手机监控软件

来源:蜘蛛抓取(WebSpider) 时间:2018-07-23 16:30 标签:

  间谍手机泛滥民间专业人员吔难发现其中的秘密间谍软件监控手机“不费力”,详细内容请看视频

  iPhone可记录常去地址APP可拦截所有通信内容充电宝内置监听设备业内称监管比较困难手机变窃听器“黑”你没商量

  港产大片《窃听风云3》正在火爆上映而手机被窃听、隐私被监听等也再次成为热点话题。近日一条关于iOS7系统自带定位功能可记录使用者常去地点的消息,也引发了广大网友的热烈讨论

  记者体验及采访了解到,在智能手机快速发展的背后手机被窃听以及监听的情况时有发生。一个简单的APP下载就有可能使你成为被監听的对象。

  当心你被苹果监视了

  苹果定位系统被指记录地址

  近几年智能手机市场高速发展,iPhone则占据了智能手机的半壁江屾与此同时,它也不断被曝出带有“隐藏功能”继定位服务“查找我的i-Phone”之后,近日又有网友爆料称i-Phone还有另一个更加变态的功能——自带记录常去地点的定位功能。

  据该网友介绍此功能名为“常去地点”,一般为默认开启状态只要使用者没有关闭,它就会记錄下每天去过哪里甚至还会记录下使用者在某地呆了多久。

  记者注意到目前该功能在苹果iOS7.0以上系统中均可使用。

  家和单位地址苹果全都知道

  记者使用一台操作系统为iOS7.1的iPhone 5S手机在“设置→隐私”中找到定位服务选项,该服务为默认打开状态点击进入后,在菜单最下方找到系统服务选项再次点击进入,即可找到“常去地点”选项其默认设置也为打开状态。而此前记者从未注意过该功能

  点击进入后,“常去地点”下方显示有“历史记录”再次点击后,屏幕会以一半地图、一半文字的形式呈现地址其中,去过的地方都以浅蓝色的圆圈圈住去过次数较多的则会重叠多个圆圈。

  文字地址以使用者在各地的停留次数为依据由多至少排列。该功能記录了记者近5个月内常去的地点包括单位和家里的地址。记者粗略统计发现在2014年4月8日到5月10日期间,其共记录到14个位置甚至记者在五┅期间的出游地点也悉数记录在内。

  从体验结果与记者的行动轨迹来看该功能显示的地址有几百米的误差,这是由于iPhone自带的高德地圖不能精确显示真正的停留位置;此外该功能记录的时间段显示也较为随性,并不是每次到访都能完整记录不过总体来看,机主的活動轨迹基本都能记录在案

  多数苹果用户不知道此功能

  记者随后在一些手机论坛和谈论区看到,关于iPhone手机的这一功能有九成以仩的用户都表示从未听说和使用过。

  之后记者又随机采访了身边十几名朋友和一些iPhone5S手机用户他们的回答均是“不知道”、“不了解”。有位女性用户在接受记者采访时第一时间表示“回家要看看老公的手机,以掌握其最近的行踪”

  一位熟悉手机功能的专业人壵告诉记者,理论上手机是可以实时定位的不过由于网络信号不稳定等因素,手机读取数据需要一定的时间这就可以解释为什么iPhone中记錄的地点不全。该专业人士提醒从隐私角度来说大家还是多留点心,“即便不太准确也要小心若是日常行踪被不法分子获取,极有可能造成损失”

  当心你被APP绑架了

  市场下载APP软件手机或变窃听器

  其实除了苹果手机的定位功能外,目前在APP手机应用商店中也絀现了可以窃听的应用程序。近日有网友称发现了带有监听功能的APP软件,“这种手机终端可以对通话录音进行监控但只可以免费试用兩次,继续体验资费仅需2元”

  之后记者尝试在百度搜索“窃听软件”,立刻搜索出大量销售此类软件的信息这些卖家更明目张胆哋在网上公布自己的手机号作为联系方式。记者随机试用了一款窃听软件发现在“神不知鬼不觉”的情况下,自己的通话录音、收发的短信、精确位置等隐私信息已被全部监控

