央視曝光手機安全亂象：監聽定位軟件實為木馬

2013-10-24

央視財經頻道今日曝光了手機上存在的一些安全亂象，尤其針對監聽定位軟件。經過專家鑑定，這些具有“間諜”性質的手機軟件實為木馬病毒，大肆收集和泄露用户的通話記錄等隱私信息，給人們的信息安全帶來巨大的威脅。

如今，家人定位和監聽軟件在網上隨處可見，甚至公開銷售。它們往往打着“第一時間找到心愛的人”、“適合家庭夫妻和男女朋友之間使用”等旗號，吸引網民下載使用。有些還明碼標價，而且價格不菲，5天200元，1月500元，半年1500元等。真的能實現嗎？

央視記者隨後進行了試驗，在兩部手機上分別安裝了家長端和小孩端程序，連接之後，讓人吃驚的一幕發生了：安裝小孩端的手機裏的通訊錄、短信、通訊記錄甚至真實的通話錄音等信息竟然瞬間被髮送到了家長端手機上。不僅如此，即使小孩端手機不打電話，家長端手機也可發起指令偷偷錄音並回傳竊聽!

這些所謂的“家人定位”軟件就像是一個隱藏的間諜，這類軟件的存在對於用户的個人信息安全來説，無疑是一種威脅。

經過專家鑑定，這些間諜監聽軟件實質就是木馬病毒。西安郵電大學通信信息學院信息安全系教授張雪峯表示，網民安裝了這些軟件之後，它就會在後台運行，收集用户的相關信息，比如用户的通訊錄、通話記錄、照片以及一些敏感賬號信息。安裝者的個人隱私在完全不知情的情況下就已經泄露。

金山手機毒霸在今年8月份曾經截獲一個數據包，而這個數據包就是從某家人定位軟件服務器泄露出去的。其中的信息包括所有中毒用户的大約1.4萬條手機短信、9900條電話錄音，數據包容量達到3.4GB。

央視表示，我國的國家安全法和刑法都有規定，任何個人和組織不得非法持有和使用竊聽、竊照等專用間諜器材，但這些軟件仍然在網上公開叫賣，可以被人隨意下載使用，這個問題值得深究。

以下為實錄：

現在人手一部手機已經不再是新鮮事，據中國互聯網中心發佈的數據顯示，截止到2012年年底，中國手機網民的數量達到了4.2億。

同時手機應用軟件也是呈現幾何倍數增長，為大家上網增添了樂趣和便利，不過您可能想不到，他們隱藏着巨大的風險。

最近一款名為“家人定位”的軟件被曝可竊取他人敏感信息，軟件一經安裝就能竊取他人手機上的通訊錄、通訊記錄，甚至還能錄音。只需一款軟件就可以針對他人輕易實現竊聽跟蹤。

聽上去像電影裏才有的情結。這是真的嗎？

在網絡上，記者很容易就找到了這款軟件的發佈網頁。網頁上有詳細的安裝教程、購買方式。

根據教程，記者做了一個實驗。在一部手機上安裝家長端，在另一部手機上安裝小孩端，安裝步驟都很簡單。通過安裝小孩端的手機對安裝家長端註冊的賬號授權後，兩部手機就正式連接。這時候讓我們驚訝的一幕發生了。

安裝小孩端的手機裏，通訊錄、短信和通訊記錄等等這些竟然瞬間被髮送到了安裝家長端的手機上，在小孩端用户打完電話後，刷新裝有家長端軟件的電話，在電話錄音這一欄，我們發現軟件裏上傳了聲音文件。沒想到另外一部手機的通話內容，竟然完全被這部手機錄了下來。

另外手機上裝的這款軟件還可以進行環境錄音。記者將小孩端的手機放到一個房間，參與實驗的兩個人在這個房間裏隨意聊天，在另一個房間，家長端手機對小孩端發起了指令進行錄音，錄音結束軟件裏就跳出了可播放的聲音文件。實驗參與者在另一個房間裏進行交談，內容已經在不知不覺中被完整清晰的偷錄下來。

而安裝小孩端之後，不會留有任何圖標，在軟件管理欄裏軟件顯示的名稱是短信。按照使用教程説明，這以名稱會時時變換，很難被手機用户發現。也很難被清理。如果説小孩端的用户沒有被提前告知，是不會發現自己的手機已經被監控的。

據軟件客服的回答，軟件使用不受距離限制，只要在有信號的地方，不管是國內國外都能輕鬆實現對另一部手機的監控追蹤。

家人定位軟件就像一個隱藏的間諜，這類軟件的存在對於用户的個人信息安全來説，無疑是一種威脅。

那麼是誰開發了這類軟件，這類間諜軟件的存在究竟是個例還是大量存在？我們接着來看下：

除了家人定位軟件，還有很多收費使用的監聽定位軟件在網上隨處可見，甚至公開銷售。

在一些視頻網站上，間諜軟件直接通過視頻發佈。

據專家介紹，這種軟件實質上是一種木馬病毒。西安郵電大學通信信息學院信息安全系張雪峯教授接受了記者採訪。

“這種軟件從性質上來説屬於木馬軟件，安裝在用户的手機上以後，它會在後台運行。木馬軟件能夠收集到用户的一些相關信息，比如用户的通訊錄、用户手機裏的一些照片以及其他的一些賬號信息等。”

記者：“從操作上講，技術含量算不算很高？”

張教授：“從開發上來説，這個軟件是相對比較容易的。從用户的使用來説，那就更容易了。”

張教授介紹，用户還有可能在下載軟件、收到短信後染上木馬病毒或木馬軟件。個人信息在完全不知情的情況下被偷窺。

張教授：“很多時候是在用户不知情的情況下，通過用户使用它的一些應用，比如説一些視頻、遊戲，在安裝這些軟件時，可能這類木馬就開始在後台運行，會安裝在用户的手機系統上，以後這個手機的通訊錄，它的個人通訊記錄，包括用户手機上的一些敏感信息，可能都會泄露。

金山手機毒霸在今年八月份曾經截獲了一個數據包，而這個數據包正是從家人定位軟件服務器泄露出去的。

記者：這個數據裏面都有一些什麼呢？

金山手機毒霸反病毒工程師李鐵軍：有兩種，一種是所有中毒用户的手機短信，除了手機短信，還有中毒用户的電話錄音。

根據金山手機毒霸最新發布的《2013年第三季度安卓手機安全報告》顯示，每天新增3萬個安卓可疑樣本，僅第三季度確定病毒樣本58萬個，平均每天大約有1.5萬部安卓手機感染病毒。而這中間，竊取用户隱私的間諜軟件佔到了很大比例。

這類像間諜一樣的木馬軟件的確是讓人不寒而慄，我國的國家安全法和刑法都有規定，任何個人或組織不得非法持有、使用竊聽、竊照等專用間諜器材，可是為什麼這種軟件仍然能夠在網上公開叫賣，可以被人隨意下載使用，這個問題很值得讓人深究。