近日,江苏警方破获一起利用手机“卧底”软件窃取个人隐私信息的特大案件。截至今年10月底,专案组已在山东济南、河南南阳、河北石家庄、江苏南通、四川成都等地抓获。犯罪嫌疑人17人,正在进一步开展侦查工作。据国家注册信息安全专业技术工程师刘朝龙介绍,这个秘密软件于2014年出现,由于其低成本、隐蔽性和实时性,近年来非常流行。此外,他建议,如果您怀疑自己的手机被篡改,最简单的方法是“一键恢复出厂设置”。记者 宗朝阳
每天有 60,000 人受到监控
& 2008年7月,江苏省南京市秦淮警方侦破一起帮派诈骗案,发现受害人手机有一个APP软件,通过相关隐私操作隐藏了软件图标,让受害者无法检测到。经查,这是受害人的妻子朱某因怀疑丈夫出轨,以999元的价格从网络软件购买的“卧底”。受害人的手机隐私信息会实时传输到嫌疑人的手机上。软件 窃取功能是惊人的并且可能有害。
根据朱某购买软件的交易记录,当地警方一直追查到软件的作者宋某。宋某某一共制作了四台定位监控软件,对外销售。他还租用了几台服务器。这些服务器包含多达400万条极其私密的公民个人信息,涉及全国6万多人。监视受害者。这是一个大规模、多省的手机定位监控软件贩卖团伙。他们通过非法程序窃取公民通讯内容、手机位置等敏感数据。目前,经警方认定的违法人员有40余人,涉案金额仍在核实中。
山东智行信息安全公司防盗专家、国家注册信息安全专业技术工程师刘朝龙告诉记者,他在2014年就看到了这个软件,这种盗窃方式是由于以其低成本。近年来,成本、隐蔽性和实时性风靡一时。
据刘朝龙介绍,这个软件的变种有很多,大致可以分为两类。一种类型简单,只能定位功能;另一种是软件,具有多种功能,如定位、监控、摄像头控制等。短信中的短链接,收件人一打开链接,对方就达到了目的。” 刘超龙表示,对方软件的安装比较复杂,一般需要不法分子远程或视频教对方安装。安装后软件可以隐藏在手机界面,一般人很难找到。
窃取秘密软件惊人的功能
刘朝龙指了指手机里的一个“安卓系统设置”APP,“其实是一个变相的偷窃APP,可以隐藏在界面上,我已经从后台放出来给你看,如果是隐藏,手机界面没有显示,彻底消失了。”
据介绍,这类软件的开发成本并不高。这类软件的开发者大多是从事计算机软件工作的程序员、软件开发者等,兴趣的诱惑编译了这个木马病毒。刘超龙曾经“潜伏”在一个“黑品”微信群里。从记者提供的聊天记录中,记者了解到下载一个啥软件可以监听别人说话,这个软件有两种收费方式,一种是包月,300元使用一个月;二是终身使用,售价1000元。
这种盗窃软件严重侵犯个人隐私,会直接导致夫妻关系破裂,企业高管或关键岗位被非法监控定位,极易给企业带来巨大经济损失. 一旦被犯罪分子利用,就有可能发生绑架等刑事案件。
“虽然这种软件很隐蔽,但是手机还是有异常的,比如耗电高,手机信号有时候突然掉到2G。” 刘超龙说,怀疑手机被人操纵,最简单的方法就是“一键恢复出厂设置”。
通过对电脑软件的攻击,可以任意远程访问基本权限来操作手机吗?这不是实验室独有的情况。记者了解到,这种入侵并不局限于手机的某个型号或系统下载一个啥软件可以监听别人说话,无论是操作系统、安卓系统还是苹果系统。“这意味着,只要市面上的大部分手机都植入了这种恶意软件,就有可能被操纵,包括苹果手机和电脑。” 刘朝龙解释道。
恶意软件也要小心
记者了解到,黑客发动此类网络攻击的关键在于用户在不知情的情况下连接恶意WiFi。刘超龙向记者解释,黑客经常在机场、咖啡店、火车站、餐厅等公共场所搭建恶意WiFi热点,或者在公共场所选择免费的公共WiFi,进行攻击以获取WiFi的路由器控制权限。实现了这种远程窃听控制手机。
“当用户想要在这些公共场所上网时,会连接公共WiFi,并可能连接黑客搭建的WiFi热点。一般情况下,手机用户在使用APP时,APP会发送更新请求到服务器。黑客劫持流量后,会模拟真实服务器向APP返回数据,提示APP弹出更新界面,提示升级,用户看到更新提示框后,自然会点击照常更新来更新安装APP。这个更新安装过程其实就是黑客推动用户安装并执行木马,当木马被执行时,黑客可以远程控制用户手机的各种权限。” 刘朝龙解释道。
一位业内人士告诉记者,目前黑客可以通过恶意WiFi或公共WiFi远程控制手机,要么利用互联网浏览器漏洞或热门APP漏洞,要么诱导用户下载恶意软件@ > 实现。事实上,热门社交应用存在漏洞的情况并不少见。
提示
路由器密码需要定期修改
那么,如何防止手机成为黑客的远程窃听者呢?对此,安全专家表示,在公共场所连接免费WiFi需要谨慎,尤其是不要连接安全性未知的WiFi热点。“普通市民很难判断一个安全性未知的公共WiFi是真的公共的,还是被黑客伪造的。比如你用手机搜索一个叫‘地铁免费WiFi’的界面。” ,其实可能是私密的。一旦连接上,黑客完全有可能检索到你的手机访问过什么页面,你的手机是什么设备型号,并得到一系列汇总信息。”
刘朝龙表示,普通用户家用路由器要定期更新路由器设备固件程序,定期修改WiFi密码和管理员密码,尽量不要使用可能泄露WiFi密码的软件。此外,用户应尽量从官方网站或应用商店等安全渠道下载移动应用程序。“如果你从另一个网站重新安装下载APP,很容易被黑客中间的恶意软件替换。很多用户在各种下载@都遇到过类似情况> 网站。”
“很多窃听应用程序通常是用户不小心安装在自己的手机上的。手机的开放性导致应用大量权限。用户在安装应用程序时,很多都是直接安装和访问语音、相机等。释放权限。从这个角度来说,普通用户不妨安装一些安全隐私保护类的APP软件,养成定期检查的习惯。” 刘朝龙认为,防止窃听,从根本上,从源头上截断。
发表评论