股市暴涨,投资大鳄纷纷觊觎,他们为了赚钱而进行幕后交易,调查人员随之展开窃听行动……这是大片《窃听风云》里面的场景。
现实中,通过一条短消息就可在你手机中安装窃听软件,只要手机可上网,你的通话记录和手机短信就会自动上传到监听人的邮箱里……本报《新闻实验室》邀请手机工程师柴富进行实验,以验证窃听软件能否窃取他人手机隐私。
实验过程——植入木马只需5分钟
柴富首先从网上花27元购买了一套窃听软件。然后,设置监听内容、接收邮箱等指令,并通过一条短信,发送至被监听的手机,整个过程不足5分钟。柴富介绍,这种窃听软件其实是木马,它可以伪装成一个普通的手机应用软件,也可以通过含有链接的手机短信、微信、QQ消息等来入侵用户手机,甚至还有可能伪装成一个无法辨别的二维码。
“这款窃听软件占用手机内存很小,一般人不会注意到它的存在。而且安装后一般人看不出手机有什么变化。”柴富说。
记者接过被植入木马的手机,进行了多番检查,软件列表里查不到这个软件,手机上的杀毒软件也没有任何反应。
能定位监听 、 窃取短信
柴富首先打开绑定的邮箱,然后用自己的手机向被监听的手机发送了一条短信:在哪儿。记者阅读短信,10秒后,邮箱收到第一条监听报告,上面显示“在哪儿”。记者问是否会像电影里那样能定位到被窃听者的具体位置手机窃听木马,柴富点击鼠标,画面显示出“邢台地图”。“黄点的位置就是被窃听者的位置,也就是我们现在所在的位置。虽然它不能显示到门牌号,但定位已经算很精确了。”
继续实验窃听效果,记者拿着植入木马的手机,独自走进一间隔音效果较好的办公室。记者随意拨通一位朋友的电话,简短聊天,挂断手机。记者走回实验室时,邮箱已经传了第二条监听报告,上面显示着通话时间、对方手机号和一条语音信息。柴富打开语音信息,记者和朋友的对话每一句都被清楚地播放出来。柴富解释:“这个木马有短信和通话监控功能,远程开启这两个功能时,会将新的短消息发送给控制端,也会在通话时调用录音功能,把双方的语音都录制成文件,在结束通话后自动传输给控制端。”
“你刚才看到了定位、窃听,接下来还有更让你意想不到的。”柴富又编辑了一条短信指令,然后向木马手机再次发送。邮箱瞬间接收到第三条监听报告,手机里所有的通讯录,包含姓名和电话号码全部展现出来。除此之外,记者不仅能看到一些正常的短信,还有一些被手机安全系统拦截的垃圾短信。而每一条短信上都详细到年月日几时几分接到的信息。
“不仅可以窃取手机短信,QQ、微信的聊天记录,以及手机里面存储的照片,还可以远程操控手机进行屏幕截图等。”柴富说,他这款木马很便宜,如果换成昂贵的,版本较高的木马,还可以远程操控被窃听手机的摄像头和录音等其他功能。
实验结论——下载软件容易埋下隐患
柴富介绍,目前,远程窃取手机中个人隐私的手段主要有两种,一种是信息在传递中,通过技术手段进行截获,然后进行破译;另一种是植入木马。
柴富说,很多人安装手机软件时,不太对软件要求的权限进行分析,只要自己需要这个软件的某些功能,就会搜索、下载。但不知,一些软件过分的权限要求,很可能为个人隐私及敏感信息的泄露埋下隐患。如果所安装的软件是伪装后的木马病毒,那就相当于后门洞开,包括语音通话内容、短信内容、即时通讯内容、手机银行账号等一切信息,都可能被手机中藏着的“内奸”全部告知第三方。
避免手机隐私泄漏,睿语建议您:
不要轻易的用手机去扫描二维码以及下载来路不明的软件;在召开重要会议或者有很重要的谈话,可以选择不带手机在身旁(有一种病毒即使将手机关机也依然能够进行窃听);每部手机最好安装防火墙、杀毒、防监听等软件;经常不定期地检查手机应用程序列表等,当然,以上只是常规防范,对于真正有指向性目的的窃听来说,恐怕只是一道并不坚固的门,技术手段高明的黑客完全可以随时“破门而入”,使用专业的安全通信设备,是防范手机隐私泄漏较为有效的方式手机窃听木马,点击阅读原文,可了解睿语为您提供的解决之道。
睿语™手机密话伴侣产品视频
睿语公司(Voclar)专业从事“语音通讯安全保护技术及产品解决方案”的研发,致力于“端到端,全程保护通话安全”。
Voclar发布的睿语™数字语音加密方案,包括核心模块/芯片及软件、中间件等核心组件,据此构建的终端产品解决方案涵盖了手机、固话、VoIP电话、对讲机/电台、即时语音软件(微信、WhatsApp、Line等)、应急广播、可穿戴设备等各类语音通信产品形态,全面覆盖语音通信的应用场景,旨在为党政军、重要行业及重大民生领域的语音通信安全保障提供强力支撑。
—–关注睿语™ 感知行业动态—–
娜娜项目网每日更新创业和副业教程
网址:nanaxm.cn 点击前往娜娜项目网
站 长 微 信: nanadh666