网上手机监控软件 竟能同步转播通话

互联网 | 编辑: 杨剑锋 2007-04-24 00:30:00转载

记者调查

“X卧底”可同步“转播”通话

记者上周五以一个网友的身份对“X卧底”进行了调查,打开百度的搜索引擎,输入“手机卧底软件”,随即迅速显示出大量有关信息。在一个SP的帮助之下,记者找到了推出这个软件的南京某科技公司建立的、域名类似“X卧底”的网站,其主推的软件为主打“手机信息安全概念”的“X卧底”和手机防盗功能的“X战警”两款,售价为1980元。

打开网站页面,“世界最强大的手机监控软件”、“在手机上安装,能够记录手机短信、通话记录、电话拨打人和拨打时间”等信息赫然入目。这家公司在对软件的功能简介中说,安装“X卧底”软件具有9大功效:找回被盗手机;备份所有短信;查看手机历史通话记录等。但是,其中最让人关注的自然是“远程通过手机实时监听监控”。

为了印证其言,记者和朋友按照网站所留QQ号与对方取得联系,在简单沟通过后,对方打通了记者此前留下的电话。不过电话那头的一位女士自称只是这个软件的用户,给记者一个临时注册码免费试用。由于该软件只有诺基亚、三星等10余款手机能使用,记者便找来一部三星手机,先在网站上注册一用户名,通过手机从网站下载软件,在手机上输入临时注册码,得到提示安装完毕且自动生效。而且软件一旦落地,如果没有密码,机主即使更换手机号码也不能消除监控。

随后,用这款已安装“X卧底”软件手机,拨打、接听了几个电话,还收发了几个短消息。再登录网站,上面清楚显示记者之前拨打的电话记录,包括接听和拨打,另外还有通话时间、持续时间、联系人姓名等;而短信内容也是详细显示了短信内容、收?穴发?雪件时间、对方电话号码或者姓名。 该软件还有远程监听功能。根据一位网友的描述,他们曾把安装了软件的手机送给一位邻居,随后监听时发现,只要邻居手机通话,电脑中就可清晰传来交谈声,而持这部手机的人丝毫无感觉。 北京中关村一位该软件代理商向记者表示,“X卧底”软件最初源于泰国Vervata公司提供的FlexiSpy软件。

通过二手手机泄露信息

许多消费者喜欢将二手手机拿到旧货市场处理,但殊不知二手手机很可能是自己隐私外传的重要渠道。记者走访六里桥一个旧货市场时发现,许多二手手机的信息十分完备,手机里存有大量电话号码和短信。

“大家都没有这个概念,”在六里桥一家市场经营二手手机的王女士告诉记者:“由于手机更新快,每天都有大量二手手机在交易市场流通,机主更多是关注信息有没有存全而不是旧机个人信息有无删除。”

王女士说,卖手机时,机主通常只会取下SIM卡和存储卡,手机内存中的信息并没有删除,个人信息容易外泄。

就算有心细的用户会将个人资料删除,甚至格式化存储卡。但只要通过一种恢复软件可以将手机内被删除的信息全部恢复。“这种软件网上有卖的,能把手机上已经删除的电话、短信重新恢复,而且这种软件操作很简单,只要有一般电脑常识的人都能弄出来。”一家手机维修店的张先生告诉记者,越是高档、智能化程度越高的手机恢复起来越容易。

相应对策

TNC标准远水难解近渴

手机隐私的情况已经开始引起许多国际手机厂商的关注,如全球知名的一些计算机、手机厂商和运营商发起成立的一个工业协会——TCG(The Trusted Computing Group,可信赖计算组织),开始制订一套简单而可行的技术标准,以有效地保障手机等移动设备的安全性。

