在别人的手机上安装偷听软件,这是间谍影片中常出现的情节,在我们普通人的现实生活中,居然也真实地存在?随着3G进程的加速,在配合3G网络各类应用业务方面,智能手机当仁不让,成为最合适的终端产品。但随之而来的问题也慢慢地出现。近日,通过网上销售的某种手机监听软件,可以窃听手机机主的电话与短信内容,在机主不知情的情况下,被“第三只耳”远程窃取。
●间谍软件卧底手机变手雷
“单一监视短信大概800元,全功能卡1200元,”几天前,记者从网上找到一家专门售卖间谍软件的公司,自称是一家SP公司的工作人员,想打听一下此类软件的情况。随后记者询问全功能卡到底包含哪些“全功能”,对方告知:“监视短信、通话、显示号码、实时监听,手机间谍卡该有的功能全有。”当记者质疑这是非法产品时,对方随即承诺有完善的售后体系,产品问题都可以解决。
据了解,目前市面上比较“红火”的间谍软件主要有“X卧底”、“S60”等,有的甚至都没有名字,但是产品功能大同小异,价格从几百到几千元不等。其中“X卧底”名气最大,自称是“最强大的手机监控软件”,而它既不是病毒也不是木马,必须有人安装设定,而不能自行安装或散播。
点开售卖“X卧底”的网站,上面清楚注明:除了具备一般监听功能外,还能安装在电脑上或手机上进行远程监控,哪怕是处于待机状态,周围的环境声也能听到。精于技术的手机工程师向记者讲述了安装过程,“几分钟都用不了”,首先取下手机SIM卡,装上间谍卡(外形和真SIM卡雷同),开机后会弹出安装程序提示,按提示保存程序后关机,重新装上手机卡,手机开机后会多出一个间谍程序的目录,对间谍程序的目录按提示操作即可。程序安装完成后,可设置永久隐藏。
“要是没人告诉你,你根本发现不了,”他继续说,软件安装后不会留下任何痕迹,“如果换了手机号,就会有一条短信发到你预先设置的邮箱或手机里,告诉你新号码,登录网站更换先前设置的手机号码就可以了。”
用户在待机的状态下,间谍软件提及的监听用户周围环境是否可以做到?手机病毒专家、网秦天下副总裁卢竞介绍了这样一种可能的操作:监控者通过手机发送特殊指令在达到控制这个手机的情况下,这个时候它是建立了一个特殊的通话模式,在这种模式下,它启动了手机话筒。至于“效果”,网络安全专家表示,其实那些所谓的窃听手段并不一定都好用。
●复制芯片消耗话费控制死机?
“你想知道他的秘密吗?仅提供号码就可复制监听,复制一张卡只需要1500元,还可以优惠300元。”很多人都收到过类似的短信,按照这类间谍软件的宣传,SIM卡果真有可能被“空中复制”?
“他们用所谓的‘复制好的SIM卡’打来电话,客户好像也确实看到手机上显示的是被窃听方的号码,此时让购买者‘看到了成果’先交定金,可这实际上是利用‘手机来电显示修改软件’修改了号码,从而达到目的,”任职某SP增值服务公司的技术达人王Sir揭示了SIM卡是如何被“以假乱真”,“没有多么深奥的玄机,第一步得逞后再以其他原因向购买者索要余款,最后卷钱走人。”
记者在咨询10086后得知:用户的SIM卡都是高度加密的,并写有多重保护程序,想破解并非易事。因此,从技术上讲,在没有获得用户SIM卡实体的情况下,是不可能实现空中复制的。移动营业厅的工作人员也介绍说,近期确实有不少用户咨询SIM卡的安全问题,分别涉及手机卡被复制、手机被窃听等问题。
据了解,这类网上的间谍软件除了窃听功能,更让人瞠目结舌的是,还可以让手机死机、恶意浪费对方话费。比如,在机主不知情的状况下,每天向所有通讯录里的人发送几百条短信。
那么,这种间谍软件是如何植入手机的呢?病毒专家说,间谍软件进入手机的方式就像电脑感染病毒,手机通过上网或者点开相关彩信,就可能使间谍软件潜伏其中。“其实就是把对付电脑的那一套移植到了现在的智能手机上,它和电脑中出现的病毒和恶意插件的性质是一样的,主要就是利用手机的开放性操作平台。同PC一样,智能手机也有着操作系统,和电脑中毒的原理其实是一致的,”病毒专家继续阐述其原理,“安装了智能操作系统的手机,开通了GPRS和WAP上网功能的手机有可能被安装。”
专家建议用户下载一些手机的杀毒或防火墙类的软件来进行自身的检测,同时也提醒所有的手机用户,希望用户在公共场所能够关闭自己的蓝牙设备,避免被病毒侵入。同时,为了防止客户的SIM卡被物理复制(SIM卡实体被不法分子获取复制),还是要妥善保管好SIM卡并使用服务密码。
|