close

  央視財經頻道今日曝光瞭手機上存在的一些安全亂象,尤其針對監聽定位軟件。經過專傢鑒定,這些具有“間諜”性質的手機軟件實為木馬病毒,大肆收集和泄露用戶的通話記錄等隱私信息,給人們的信息安全帶來巨大的威脅。

  如今,傢人定位和監聽軟件在網上隨處可見,甚至公開銷售。它們往往打著“第一時間找到心愛的人”、“適合傢庭夫妻和男女朋友之間使用”等旗號,吸引網民下載使用。有些還明碼標價,而且價格不菲,5天200元,1月500元,半年1500元等。真的能實現嗎?

  央視記者隨後進行瞭試驗,在兩部手機上分別安裝瞭傢長端和小孩端程序,連接之後,讓人吃驚的一幕發生瞭:安裝小孩端的手機裡的通訊錄、短信、通訊記錄甚至真實的通話錄音等信息竟然瞬間被發送到瞭傢長端手機上。不僅如此,即使小孩端手機不打電話,傢長端手機也可發起指令偷偷錄音並回傳竊聽!

  這些所謂的“傢人定位”軟件就像是一個隱藏的間諜,這類軟件的存在對於用戶的個人信息安全來說,無疑是一種威脅。

  經過專傢鑒定,這些間諜監聽軟件實質就是木馬病毒。西安郵電大學通信信息學院信息安全系教授張雪峰表示,網民安裝瞭這些軟件之後,它就會在後臺運行,收集用戶的相關信息,比如用戶的通訊錄、通話記錄、照片以及一些敏感賬號信息。安裝者的個人隱私在完全不知情的情況下就已經泄露。

  金山手機毒霸在今年8月份曾經截獲一個數據包,而這個數據包就是從某傢人定位軟件服務器泄露出去的。其中的信息包括所有中毒用戶的大約1.4萬條手機短信、9900條電話錄音,數據包容量達到3.4GB。

  央視表示,我國的國傢安全法和刑法都有規定,任何個人和組織不得非法持有和使用竊聽、竊照等專用間諜器材,但這些軟件仍然在網上公開叫賣,可以被人隨意下載使用,這個問題值得深究。

   以下為實錄:

  現在人手一部手機已經不再是新鮮事,據中國互聯網中心發佈的數據顯示,截止到2012年年底,中國手機網民的數量達到瞭4.2億。

  同時手機應用軟件也是呈現幾何倍數增長,為大傢上網增添瞭樂趣和便利,不過您可能想不到,他們隱藏著巨大的風險。

  最近一款名為“傢人定位”的軟件被曝可竊取他人敏感信息,軟件一經安裝就能竊取他人手機上的通訊錄、通訊記錄,甚至還能錄音。隻需一款軟件就可以針對他人輕易實現竊聽跟蹤。

  聽上去像電影裡才有的情結。這是真的嗎?

  在網絡上,記者很容易就找到瞭這款軟件的發佈網頁。網頁上有詳細的安裝教程、購買方式。

  根據教程,記者做瞭一個實驗。在一部手機上安裝傢長端,在另一部手機上安裝小孩端,安裝步驟都很簡單。通過安裝小孩端的手機對安裝傢長端註冊的賬號授權後,兩部手機就正式連接。這時候讓我們驚訝的一幕發生瞭。

  安裝小孩端的手機裡,通訊錄、短信和通訊記錄等等這些竟然瞬間被發送到瞭安裝傢長端的手機上,在小孩端用戶打完電話後,刷新裝有傢長端軟件的電話,在電話錄音這一欄,我們發現軟件裡上傳瞭聲音文件。沒想到另外一部手機的通話內容,竟然完全被這部手機錄瞭下來。

  另外手機上裝的這款軟件還可以進行環境錄音。記者將小孩端的手機放到一個房間,參與實驗的兩個人在這個房間裡隨意聊天,在另一個房間,傢長端手機對小孩端發起瞭指令進行錄音,錄音結束軟件裡就跳出瞭可播放的聲音文件。實驗參與者在另一個房間裡進行交談,內容已經在不知不覺中被完整清晰的偷錄下來。

  而安裝小孩端之後,不會留有任何圖標,在軟件管理欄裡軟件顯示的名稱是短信。按照使用教程說明,這以名稱會時時變換,很難被手機用戶發現。也很難被清理。如果說小孩端的用戶沒有被提前告知,是不會發現自己的手機已經被監控的。

  據軟件客服的回答,軟件使用不受距離限制,隻要在有信號的地方,不管是國內國外都能輕松實現對另一部手機的監控追蹤。

  傢人定位軟件就像一個隱藏的間諜,這類軟件的存在對於用戶的個人信息安全來說,無疑是一種威脅。

  那麼是誰開發瞭這類軟件,這類間諜軟件的存在究竟是個例還是大量存在?我們接著來看下:

  除瞭傢人定位軟件,還有很多收費使用的監聽定位軟件在網上隨處可見,甚至公開銷售。

  在一些視頻網站上,間諜軟件直接通過視頻發佈。

  據專傢介紹,這種軟件實質上是一種木馬病毒。西安郵電大學通信信息學院信息安全系張雪峰教授接受瞭記者采訪。

  “這種軟件從性質上來說屬於木馬軟件,安裝在用戶的手機上以後,它會在後臺運行。木馬軟件能夠收集到用戶的一些相關信息,比如用戶的通訊錄、用戶手機裡的一些照片以及其他的一些賬號信息等。”

  記者:“從操作上講,技術含量算不算很高?”

  張教授:“從開發上來說,這個軟件是相對比較容易的。從用戶的使用來說,那就更容易瞭。”

  張教授介紹,用戶還有可能在下載軟件、收到短信後染上木馬病毒或木馬軟件。個人信息在完全不知情的情況下被偷窺。

   張教授:“很多時候是在用戶不知情的情況下,通過用戶使用它的一些應用,比如說一些視頻、遊戲,在安裝這些軟件時,可能這類木馬就開始在後臺運行,會安裝在用戶的手機系統上,以後這個手機的通訊錄,它的個人通訊記錄,包括用戶手機上的一些敏感信息,可能都會泄露。

  金山手機毒霸在今年八月份曾經截獲瞭一個數據包,而這個數據包正是從傢人定位軟件服務器泄露出去的。

  記者:這個數據裡面都有一些什麼呢?

  金山手機毒霸反病毒工程師李鐵軍:有兩種,一種是所有中毒用戶的手機短信,除瞭手機短信,還有中毒用戶的電話錄音。

  根據金山手機毒霸最新發佈的《2013年第三季度安卓手機安全報告》顯示,每天新增3萬個安卓可疑樣本,僅第三季度確定病毒樣本58萬個,平均每天大約有1.5萬部安卓手機感染病毒。而這中間,竊取用戶隱私的間諜軟件占到瞭很大比例。

  這類像間諜一樣的木馬軟件的確是讓人不寒而栗,我國的國傢安全法和刑法都有規定,任何個人或組織不得非法持有、使用竊聽、竊照等專用間諜器材,可是為什麼這種軟件仍然能夠在網上公開叫賣,可以被人隨意下載使用,這個問題很值得讓人深究。


Orignal From: 央視曝光手機安全亂象:監聽定位軟件實為木馬

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 x0z7blog01 的頭像
    x0z7blog01

    x0z7blog01的部落格

    x0z7blog01 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