这个标准已经被命名为TNC(Trusted Network Connect,可信赖的网络连接),TCG的计划以较简单的方案涉及到许多安全细节,并且承诺将发挥大量的潜在价值。首先,该标准将确保非法用户难以入侵手机系统并对其上的信息进行随意修改,因为它将机主的身份认证系统增加了进去,非法用户无法通过身份验证,即使窃取或捡到被丢失的手机也无法使用。同时,TCG的提案还确保每款手机只能安装惟有经过授权的合法软件,一种DRM?穴Digital Rights Management,数字专利管理?雪功能将防止手机用户非法复制盗版软件。

传统的手机安全验证过程都是各个厂商专用的系统,相互之间缺乏兼容性,TNC作为一种业界标准,有望解决这种混乱现象,就像互联网和PC领域的IPsec(IP Security,IP安全协议)、EAP(Extensible Authentication Protocol,扩展验证协议)、SSL(Secure Sockets Layer)等安全协议一样简单地实现跨平台的安全性。 不过由于采用这种安全技术的手持设备的价格也会比较高,因此对TNC何时走进普通人的生活,目前仍是未知数。

别在手机中存入机密信息

在还没有TNC的日子,对于所有用户来说,应该如何保护自己的隐私呢?专家表示,手机上所有信息均会被存储于手机的存储芯片当中,而这些存储芯片与电脑等IT产品所使用的存储芯片原理基本相同。尤其是一些支持存储卡的智能手机和PDA的构造和电脑越来越相似。这使得很多“菜鸟”也可以利用网上随处可见的数据恢复软件轻松恢复卡中的数据与信息。

因此,要防范通过软件恢复已删除的信息,就要增加存储设备的复写次数。手机用户可以反复拷贝无关数据到手机中,这样会大大减少信息被恢复的几率。当然最直接的方法就是尽量不要在手机中存入涉及个人隐私的机密信息,这也是一个解决手机泄密的上上之策。而要避免手机被他人监控则应妥善保管自己的手机,预防手机维修、外借时被人下载该软件,可避免麻烦。

如果一旦发现手机被“粘”上监控软件,及时到正规手机维修点消除。能窃取蓝牙传输数据的软件名为Red Fang,只要在蓝牙传输的有效距离内,使用该软件键窃取别人传输的数据简直可以说是轻而易举。免被“蓝劫”的最好方法就是在不必要的时候关闭你手机上的蓝牙功能。

重要提示

手机关机也有可能泄密

据相关专业人士介绍,侵犯手机隐私的事件许多时候都发生在功能强大的高端手机身上,如支持蓝牙功能的手机比一般手机容易被控制,使恶意黑客能够窃取电话簿、图片、日程表资料以及任何存储在手机上的其他资料。

不久前,国外安全专家演示了用三种不同方法对蓝牙手机进行的攻击:能够向蓝牙手机发送垃圾短信;窃取存储在蓝牙手机上的所有资料(或者在蓝牙手机上处理所有数据);通过迫使目标蓝牙手机拨打其他手机使之成为一个移动窃听器。专家表示,在对蓝牙手机的三种攻击中,至少会受到其中一种攻击影响的手机占50%-70%。

一些攻击者可以未经邀请就通过蓝牙与你的电话连接,向你发送匿名信息;或者远程拦截支持蓝牙的手机,这样手机中的所有资料就暴露在了攻击者面前。由于类似事件屡屡发生,在业内这两种行为被称为“蓝劫”、“抄袭攻击”。

除此之外,手机在关机状态也存在泄密的情况,如使用者关闭手机,但对方使用了特殊仪器,仍可遥控打开手机的话筒,继续窃听通话内容。不仅如此,有的手机可能在售卖之前就被在芯片中植入接收和发送功能。即使没有开机或不是待机状态,但只要有电池,手机上的接收装置就能将其有效范围内的话音信息接收到,并可随时发送出去。通过地球同步卫星上的中继站,将信息传递出去。

因此,惟一的保密办法就是在必要时将手机的电池取出,彻底断绝手机的电源,不然就将手机放在远离谈话场所的地方,避免遭到窃听。

信报记者 廖奇 实习生 王博飞

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