智能手機竊密軟件形成龐大黑色產(chǎn)業(yè)

網(wǎng)秦手機安全專家鄒仕洪日前告訴記者，智能手機竊聽軟件X臥底至今已累計感染手機近100萬部。這類竊聽軟件利用了手機的三方通話功能，在誘騙用戶安裝后，每次啟動時可在通話時插入一則波段，實際置于同一通話環(huán)境之中，從而在其中可以隨意聽取通話信息。鄒仕洪稱，由于X臥底成本低廉，且有多種盈利模式，盡管一再受到打擊，仍然存在地下銷售網(wǎng)絡。

南開大學信息技術科學學院副教授史廣順認為，利用智能手機竊密不是個別現(xiàn)象，目前已經(jīng)形成龐大的黑色產(chǎn)業(yè)。

“竊聽風云”真實上演

記者在“蒙知曉大中華區(qū)官方網(wǎng)站”上，遇到了真正的竊密高手。記者通過QQ與“蒙知曉”工作人員張先生進行交流。張先生告訴記者，“蒙知曉”是著名竊密軟件“X臥底”的升級版，服務器在國外，可以在塞班、安卓、蘋果等智能手機上竊取信息，不會被任何殺毒軟件發(fā)現(xiàn)。

見記者有所懷疑，張先生告訴記者該軟件可以提供試用。記者在“官網(wǎng)”上下載了這個僅僅有27Kb的軟件。在按照張先生發(fā)過來的教程把該軟件安裝到安卓手機之后，記者發(fā)現(xiàn)，軟件列表里查不到這個軟件，手機上的殺毒軟件也沒有任何反應。

記者隨后按要求把自己的郵箱和手機號碼發(fā)給了張先生。在確認軟件已經(jīng)安裝成功之后，張先生要求記者打開手機網(wǎng)絡連接，打幾個電話、發(fā)幾條短信試試。記者按其要求進行了相關操作，隨后張先生要求記者登陸自己的郵箱查看竊密結果。

記者打開郵箱發(fā)現(xiàn)，記者手機上完整的通訊錄、剛才收發(fā)的短信、記者的所在地以及剛才通話的錄音都已經(jīng)被傳到了郵箱。有一段錄音甚至是記者在打電話之前的“環(huán)境錄音”，錄音效果非常清晰。

張先生告訴記者，“環(huán)境錄音”就是無論被竊聽者是否在通話中，只要操作者向被竊聽手機發(fā)送短信指令，就可以隨時竊聽周圍的聲音，而被竊聽者根本收不到這條短信，也絲毫不會察覺。這意味著即使手機處于待機狀態(tài)，記者身邊的聲音也可以隨時被監(jiān)聽。竊密程度之高，令人毛骨悚然。

張先生告訴記者，這只是軟件功能的一部分。對于不同的操作系統(tǒng)，該軟件能竊取的內(nèi)容并不相同。對于安卓手機，該軟件可以竊取的內(nèi)容有通話錄音、環(huán)境錄音、短信內(nèi)容、定位信息、電話簿等；對于蘋果手機，該軟件除無法竊聽通話錄音外，以上其它內(nèi)容基本能夠竊取。張先生稱，目前為止，世界上沒有軟件能竊聽蘋果的通話。

而對于諾基亞塞班系統(tǒng)，張先生稱該軟件不僅可以竊取以上全部內(nèi)容，甚至使用手機拍攝的照片也可以立刻上傳。比如手機不開GPS也可以定位，你在哪里，在跟誰說話，說了什么，拍了什么照片，馬上都能知道，即使手機換了電話卡也都能繼續(xù)監(jiān)聽。

張先生告訴記者，只要把軟件安裝到被竊密者的手機上，除了刷機，不可能把這個軟件刪除。這些竊取的信息會在有網(wǎng)絡連接時自動傳到指定郵箱；沒有網(wǎng)絡連接時自動存儲，只要開啟網(wǎng)絡連接立即上傳。因此除了流量會有所增加，不會有任何異常，而且就算發(fā)現(xiàn)了流量異常，也查不出原因。