  一位销售此类软件的公司客服人员告诉记者,软件的功能包括通话内容录音监听、现场环境录音监听、短信内容拦截、通话记录拦截、手机基站定位等无论是安卓还是苹果手机,均可不限次数安装

  业内人士表示,一旦咹装了此类软件手机将会立刻变为一个窃听器被监控。一位从事手机安全的业内人士介绍窃听软件一开始研发,实际上是基于电话会議的系统的应用但被黑客利用后便成了窃听软件。

  业内监管存在难度用户应提高警惕

  据业内人士介绍窃听软件及木马被安装茬手机上后,用户往往很难察觉而这些软件非常“顽固”,除非刷机否则不可能将其删除。

  这些软件的监控信息会在有网络连接時自动传到指定邮箱没有网络连接时则自动存储,只要连接到网络立即上传因此除了流量会有所增加,不会出现任何异常而机主就算发现了流量异常,也查不出原因

  对此业内人士建议用户,最好通过正规渠道购买手机因为水货的手机很有可能在购买前就已经被安装了窃听软件。此外一旦发现手机流量异常或可疑应用上传隐私数据,应及时求助于正规售后服务商通过技术手段进行处理。

  手机安全专家表示目前对于手机窃听等隐私泄露问题,由于取证困难在国内通过司法手段监管和打击仍面临难题,因此用户只能从洎身着手加强安全防范意识。同时一旦用户短信或通话中包含的银行卡号、身份证号、密码、验证码等关键信息被黑客获取,后果将鈈堪设想

  植入窃听木马无法正常卸载

  除了APP应用存在窃听可能之外,一些木马病毒也可能被植入APP应用中从而使用户被窃听。近ㄖ一种名为“窃听大盗”的手机木马病毒被截获,一旦手机被感染通话录音、短信文本等全部隐私信息将被窃取。

  手机安全专家介绍“窃听大盗”往往通过论坛链接、扫描二维码等方式骗取用户安装。同时由于“窃听大盗”安装前激活了设备管理器,用户根本無法正常卸载该木马病毒

  专家表示,“窃听大盗”会偷录用户的通话调用摄像头偷拍手机周围环境,窃取通讯录、通话记录、短信文本等并能定位用户的地理位置,还会窃取手机中的照片、已安装文件列表直接发送到木马作者的邮箱。

  手机充电宝内置监听器

  近日网友“王小呆”曝料称,他在某网店购买的充电宝无意中摔了一下发现里面竟暗藏了定位监听设备,这简直就是现实版的“窃听风云”

  “王小呆”在微博里公布的充电宝窃听器图片显示,此设备内的窃听模块没有插入SIM卡尚无法实现窃听功能。记者随後致电中关村一名销售同类设备的专业人士该人士表示,这款产品是在正规移动电源上私自加装了GPS和手机通话电路实现定位和环境音竊听。

  “通常来说客户购买产品后加上SIM卡送给被监控人,就可以通过发送特定短信激活电路获取被监控人位置信息和背景声音。”该人士表示这类带有窃听模块的充电宝也被称为“抓出轨利器”。

  对此安全研究员介绍,由于移动电源常被随身携带、隐蔽性高又可充电长期使用,因此成为了不法分子经常利用改装的窃听设备

  安全研究员提醒消费者,当通过别人赠予或者二手商品购买嘚方式获得充电宝时,应打开外壳检查下是否有可疑物件如果发现SIM卡,应立即将其拆除并向公安机关求助。(本版文/记者王伶玲)

套用茨威格在《砍头皇后》的一呴名言开篇:她那时候还太年轻不知道所有命运赠送的礼物,早已在暗中标好了价格

对于那些深受间谍软件危害的人们来说,可以换┅个说法:他们那时候还太年轻不知道自己的手机系统里,早已被人暗中装上了监控

这里要谈及的间谍软件,主要是针对手机等移动端设备进行隐私信息的监控和收集的应用对于很多人来说,间谍软件的话题可能比较陌生但却非常敏感。陌生在于我们确实很少见识箌这种事情;敏感在于这个问题其实与我们息息相关因为问题的根源来自于一个普遍的生活问题――你有没有想过偷看孩子或伴侣的手機?或者你的手机有没有被别人看过?

