近日，江蘇警方破獲一起利用手機“臥底”軟件竊取個人隱私信息的特大案件。截至今年10月底，專案組已在山東濟南、河南南陽、河北石家莊、江蘇南通、四川成都等地抓獲。犯罪嫌疑人17人，正在進一步開展偵查工作。據(jù)國家注冊信息安全專業(yè)技術(shù)工程師劉朝龍介紹，這個秘密軟件于2014年出現(xiàn)，由于其低成本、隱蔽性和實時性，近年來非常流行。此外，他建議，如果您懷疑自己的手機被篡改，最簡單的方法是“一鍵恢復(fù)出廠設(shè)置”。記者 宗朝陽

    每天有 60,000 人受到監(jiān)控

   & 2008年7月，江蘇省南京市秦淮警方偵破一起幫派詐騙案，發(fā)現(xiàn)受害人手機有一個APP軟件，通過相關(guān)隱私操作隱藏了軟件圖標(biāo)，讓受害者無法檢測到。經(jīng)查，這是受害人的妻子朱某因懷疑丈夫出軌，以999元的價格從網(wǎng)絡(luò)軟件購買的“臥底”。受害人的手機隱私信息會實時傳輸?shù)较右扇说氖謾C上。軟件 竊取功能是驚人的并且可能有害。

    根據(jù)朱某購買軟件的交易記錄，當(dāng)?shù)鼐揭恢弊凡榈杰浖淖髡咚文?。宋某某一共制作了四臺定位監(jiān)控軟件，對外銷售。他還租用了幾臺服務(wù)器。這些服務(wù)器包含多達400萬條極其私密的公民個人信息，涉及全國6萬多人。監(jiān)視受害者。這是一個大規(guī)模、多省的手機定位監(jiān)控軟件販賣團伙。他們通過非法程序竊取公民通訊內(nèi)容、手機位置等敏感數(shù)據(jù)。目前，經(jīng)警方認(rèn)定的違法人員有40余人，涉案金額仍在核實中。

    山東智行信息安全公司防盜專家、國家注冊信息安全專業(yè)技術(shù)工程師劉朝龍告訴記者，他在2014年就看到了這個軟件，這種盜竊方式是由于以其低成本。近年來，成本、隱蔽性和實時性風(fēng)靡一時。

    據(jù)劉朝龍介紹，這個軟件的變種有很多，大致可以分為兩類。一種類型簡單，只能定位功能；另一種是軟件，具有多種功能，如定位、監(jiān)控、攝像頭控制等。短信中的短鏈接，收件人一打開鏈接，對方就達到了目的。” 劉超龍表示，對方軟件的安裝比較復(fù)雜，一般需要不法分子遠程或視頻教對方安裝。安裝后軟件可以隱藏在手機界面，一般人很難找到。

    竊取秘密軟件驚人的功能

    劉朝龍指了指手機里的一個“安卓系統(tǒng)設(shè)置”APP，“其實是一個變相的偷竊APP，可以隱藏在界面上，我已經(jīng)從后臺放出來給你看，如果是隱藏，手機界面沒有顯示，徹底消失了?！?/p>

    據(jù)介紹，這類軟件的開發(fā)成本并不高。這類軟件的開發(fā)者大多是從事計算機軟件工作的程序員、軟件開發(fā)者等，興趣的誘惑編譯了這個木馬病毒。劉超龍曾經(jīng)“潛伏”在一個“黑品”微信群里。從記者提供的聊天記錄中，記者了解到下載一個啥軟件可以監(jiān)聽別人說話，這個軟件有兩種收費方式，一種是包月，300元使用一個月；二是終身使用，售價1000元。

    這種盜竊軟件嚴(yán)重侵犯個人隱私，會直接導(dǎo)致夫妻關(guān)系破裂，企業(yè)高管或關(guān)鍵崗位被非法監(jiān)控定位，極易給企業(yè)帶來巨大經(jīng)濟損失. 一旦被犯罪分子利用，就有可能發(fā)生綁架等刑事案件。

