手机安全:监听定位软件实为木马病毒

互联网 | 编辑: 周黎俊 2013-10-25 06:30:00转载

央视财经频道今日曝光了手机上存在的一些安全乱象,尤其针对监听定位软件。经过专家鉴定,这些具有“间谍”性质的手机软件实为木马病毒,大肆收集和泄露用户的通话记录等隐私信息,给人们的信息安全带来巨大的威胁。

如今,家人定位和监听软件在网上随处可见,甚至公开销售。它们往往打着“第一时间找到心爱的人”、“适合家庭夫妻和男女朋友之间使用”等旗号,吸引网民下载使用。有些还明码标价,而且价格不菲,5天200元,1月500元,半年1500元等。真的能实现吗?

央视记者随后进行了试验,在两部手机上分别安装了家长端和小孩端程序,连接之后,让人吃惊的一幕发生了:安装小孩端的手机里的通讯录、短信、通讯记录甚至真实的通话录音等信息竟然瞬间被发送到了家长端手机上。不仅如此,即使小孩端手机不打电话,家长端手机也可发起指令偷偷录音并回传窃听!

这些所谓的“家人定位”软件就像是一个隐藏的间谍,这类软件的存在对于用户的个人信息安全来说,无疑是一种威胁。

经过专家鉴定,这些间谍监听软件实质就是木马病毒。西安邮电大学通信信息学院信息安全系教授张雪峰表示,网民安装了这些软件之后,它就会在后台运行,收集用户的相关信息,比如用户的通讯录、通话记录、照片以及一些敏感账号信息。安装者的个人隐私在完全不知情的情况下就已经泄露。

金山手机毒霸在今年8月份曾经截获一个数据包,而这个数据包就是从某家人定位软件服务器泄露出去的。其中的信息包括所有中毒用户的大约1.4万条手机短信、9900条电话录音,数据包容量达到3.4GB。

根据金山手机毒霸最新发布的《2013年第三季度安卓手机安全报告》显示,每天新增3万个安卓可疑样本,截至今年第三季度,经过鉴定确认为手机病毒的总样本数也超过58万个,平均每日约有 1.5万部安卓设备感染病毒感染,而其中,窃取个人隐私的间谍软件占到很大比例。

央视表示,我国的国家安全法和刑法都有规定,任何个人和组织不得非法持有和使用窃听、窃照等专用间谍器材,但这些软件仍然在网上公开叫卖,可以被人随意下载使用,这个问题值得深究。

附央视报道文字实录:

手机安全乱象:木马病毒变身“间谍”软件

现在人手一部手机已经不再是新鲜事,据中国互联网中心发布的数据显示,截止到2012年年底,中国手机网民的数量达到了4.2亿。

同时手机应用软件也是呈现几何倍数增长,为大家上网增添了乐趣和便利,不过您可能想不到,他们隐藏着巨大的风险。

最近一款名为“家人定位”的软件被曝可窃取他人敏感信息,软件一经安装就能窃取他人手机上的通讯录、通讯记录,甚至还能录音。只需一款软件就可以针对他人轻易实现窃听跟踪。

听上去像电影里才有的情结。这是真的吗?

在网络上,记者很容易就找到了这款软件的发布网页。网页上有详细的安装教程、购买方式。

根据教程,记者做了一个实验。在一部手机上安装家长端,在另一部手机上安装小孩端,安装步骤都很简单。通过安装小孩端的手机对安装家长端注册的账号授权后,两部手机就正式连接。这时候让我们惊讶的一幕发生了。

安装小孩端的手机里,通讯录、短信和通讯记录等等这些竟然瞬间被发送到了安装家长端的手机上,在小孩端用户打完电话后,刷新装有家长端软件的电话,在电话录音这一栏,我们发现软件里上传了声音文件。没想到另外一部手机的通话内容,竟然完全被这部手机录了下来。

另外手机上装的这款软件还可以进行环境录音。记者将小孩端的手机放到一个房间,参与实验的两个人在这个房间里随意聊天,在另一个房间,家长端手机对小孩端发起了指令进行录音,录音结束软件里就跳出了可播放的声音文件。实验参与者在另一个房间里进行交谈,内容已经在不知不觉中被完整清晰的偷录下来。

而安装小孩端之后,不会留有任何图标,在软件管理栏里软件显示的名称是短信。按照使用教程说明,这以名称会时时变换,很难被手机用户发现。也很难被清理。如果说小孩端的用户没有被提前告知,是不会发现自己的手机已经被监控的。

据软件客服的回答,软件使用不受距离限制,只要在有信号的地方,不管是国内国外都能轻松实现对另一部手机的监控追踪。

家人定位软件就像一个隐藏的间谍,这类软件的存在对于用户的个人信息安全来说,无疑是一种威胁。

那么是谁开发了这类软件,这类间谍软件的存在究竟是个例还是大量存在?我们接着来看下:

除了家人定位软件,还有很多收费使用的监听定位软件在网上随处可见,甚至公开销售。

在一些视频网站上,间谍软件直接通过视频发布。

据专家介绍,这种软件实质上是一种木马病毒。西安邮电大学通信信息学院信息安全系张雪峰教授接受了记者采访。

“这种软件从性质上来说属于木马软件,安装在用户的手机上以后,它会在后台运行。木马软件能够收集到用户的一些相关信息,比如用户的通讯录、用户手机里的一些照片以及其他的一些账号信息等。”

记者:“从操作上讲,技术含量算不算很高?”

张教授:“从开发上来说,这个软件是相对比较容易的。从用户的使用来说,那就更容易了。”

张教授介绍,用户还有可能在下载软件、收到短信后染上木马病毒或木马软件。个人信息在完全不知情的情况下被偷窥。

张教授:“很多时候是在用户不知情的情况下,通过用户使用它的一些应用,比如说一些视频、游戏,在安装这些软件时,可能这类木马就开始在后台运行,会安装在用户的手机系统上,以后这个手机的通讯录,它的个人通讯记录,包括用户手机上的一些敏感信息,可能都会泄露。

金山手机毒霸在今年八月份曾经截获了一个数据包,而这个数据包正是从家人定位软件服务器泄露出去的。

记者:这个数据里面都有一些什么呢?

金山手机毒霸反病毒工程师李铁军:有两种,一种是所有中毒用户的手机短信,除了手机短信,还有中毒用户的电话录音。

根据金山手机毒霸最新发布的《2013年第三季度安卓手机安全报告》显示,每天新增3万个安卓可疑样本,仅第三季度确定病毒样本58万个,平均每天大约有1.5万部安卓手机感染病毒。而这中间,窃取用户隐私的间谍软件占到了很大比例。

这类像间谍一样的木马软件的确是让人不寒而栗,我国的国家安全法和刑法都有规定,任何个人或组织不得非法持有、使用窃听、窃照等专用间谍器材,可是为什么这种软件仍然能够在网上公开叫卖,可以被人随意下载使用,这个问题很值得让人深究。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