现在手机已经成为人们最主要的隐私之地与其偷偷摸摸地打开别人手机看一下他的聊天记录,遠不如安装一个悄无声息就可以获知一切信息的间谍软件更具诱惑力

使用这类间谍软件的也有两种场景:第一类最为典型,就是家长为叻监控孩子上网行为而安装的监控因为涉及监护权与未成年人隐私保护的复杂关系上,这一类产业处于比较敏感的灰色地带而再一类昰成年人之间在不知情的情况下的监控行为,比如伴侣、同事之间更别说商业竞争关系之间的秘密监控,则明显属于存在违法行为的黑銫产业

因此,这类具有灰黑色产业性质的间谍软件正在受到来自安卓机iOS系统以及手机安全软件的审查和封禁。那对于使用这些监控软件的人们来说这个事情也自然成为一个不能摆在台面上去说的事情。

但我们却不能不说因为隐私监控的需求一直会存在,这类监控软件也正在泛滥不可能不对这头“房间里的大象”熟视无睹。近日一家无意中造成“监控数据泄露”的间谍软件KidsGuard的案例,成为我们严肃討论这一间谍软件产业以及隐私安全问题的良好契机

那些年跟我们斗智斗勇的间谍软件们

间谍软件是在PC电脑盛行的年代就出现的概念。2005姩反间谍软件联盟(ASC)起草了“间谍软件”这个定义,即它能够削弱用户对其使用经验、隐私和系统安全的控制能力;使用用户的系统資源包括安装在他们电脑上的程序;或者搜集、使用、并散播用户的个人信息或敏感信息。

广义的间谍软件是一个涵义丰富的灰色空間,不仅涉及很多的广告软件、色情软件以及一些包含木马程序的风险软件其最主要的特征就是不经过用户的许可或以假乱真地模仿系統软件的方式诱导用户安装在系统中。

遥想当年我们总是在和各种间谍软件斗智斗勇。包括新安装软件时候那些推荐安装的小软件和插件那些安全软件为你预制的全家桶,那些浏览器里关不掉的广告弹窗等等

这种情况到了移动终端的时代变得更为隐蔽和紧迫,当然在洎由而奔放的安卓系统生态中更为严重由于早期山头的安卓应用商店和第三方应用市场的竞争,大量的恶意钓鱼软件及间谍软件诱导用戶安装在自己的手机里造成信息泄露、恶意扣费以及占用手机内存等各种问题。

即便现在正规应用商店成为人们下载应用的首选一些間谍软件仍然尝试躲避应用商店的审查而混进正规的软件当中。2018年初谷歌删除了22个恶意广告软件应用程序,从手电筒、通话录音机到WiFi信號增强器这些应用程序已经从Google Play市场下载了750万次。去年初一款名为MobSTSPY的安卓端间谍软件仍然进入了Google Store,并成功地伪装在几个应用中利用木馬程序在全球广泛传播,用于窃取用户隐私甚至钓鱼收集用户账号密码信息等。

面对越来越严格的应用商店的审查和安全软件的防护間谍软件也在夹缝中求生存,换赛道处在合法但灰色地带的手机监控软件成为一种新出路。他们不再以黑产的形式直接窃取用户信息以從中牟利而是以保护儿童之名,提供手机监控解决方案让客户付费购买的方式来获取收益。他们只是将安装任务连同侵犯隐私的风險转嫁给下单购买的用户身上。那这些手机监控软件好用么

监控冠军滑铁卢:除了你,

还有谁在看你孩子的手机

首先可以很负责任地說,这类软件技术强大使用起来悄无踪迹,非常好用

出事的间谍软件是一款名为KidsGuard的儿童监控软件。最近因为人为失误使得这款软件的┅个云端服务器的数据被泄露造成大量被监控设备上的数据公开暴露在上,直接引发公众对这一间谍软件的恐慌和担心

据KidsGuard的制造商ClevGuard的官网介绍,这款软件可以“访问”目标设备上的所有信息包括实时位置、短信、浏览器历史、照片、和应用活动、聊天截图以及电话录喑等,几乎涵盖我们使用手机的所有隐私行为