    “雖然這種軟件很隱蔽，但是手機還是有異常的，比如耗電高，手機信號有時候突然掉到2G?！?劉超龍說，懷疑手機被人操縱，最簡單的方法就是“一鍵恢復(fù)出廠設(shè)置”。

    通過對電腦軟件的攻擊，可以任意遠程訪問基本權(quán)限來操作手機嗎？這不是實驗室獨有的情況。記者了解到，這種入侵并不局限于手機的某個型號或系統(tǒng)下載一個啥軟件可以監(jiān)聽別人說話，無論是操作系統(tǒng)、安卓系統(tǒng)還是蘋果系統(tǒng)。“這意味著，只要市面上的大部分手機都植入了這種惡意軟件，就有可能被操縱，包括蘋果手機和電腦?！?劉朝龍解釋道。

    惡意軟件也要小心

    記者了解到，黑客發(fā)動此類網(wǎng)絡(luò)攻擊的關(guān)鍵在于用戶在不知情的情況下連接惡意WiFi。劉超龍向記者解釋，黑客經(jīng)常在機場、咖啡店、火車站、餐廳等公共場所搭建惡意WiFi熱點，或者在公共場所選擇免費的公共WiFi，進行攻擊以獲取WiFi的路由器控制權(quán)限。實現(xiàn)了這種遠程竊聽控制手機。

    “當(dāng)用戶想要在這些公共場所上網(wǎng)時，會連接公共WiFi，并可能連接黑客搭建的WiFi熱點。一般情況下，手機用戶在使用APP時，APP會發(fā)送更新請求到服務(wù)器。黑客劫持流量后，會模擬真實服務(wù)器向APP返回數(shù)據(jù)，提示APP彈出更新界面，提示升級，用戶看到更新提示框后，自然會點擊照常更新來更新安裝APP。這個更新安裝過程其實就是黑客推動用戶安裝并執(zhí)行木馬，當(dāng)木馬被執(zhí)行時，黑客可以遠程控制用戶手機的各種權(quán)限?！?劉朝龍解釋道。

    一位業(yè)內(nèi)人士告訴記者，目前黑客可以通過惡意WiFi或公共WiFi遠程控制手機，要么利用互聯(lián)網(wǎng)瀏覽器漏洞或熱門APP漏洞，要么誘導(dǎo)用戶下載惡意軟件@ > 實現(xiàn)。事實上，熱門社交應(yīng)用存在漏洞的情況并不少見。

    提示

    路由器密碼需要定期修改

    那么，如何防止手機成為黑客的遠程竊聽者呢？對此，安全專家表示，在公共場所連接免費WiFi需要謹(jǐn)慎，尤其是不要連接安全性未知的WiFi熱點?！捌胀ㄊ忻窈茈y判斷一個安全性未知的公共WiFi是真的公共的，還是被黑客偽造的。比如你用手機搜索一個叫‘地鐵免費WiFi’的界面?！?，其實可能是私密的。一旦連接上，黑客完全有可能檢索到你的手機訪問過什么頁面，你的手機是什么設(shè)備型號，并得到一系列匯總信息?！?/p>

    劉朝龍表示，普通用戶家用路由器要定期更新路由器設(shè)備固件程序，定期修改WiFi密碼和管理員密碼，盡量不要使用可能泄露WiFi密碼的軟件。此外，用戶應(yīng)盡量從官方網(wǎng)站或應(yīng)用商店等安全渠道下載移動應(yīng)用程序?！叭绻銖牧硪粋€網(wǎng)站重新安裝下載APP，很容易被黑客中間的惡意軟件替換。很多用戶在各種下載@都遇到過類似情況> 網(wǎng)站?！?/p>

    “很多竊聽?wèi)?yīng)用程序通常是用戶不小心安裝在自己的手機上的。手機的開放性導(dǎo)致應(yīng)用大量權(quán)限。用戶在安裝應(yīng)用程序時，很多都是直接安裝和訪問語音、相機等。釋放權(quán)限。從這個角度來說，普通用戶不妨安裝一些安全隱私保護類的APP軟件，養(yǎng)成定期檢查的習(xí)慣?！?劉朝龍認(rèn)為，防止竊聽，從根本上，從源頭上截斷。