手机·手雷·无间道
开篇:润墨网以专业的文秘视角,为您筛选了一篇手机·手雷·无间道范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
编者按:手机间谍软件的出现,意味着随着手机的普及,针对它们的恶意软件也会越来越多。随着智能手机越来越像电脑,用户可以自由安装软件,也带来隐藏的危机,由此造成的危害也就更大。也许有一天,我们也会给自己的手机装上层层防火墙,或者走另一个极端,使用仅有最简单功能的手机。
最近正在流行的美国电视剧《越狱》向我们展示了情报部门窃听系统的强大实力。安全情报人员利用特殊的窃听设备,就能够实现对指定手机的窃听,获取所需信息。殊不知,这种只有出现在电影、电视剧中的镜头正在闯入我们的日常生活,而其他令人难以置信的手机信息泄密方式,也正在粉墨登场,并正在通过地下交易流向社会。
据统计,2006年12月底我国手机用户达4.61亿户。智能手机的发展更是迅速,2006年我国智能手机销量近1500万部,智能手机机型已经超过120款。手机的普及和日益智能化,以其便捷的扩展性和开放性,方便了人们在移动的时候的办事效率。但是开放所带来的安全漏洞,同样为信息窃取者大开方便之门。有专家指出,随着智能手机逐渐成为市场的主流,对手机的监听和监控以及信息窃取正在变得日益简单。手机,特别是智能手机正在面临变成“手雷”的威胁。手机信息安全急需引起手机生产厂商和用户的关注。
“手机间谍”网上流传
“在手机有信号的地方都可以进行监听,不限距离,在任何地点作移动手机空中拦截,只需将要监视手机的号码输入系统即可。在监听前可先设置自动录音,有卫星定位系统,可以显示对方在什么地方,有短信拦截功能。”这是记者在某电子监控器材公司网页上获得的其手机监听器的产品介绍。该公司推出的十款手机监听器,其价格按照监听质量、范围和监听效果的不同从1800元~18000元不等,并且在全国20余个城市设有商。记者用Google检索“手机窃听器”,共检索出454000条查询结果,这些网页中绝大部分是出售这些器材的网络平台,同时出售的还有考试作弊器、间谍透视仪、激光透视仪等等。
记者以买主的身份拨通了该监听器位于天津的商,询问手机监听器事宜。记者声称要求具有跨省监听功能的手机监听器,该商立即向记者推荐了一款价格3200元、名为“美国原装K-3手机窃听器”的产品,“我们的产品都是通过在美国的特殊关系搞到的,并非谁都可以买到,在国内是独家销售,监听质量保证没问题,还可以进行自动录音,随机附送2GB移动内存,无线耳机。”记者又询问价格和交易方式,该商称:“我们在北京就有销售点,您直接和我联系,预付50%的货款,我们为您送货上门并指导您使用。价格就便宜您200元钱,3000元吧。”
“对于手机的窃听,用户是很容易的。”一位手机技术人员告诉记者,手机的窃听与固定电话的窃听不同,固定线路被人搭线窃听,线路的电流、电频会受影响,事主容易察觉,而手机窃听的原理是接受空中数字信号,对于手机用户而言除非借助于反窃听等技术手段,否则很难发现自己被窃听。“目前在市场上出现的这些窃听设备中,有一些的确可以起到监控的效果,并主要针对GSM网络。”技术人员称。
有手机监听设施,更有手机监控软件。近段时间,网上流传着一款名为“X卧底”的手机监控软件,声称可以监控手机的一举一动,所拨打或接听的电话,短信内容全都可以被别人监控,并可被记录下详细信息。