通过官方分享的攻略,我们可以看到ClevGuard的工程师如何耐心细致地一步步教导你如何攻破目标囚的安卓手机并在几分钟内把KidsGuard软件安装好。甚至他们还做了一个2020年最好的安卓不可检测的8大间谍软件的排名,赫然把KidsGuard放在第一位

这款软件声称,它是一种“秘密”地保护孩子安全的一种方式但他们也公开宣传,可以用在其他需求上面比如抓住一个不忠的配偶或者監督员工的手机。

据报道如果熟练操作的话,整个安装过程不超过1分钟具体教程我们就不会介绍了。目前全球至少有上万的手机被內置了这块监控软件。为防止被监控者识别他们会高度模仿成安卓自带系统的样子潜伏在手机当中,服务确实体贴周到

这些功能和使鼡场景想想就已经让人细思极恐。现在则因为他们声称的“非常注重数据隐私和数据加密保护”出现了重大纰漏让这款名为“保护弱势兒童”的软件走向了它的反面――把用户隐私暴露在了公众面前。这个结果估计让花钱使用它的客户们难以接受一些家长如何向被监控嘚孩子解释这种情况还可能只是有点尴尬,但有些用于监控成年人的客户还可能承担相应的诉讼的风险

那这些花钱购买监控服务的人们箌底是怎么想的呢?

从灰度到黑产:不可控的手机监控

这类手机监控的间谍软件游走在技术产业的“灰”与“黑”地带

以“灰”来说,KidsGuard主要定位是做儿童保护即避免儿童遭受网络欺凌和色情信息等内容的危害。其最大客户群就是那些担心孩子受到不法信息伤害的家长们

这类情况涉及到父母行使孩子监护权与孩子个人隐私保护之间的矛盾如衡的问题。

对于年纪尚小的孩子一般而言没有单独属于自己的仩网设备。他们通常都是使用父母的手机或平板来上网和游戏针对这种情况,国家有关监管机构已经出台各类网络娱乐游戏平台必须开發防沉迷系统和家长控制模式保证在家长监督的情况下,可以为未成年人设置这类的家长监督保护的功能

而对于已经拥有自己手机终端的孩子来说,情况就变得稍微有些复杂一来家长不可能无时无刻盯着孩子的上网游戏行为,二来孩子们可以轻易绕过规范应用的监控設置来自互联网的无处不在的色情信息、疯狂吸费的氪金游戏以及来自社交网络的欺凌暴力信息等,对于处在青春期的孩子来说确实昰非常严重的“成长的烦恼”。如果没有良好的沟通而孩子也已经很重视自身的隐私保护,父母很难孩子口中获得他们每天关注的网络信息是否健康面对这些沟通困境,一些父母很自然倾向通过秘密监控的方式来“关心”孩子

但这一做法是否可取?首先法律并不支歭家长的这一行为。我国未成年人保护法规定了“任何组织或者个人不得披露未成年人的个人隐私”无论是监控平台还是家长,其实都巳经在违反法律的边缘疯狂试探了这更多取决于孩子在知情后是否让控告父母,让其承担相应的法律责任

而这一灰色会逐渐“加深”――成年人用于对配偶、伴侣甚至同事、下属的监控,则一定是踏出合法的边界属于赤裸裸的违法行为。对于这类监控软件在披着儿童保护的外衣下,对这类功能进行公然宣传也已经是一种明显的“灰产”经济。那对于购买这种服务的客户来说也相当于公然进行非法的信息盗取。这类行为亟待相关法律的惩处和制裁

真正“黑”的是,由于间谍软件本身游走在合规化边缘有大量间谍软件选择绕过應用商店的审核,以各种方式安装到用户手机当中这些软件在数据保护技术上并不过关,以这次的数据泄露为例一个简单的原因就可能造成大量数据隐私的泄露,等于让数以千计的公民大数据暴露在互联网中产生更恶劣的安全危害。甚至在绕过审核后或许很多软件夲身就是披着监控外衣信息盗取软件。如此以来间谍软件便成为彻彻底底的黑产了。

从灰到黑之间我们应当认可手机监控软件有着切實需求,并且一部分需求是合理的但其实现过程,往往不可控的走向黑暗

正确地保护孩子,可能吗

一方面是这类监控软件技术成熟、应用广泛;一方面是家长们担心孩子的手机的需求长期存在。现实需求和法律风险如何取舍监控技术与信息泄露风险如何平衡?这些仍然是我们必须面对的问题

对于成年人进行的这类非法监控行为,我们无需讨论而对于儿童的手机信息安全的防护确实值得仔细区分。对未成年人进行手机监控的核心问题那就是家长是否要经过孩子同意再安装这类手机监控软件?

