事案件發生。
“雖然這種軟件非常的隐蔽,但手機還是有異常,比如耗電量大,手機信号有時突然降到2G。”劉超龍說,懷疑手機被做了手腳,最簡單的方式就是“一鍵恢複出廠設置”。
通過電腦上的一個攻擊軟件,就可以肆意遠程調取操縱一部手機的基本權限?這并非實驗室才有的場景。記者了解到,這類入侵并不局限于某一型号或系統的手機,無論是系統、安卓系統還是蘋果系統都難以幸免。“這意味着隻要市面上大部分手機被植入這類惡意軟件,都可能被操控,包括蘋果手機,還有電腦。”劉超龍解釋稱。
惡意軟件也需提防
記者了解到,用戶在不知情的情況下連上惡意WiFi,是黑客發動此類網絡攻擊的關鍵。劉超龍向記者解釋稱,黑客往往會在機場、咖啡廳、火車站、餐館等公共場合搭建一個惡意WiFi熱點或者在公共場合選擇一個免費的公共WiFi,攻擊獲取該WiFi 的路由器控制權限,以此來實現這類遠程竊聽控制手機。
“用戶在這些公共場所想要訪問網絡時,會連接公共WiFi,可能就會連接到黑客所搭建的WiFi熱點。正常情況下,當手機用戶使用APP時,APP會向服務器發送更新請求。黑客劫持流量後,會模拟真實服務器向APP返回數據,促使APP彈出更新界面,提示升級。用戶看到更新提示框後,會很自然地和平常一樣點擊更新,更新安裝APP。這個更新安裝過程實際上是黑客給用戶推送木馬安裝并執行的過程。當木馬被執行後,黑客就可以遠程控制用戶手機的各類權限。”劉超龍解釋道。
一名業内人士則對記者表示,目前黑客通過惡意WiFi或公共WiFi 遠程控制手機,既可以利用上網浏覽器的漏洞或熱門APP的漏洞,也可以通過誘導用戶下載惡意軟件來實現。事實上,熱門社交APP存在漏洞也屢見不鮮。
溫馨提示
路由器密碼需定期更改
那麼,如何才能避免自己的手機淪為黑客的遠程竊聽器呢?對此,安全專家表示,在公共場所需謹慎連接免費WiFi,特别是不要連接安全性未知的WiFi熱點。“普通市民很難去分辨一個安全性未知的公共WiFi是否真正公共,還是由黑客僞裝。比如用手機搜索到一個名為‘地鐵免費WiFi’的界面,其實很可能是私人的,一旦連接,黑客完全可以調取你手機訪問了什麼頁面,手機的設備型号是什麼,獲取一系列概要信息。”
劉超龍表示,普通用戶的家庭路由器要定期更新路由器的設備固件程序,定期修改WiFi密碼和管理員密碼,盡量不要使用可能洩露WiFi密碼的軟件。此外,用戶要盡量從官方網站或應用商店等安全渠道下載手機APP。“如果從其他網站下載APP再安裝,很容易被黑客中途替換為惡意軟件,類似情況很多用戶都在五花八門的下載站遇到過。”
“很多竊聽應用通常是用戶不小心主動安裝到自己手機上的,安卓手機的開放性導緻應用申請大量的權限,用戶安裝應用時很多都是不看應用申請的權限直接進行安裝并對訪問語音、攝像頭等放開權限。就這個角度講,普通用戶不妨安裝一些安全隐私保護的APP軟件,并養成定時清查的習慣。”劉超龍認為,想要防止被竊聽,根本上還要從源頭上截斷。
最新文章
-
揭秘:傷寒汗出病解的方式有哪些
6分鐘前 -
洗髓修煉中的:找病、攻病、翻病、愈病!
21分鐘前 -
(原創)顫證的經方治療案。。。
27分鐘前 -
中醫教你:看指甲上的月牙診病
39分鐘前 -
中藥方論(24)
42分鐘前 -
僅一味中藥就可以降血糖 ,一味中藥的單藥方!
44分鐘前 -
解郁安神顆粒:抑郁症、焦慮症都是因為肝的疏洩功能出現了失調
55分鐘前 -
有一種痛苦叫牙疼,有種止疼藥叫艾灸!收藏起來,以備不時之需!
1小時前
有話要說...