记者登录出售该手机卧底软件的南京某公司主页。据该公司对此款卧底软件的功能作出了如下描述:“备份所有短信、保存手机通话历史记录;防止手机被恶意软件(流氓软件、间谍软件)植入;通过手机远程实时听取环境声音;保护孩子免于手机滥用;保护您的人身安全”。同手机监听器一样,该软件厂商也在全国各地发展了20余名商,其增强版软件售价每套1980元。
卧底软件是否能够监听所有手机呢?记者致电该公司客服人员,据客服人员介绍,该监控软件适用于以诺基亚为主的20余款智能手机。“因为现在的智能手机中诺基亚的产品比较多。另外我们近期将推出支持windows 2003/2005 操作系统、SP及PPC手机的卧底增强版软件,到时候我们将能实现对上百款手机的监控。”客服人员说。
由于该软件提供了3天试用期,记者于是通过邮件申请试用并拿到验证码。按照要求安装后,记者分别发送了两条短信和拨打了两个电话作为测试。按照设定的一个小时后的监控间隔显示时间,记者在一个小时之后按照使用说明登录网络监控终端,果然在网络终端首页上发现手机的相应通信信息(包括记者测试的全部通话时间、短信的发送和接收状况以及内容,而且还都会有显著的标识),监控内容的详细程度,甚至比通过移动营业厅打出来的清单还要详细!该软件声称的“记录所有发出及接收短信,记录所有拨出及接入的通话记录”等功能,并非空穴来风。据客服人员称,此款软件还具有远程拨打安装了监控软件的手机,监听手机周围的声音。如果这款软件安装在他人的手机上,他人的一切隐私都将暴露无遗。
记者询问客服人员该软件的销售情况,客服人员回答称:“销售量很好,经常有人和我们联系购买,甚至还有回头客。”当记者问起该款软件的购买群体时,客服人员称,不方便透露详细信息,主要无非是一些商业人士,情感上出现问题的夫妻,或者从事监控业务的私家侦探社。“这款软件的最大好处就是:在手机上下载安装不会留下任何痕迹。软件一旦安装,如果没有密码,机主即使更换手机号码也不能消除监控。”客服人员称。
在采访中记者发现,无论是监听设备和监控软件的卖家,他们都是采用不与买家直接见面的方式来和买家交易。卖家在网上公布的联系方式主要是小灵通、手机、电子邮件或者网络即时通信工具(QQ、MSN等),而并没有提供固定电话,或者提供了固定电话号码,但是全部为空号。记者曾向出售监听软件的商称预付货款不太放心,可以上门取货验货,却遭到商拒绝,“这种生意不太方便面谈,我们也得保护自己的安全和利益,我们都是长期做生意的,一定讲信用的。”商说。
“这种卧底软件本身就属于间谍软件。”尽管该公司在网页上用大量的案例强调此款软件对保护自身安全与监视孩子的好处,但是专家称,此款软件的使用终究弊大于利。“这种间谍软件首先将手机的数据上传到服务器,使用者需要登录到服务器上才能看到监控的内容,也就是说监控不是手机到监控者的关系,而是手机-服务器-监控者的关系,那么提供服务器的人,就可以轻而易举地获取所有监控的资料。”专家指出,手机监听设备和监控软件的销售和使用都违反了《刑法》和《国家安全法》的相关条例,必须承担法律责任。2004年6月,深圳某电子公司总经理蒋某,就因非法销售手机、无线传输电话线路窃听器,被深圳市福田区法院一审以非法销售间谍器材罪判处有期徒刑1年。
安全漏洞成隐患
手机泄密,原因何在?一位手机生产商的技术人员告诉记者,就手机监听而言,手机的芯片其实是一个简单零件,技术上会有漏洞,因此对手机通话进行窃听是可能的。“许多手机用户本身可能不知道,就是我们目前使用的,某些国外生产的手机都是留有监听接口的。”一位技术人员称,手机芯片就如同电脑芯片一样,也有可能被国外的芯片制造商预留“窗口”,给窃听者开方便之门。