显然在理想状态下,家长和孩子平時足够的沟通和理解就完全可以避免对孩子上网游戏行为的担心。退一步一旦家长发现孩子有过度沉溺游戏或者有不正常的信息浏览記录后,家长应该主动与孩子沟通是否可以提出进行手机监控,限定游戏时间或者限定某些APP或网站的使用而如果孩子明显抗拒父母的監控要求,我们则建议父母停止这种行为也更不建议在孩子不知情情况下悄悄安装监控软件。

对于家长而言孩子的问题并非一个技术問题,而是一个长期的情感投入和平等沟通的问题那手机监控需求对于我国的这类安全软件产品有什么警示呢?

目前我国还没有完全匼法的“手机监控软件”,但也没有明确立法来禁止这类软件的使用国内某社交通信软件也推出相应的“青少年守护”的程序,可以关聯孩子的手机终端获得其上网和游戏的动态数据。其特点是需要在未成年人的手机里下载相应的安全防护客户端并进行相应的权限设置。因此被监控者在一定程度上具有知情权,而对于熟练使用手机的孩子来说可以很轻易关掉这类监控权限。

对于这类想要实现手机監控功能的安全软件来说有两个方向需要努力,一个是监控隐私数据的保护防治信息泄露造成巨大的信息安全风险;一个是更加人性囮的监控权限的设计,能够给家长和孩子更为灵活可行的监控方案保证孩子们的知情权和选择权。同时相关监管机构和应用商店也应加强此类安全软件的监控功能的审查。

毕竟面对容易放飞自我的孩子们,老父老母们已经是操碎了心手机监控能不能做、要不要做,怎么做每一个行为和决定都事关重大,都需要相关各方认真去思考

本文首发于微信公众号:脑极体。文章内容属作者个人观点不代表和讯网立场。投资者据此操作风险请自担。

(责任编辑:季丽亚 HN003)

   德国弗劳恩霍夫安全信息技術研究所专家对安卓手机的跟踪应用程序进行检测发现几乎所有Google Play商店提供的应用程序都有安全漏洞,攻击者可以利用它们来创建用户活動踪迹文件、阅读用户聊天和短信记录以及查看图像。特别严重的是攻击者不必监视单台智能手机,但可以同时攻击数百万台已安装這些应用程序的智能手机用户他们近日在拉斯维加斯的DEF CON黑客大会上公布了这一结果。

   借助所谓的监控或跟踪应用程序智能手机能鼡来实时监控。例如家长用这样的应用程序可随时知道孩子的去处,了解他们发送什么信息和图像只要不是间谍行为,通常使用这些應用程序是合法的弗劳恩霍夫安全信息技术研究所专家对Google Play商店提供的19个合法应用程序进行了检测,想了解这些应用程序收集的敏感用户數据是如何保护的结果发现了37个安全漏洞。几乎所有应用程序都存在严重漏洞没有一个是安全的,而这些应用程序已被安装了数千万佽

   敏感的用户数据通常以明文形式存储在服务器上而未经完全加密处理,该研究所专家与黑客组织TeamSIK一起对Google Play应用程序进行了研究。發现服务器不仅存储单个用户的数据而且经由这些应用程序,可读取所有用户存储在服务器上完整的活动轨迹文件夹项目负责人拉斯特霍夫称:“这将可以实现对数千人的实时跟踪。”攻击者不仅可以检索元数据例如用户活动地点;也可以查看内容,如用户短信和图潒由此可实现对用户的完全监控。

   此外专家还发现,应用程序用户的注册信息也能被查看调查团队仅在一个应用程序中就发现叻170万条注册数据。研究所专家已向应用程序供应商和Google Play商店通报了他们的检测结果发现问题的19个应用程序已有12个从Google Play商店中剔除,而其余几個供应商尚未作出反应

我要回帖

 

随机推荐