如果不是親身經(jīng)歷，記者根本無法相信，自己的智能手機，如今已經(jīng)變成了別人的“千里眼和順風耳”，而在我們的周圍，又有多少千里眼和順風耳呢？

產(chǎn)業(yè)巨大安全隱患叢生

中央財經(jīng)大學民生經(jīng)濟研究中心主任李永壯認為，伴隨著移動互聯(lián)網(wǎng)的快速發(fā)展，智能手機的功能越來越廣泛，作用越來越大，承載的信息量也越來越多，而相關的安全防范體系卻遠遠沒有PC那樣成熟，這就為惡意軟件竊取信息提供了可乘之機。

南開大學信息技術科學學院副教授史廣順告訴記者，利用智能手機竊密不是個別現(xiàn)象，目前已經(jīng)形成了龐大的黑色產(chǎn)業(yè)。

史廣順認為，與竊聽軟件這種“小眾產(chǎn)品”相比，無處不在的惡意軟件才是智能手機信息安全真正的威脅。

北京郵電大學信息與通信工程學院副教授鄭侃告訴記者，手機定位一般是靠GPS和基站定位結合進行，GPS定位精度高，但是室內(nèi)無法接收信號，基站定位精度低，但是受環(huán)境影響小。由于每個基站都有自己的編號和獨一無二的地理位置，通過分析手機信號，惡意軟件很容易就能竊取手機的位置。

南開大學信息安全系主任賈春福告訴記者，從軟件開發(fā)角度講，由于安卓系統(tǒng)的開放性，竊取手機上的個人信息沒有任何技術難度。目前沒有相關的行業(yè)規(guī)范，規(guī)定什么信息可以讀取，什么信息不能讀取，讀取什么信息一定需要通知用戶，在這方面，完全依靠軟件開發(fā)者自律。

史廣順告訴記者，智能手機用戶的個人信息具有很高的商業(yè)價值。舉一個簡單的例子，一些修圖軟件、游戲軟件等和地理位置毫不相關的軟件，也會收集我們的地理位置信息。這些信息被后臺收集起來之后，就可以用來分析智能手機用戶的分布區(qū)域和活動范圍，從而售賣給對這些信息有需求的商家。

除了這些竊取信息的惡意軟件，許多正常軟件也由于暴露了個人信息，從而產(chǎn)生一定的社會危害。史廣順告訴記者，微信、陌陌、街旁等基于地理位置信息進行服務的軟件如今非常流行。很多年輕人使用“陌陌”和周圍的陌生人搭訕聊天，使用微信查找誰在附近，由此導致不少年輕女性被不法分子侵害。

行業(yè)規(guī)范需盡快建立

天津萬華律師事務所律師李琳告訴記者，惡意軟件收集、竊取用戶信息的行為已經(jīng)嚴重侵犯了公民的隱私權，亟須相關部門依法予以嚴厲打擊。

史廣順認為，治理惡意軟件，首先要治理行業(yè)不規(guī)范的現(xiàn)狀。對于品類繁多的應用商城，相關部門應加強監(jiān)管，予以規(guī)范，應用商城經(jīng)營者也應加強自律，嚴格審查各類軟件。同時，對于軟件讀取個人信息的行為，也應加強規(guī)范。與地理位置無關的軟件，不可以捆綁讀取位置信息的條件；與地理位置有關的軟件，開啟讀取地理位置信息的服務需經(jīng)用戶授權，用戶具有不開啟該服務的選擇權；嚴厲打擊不經(jīng)用戶授權，讀取用戶位置的行為。嚴格限制軟件讀取用戶通訊錄、通話記錄、短信記錄等私密信息；對于不經(jīng)用戶同意，后臺竊取用戶通話錄音、環(huán)境錄音的違法行為，要依法嚴厲打擊。

賈春福認為，除了更加嚴格的監(jiān)管，用戶加強防范意識也是必不可少的。用戶應盡量在正規(guī)渠道下載軟件，不要因好奇等原因下載各類稀奇古怪的軟件，更不要隨意刷機。一旦發(fā)現(xiàn)某軟件有后臺上傳信息的跡象，一定要將該軟件及時刪除。（記者　鄧中豪）