但是手机监听设备不可能完全能达到卖家所宣称的监听和监控效果。“所有监听器的一个共性,就是在启动监听设备后,必须与被监听手机同处在同一个基站内,这也就是说它们都是受距离限制的,并非像某些人夸张的那样,可以无距离限制地进行电话监听。那些称可以拦截几百公里、无距离限制的被动式监听器,属无稽之谈,除非全国只有一个基站。”有技术人士同样指出,普通手机监听器只可以在手机与基站间使用。“手机监听最大有效距离可以达到十五公里左右,这已经极限了。”
监听有局限,但是随着手机智能化而开始流行的手机监控软件却有着不可小视的监控功能。技术人员告诉记者,随着智能手机越来越成为主流手机的代名词,以及手机数据传输服务日益为用户所看重和接受,开通了GPRS上网和下载功能以及蓝牙传输功能的手机正在面临同互联网连接一样的信息安全威胁,而这也是监控软件得以流传开来的重要原因。
具有蓝牙功能的手机也正在成为个人资料窃取者的目标。早在数年前蓝牙手机面世之时,其安全漏洞就已被提及。AL数字安全公司的通信安全人员就曾通过一个设计的计算机程序,扫描蓝牙手机的传输波段,并利用其弱点绕过持有人设定的密码,以获取目标电话里通信本里的联系人信息和图片信息。但是,蓝牙手机的安全漏洞并没有引起手机生产厂商足够的重视,从而导致其高科技扒手利用。目前,一些攻击者可以未经邀请就通过蓝牙与手机连接,发送匿名信息; 或者远程拦截支持蓝牙的手机,这样手机中的所有资料就暴露在了攻击者面前。在业内,这两种行为被命名“蓝劫”、“抄袭攻击”。
来自二手手机市场的手机信息泄密同样令人防不胜防。重庆的张先生刚将自己的旧手机卖给二手手机市场不久,就收到了陌生人的勒索电话,对方声称手中有自己原来手机中的隐私信息,要求张先生以一定的代价赎回。为了使张先生确信,对方还念出了张先生曾经发出的数条短信。令张先生大感不解的是,自己在把手机送到二手市场的时候,已经将手机芯片和存储卡都取出来了。
张先生找到收购手机的老板,老板告诉张先生手机已经被出售,但是老板告诉张先生,尽管很多用户在将手机送到二手市场时通常都会将个人资料全部删除,甚至直接格式化存储卡。但他们不知道,如今有一种恢复软件可以将手机内被删除的信息全部恢复。而张先生遇到的情况是,尽管张先生已经将手机SIM卡和存储卡都取下来,但是还有大量信息储存在内存中,这些信息恢复起来非常简单,很容易直接导致信息外泄。
一位二手手机收购人士告诉记者,现在一些支持存储卡的智能手机和PDA的构造和电脑越来越相似,这使得很多“菜鸟”也可以利用网上随处可见的数据恢复软件轻松恢复卡中的数据与信息,而越是高档、智能化程度越高的手机恢复起来越容易。记者通过百度检索“手机恢复软件”,共得到21400条搜索结果。“经营二手手机者都喜欢查看手机里有什么好东西,尤其是一些来路不对的黑机子里更有料。如果发现有关机主隐私的信息,尤其是一些图片和视频,也喜欢与同行或朋友分享。还有人专门通过二手手机市场收购个人信息。”
防范于未然
手机安全意识正在引起涉及保密要求的商业机构、政府和军队等方面的重视。而对于个人而言,如何避免和摆脱可能存在的手机窃听和监控?或许防患于未然,养成良好的使用习惯方式才是杜绝手机信息泄密的关键。
一位手机专业人士告诉记者,间谍软件是属于手机软件的一种,需要下载和安装到手机上才会正常运作,如果平时只是接打电话,收发文本短信的话,是不会“中毒”的。此外,间谍软件大多数是通过GPRS来传输和监控手机,所以被监控的手机首要条件是已经开通了GPRS,如果担心自己已经被植入间谍软件,可以查看自己的GPRS流量,看看是否出现异常。而如果一旦发现手机被“粘”上监控软件,应及时到正规手机维修点消除。
良好的手机使用习惯对于防范手机信息泄密同样起着重要的作用。用户在使用手机时要养成机不离身的好习惯,即使是借给别人打电话,也不要让自己的手机离开视线范围,同时为了自身的隐私安全,不要随意让别人把玩,这样才能最大程度保护好自己的手机安全。此外,为了防范“蓝劫”攻击,在不必要的时候最好关闭手机上的蓝牙功能。
对于要将手机送往二手市场的用户而言,防范通过软件恢复已删除的信息,就要增加存储设备的复写次数。手机用户可以反复拷贝无关数据到手机中,这样会大大减少信息被恢复的几率。当然,防范二手手机信息泄密的最直接方法就是尽量不要在手机中存入涉及个人隐私的机密信息。
对于一些对手机监听设备和监控软件感兴趣的手机用户,专家特别提出告诫。“使用窃听设备和监控软件同样违反了国家法律,此外在网上叫卖的手机窃听设备和监控软件的信息往往真假难辨,有不少是和手机短信诈骗类似的欺诈信息。”而依据我国《民法通则》、《反不正当竞争法》的规定,非法使用窃听器材盗窃其他单位或个人商业秘密的,须赔偿受害人经济损失;非法使用窃听器材侵害他人隐私、名誉权的,依照《民法通则》及最高人民法院有关司法解释,须承担精神损害赔偿责任。
链接:手机泄密的原理
手机的通信过程,这就是使用手机把语言信号传输到移动通信网络中,再由移动通信网络将语言信号变成电磁频谱,通过通信卫星辐射传送到受话人的电信网络中,受话人的通信设备接收到无线电磁波,再转换成语言信号接通通信网络。因此,手机通信是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。
评论:谋人者必为人所谋
信息是商品,获取信息的技术同样也是商品。手机监听、监控产品成为地下市场的新宠,无疑从一个侧面说明了有相当数量的人群对这一技术的需要,不论这需要是善意的,恶意的或者是纯粹工作要求。避开阳光的照射在灰色的地带寻找以资利用的信息,并以此作为针锋相对的筹码,无疑说明了手机监听、监控产品卖家和买家的一个共同心理:投机取巧。
可惜的是,监听和监控并不仅仅是道德问题,还涉及到了法律责任。任何一种游戏都有自己的游戏规则,甚至是法律的约束。《中华人民共和国国家安全法》第二十一条明确规定:任何个人和组织都不得非法持有、使用窃听、窃照等专用间谍器材。同样的,我国《刑法》对非法销售、使用窃听等间谍器材也作出了明确的处罚决定:非法生产、销售窃听、窃照等专用间谍器材的,处三年以下有期徒刑、拘役或者管制;非法使用窃听、窃照专用器材,造成严重后果的,处二年以下有期徒刑、拘役或者管制。
没有一种技术是无懈可击的,即便我们撇开法律不谈,手机监听、监控技术存在的缺陷也能让沉迷此道的人自食其果。从美国电影《国家公敌》再到美国电视剧《越狱》,国家机器引以为傲的几乎不可抗拒的信息监控技术都在来自平民们“以其人之道还治其人之身”的抵抗下露出了马脚。而对于正在流入民间地下市场的手机监听、监控产品,我们是否也要说,谋人者必为人所谋,对监听、监控技术的盲目迷信,换来的可能是搬起石头砸了自己的脚。
害人之心不可有。在一个尊重契约精神和诚信原则的社会里,公平竞争和相互信任才是事业牢不可破的基石。对灰色技术的过分迷恋,或许带来的是短期的收益,却可能要吞下长期晦涩的苦果。当然,防人之心也不可无。我们必须承认先进的技术可能在我们身上造成的伤害,未雨绸缪,方是良策。(杜昊)