新闻报道

手机系统存在缺陷可被监听 窃听软件越查越先进
更新时间:2015-04-05 17:14:05 浏览:2 关闭窗口 打印此页

“X卧底”软件监听短信、通话 监管缺位等致手机窃听泛滥 专家支招防范偷听

  拷贝一个别人的手机号码,他的通话可以听,信息可以看,是您官场、情场、商业竞争的最好帮手,详询……”你是否也收到过类似的信息?

  你或许一笑了之随手删掉信息;也或许会为之心动,想想又作罢。近来,社会上似乎开始刮起一阵“窃听风”,出售手机窃听软件、硬件的非法短信铺天盖地袭来。

  最近有“好事者”试验了一把,手机窃听真的能实现吗?

  体验

  窃听软件主要用于婚外情调查、窃取商业机密等

  这名“好事者”陈西(化名)居住在内地某城市,他告诉记者,出于好奇,他花了两个多星期的时间试验了一把这些窃听信息的真实性,最后的结果让他非常惊讶,虽然其间上当受骗,但最终他真的实现了窃听。

  他在搜索引擎上搜索“手机窃听”,在其中一个出售手机软件的网站上,网页上链接了一段挂有央视图标的短片。短片中,一个妻子为了监控自己丈夫,在丈夫手机中装入了窃听软件,即使丈夫更换了SIM电话卡,掌握着窃听软件的妻子也能易如反掌地监控丈夫。

  他从中挑选了50个销售热线,逐一拨打了解情况。可能是为了安全,在他拨通电话开始询问情况不久,销售人员就会要求挂断电话在QQ上交流,一个个名为“手机监听器”、“手机窃听器”、“手机监控软件代理”的QQ号码被加进了他的QQ。通过交流,陈西又从中间挑选了三类窃听设备的9个愿意现钱现货交易的商家,与他们进一步交流。

  首次交易遭遇骗子

  根据手机短信提供的联系方式,陈西先与一个GMS拦截器销售员取得了联系,销售员告诉他,只要提供目标电话号码,他会立即对目标手机号码的SIM卡进行复制,随后将复制的SIM卡插入装有软件的手机后,就能实施对目标手机号码的监控、窃听,复制SIM卡和安装软件一共2000元。

  于是他将事先办好的实验用手机号告诉了对方,并与之约定次日见面交易。

  第二天,陈西等待了近半个小时,突然接到了一个电话,来电显示,竟是他提供的实验号码,接通电话后,对方问他该号码是不是将要被窃听的号码。对方说,因为这个东西是国家禁售商品,有关部门打击得很严,所以为了避免鸡飞蛋打的局面,要陈西先将1000元货款打入账号,等在附近的送货员随即会前来送货、验货。

  钱是汇出去了,但对方也消失得无影无踪了。

  他后来才明白,现在流行的电话号码更改器的软件,已经可以轻松地做到这一点,而且这种软件在网上就能随便下载。此后,他又从网上、手机短信上找到的数百个声称出售窃听软件、器材的“公司”取得联系,网络上和信息上留下的联系手机号码,几乎都是空号。

  即便有一两个联系上的相约交易,但换来的只是一个又一个换汤不换药的骗局。

 网购“卧底”软件窃听

  陈西颇有耐心地在网上搜索了几百个手机窃听器材的网页,发现了唯一一个先试货后付款的卖家。

  对方称出售的手机窃听软件叫“X卧底”,如果被监听手机安装了“X卧底”软件,被监听者将无所遁形,没有任何秘密可言。

  在他的销售宣传网页中陈西看到,“X卧底”手机窃听软件具有通话监听、环境监听、GPS跟踪定位、短信、电子邮件监控、截获通话记录、手机基站位置跟踪、远程遥控、换卡通知、后台管理等11项让人不可思议的功能。

  “X卧底”手机窃听软件被秘密安装到目标手机后,当目标手机处于待机或关机状态时,用监控号码拨打目标手机号码,目标手机将会被秘密接通,“X卧底”软件不仅会自动激活目标手机的免提麦克风,而且在目标手机上不会有任何显示,目标手机这时候就相当于放在目标身边的一个窃听器,监听者可以清楚地听到目标手机周围环境的声音。

  如果目标手机正在使用中或者目标手机的使用者按了任意键,那么您的这次呼叫将会被秘密断开,不留一点痕迹。

  卖家介绍,这种状态叫环境监听。除非目标手机卸掉手机电池或SIM卡,否则想什么时候听就什么时候听。

  一旦目标手机在与其他手机通话,监控目标手机的监控号码会收到短信通知,此时用监控号码拨打目标手机号码,目标手机会在毫不知情的情况下被隐蔽拨通,此时可以清楚地听到目标手机与其他人谈话的声音,并且可以录音。目标手机停止通话后,监听状态恢复为环境监听操作。

  被安装了“X卧底”手机窃听软件的目标手机,将会一条不漏地将来电、去电号码,通话时间、持续时间,短信、邮件内容以短信形式发送到监控号码的手机上或者服务器上。

  如果对方号码在目标手机的通讯录(联系人)存有姓名,那么还会显示对方号码的关联姓名,以便监控号码随时有选择地进行监听。

  安装条件有些苛刻

  销售人员向陈西介绍,手机窃听软件安装比较苛刻,必须满足3个基本条件:其一是能接触到目标手机。其二是目标手机型号必须是软件支持的型号。根据“寒风”提供的链接网址,看到2006年以后出产的各种品牌、型号的手机几乎都可以安装,有28个品牌218种型号的手机符合这一条件。其三是目标手机的SIM卡须满足一些条件。SIM卡必须开通了GPRS上网,否则捕获的记录数据无法上传后台服务器,但只要求环境监听功能则可以不要求GPRS上网支持。要实现监听双方通话则要开通来电等待。

  陈西要求暂时试用并体验一下“X卧底”软件中最厉害的增强版,在目标手机确认开通了上网功能和呼叫等待业务后,卖家发来一个网址和一个11位的数字验证码、一个激活码,用手机或电脑上网后,在其程序下载页面输入验证码后下载一个文件名为FSXR_5.00.sis的程序,然后直接在手机上安装或通过手机数据线连接电脑进行安装。

  用手机上网下载“X卧底”软件时发现,该软件大小只有700KB,用目标手机上网、下载并安装到手机并激活最多只需1分钟。软件被安装到手机并激活后自动隐藏,随后在手机里根本找不到下载和安装过该程序的痕迹,程序源文件也无法找到。

  卖家在后台服务器通过远程操作在5分钟内将陈西提供的另一号码设置成了监控号码。卖家说后台设置监控号码的操作非常简单,几分钟就可以“搞定”,在买家试验满意汇款后,他会给一个登录后台的专属账号和密码,并将整个软件以及后台的操作手册在QQ上发过来,使用者可以随意在后台服务器随意更改监控号码。

 

亲身体验手机监听

  不久卖家发送短信告诉陈西,后台远程设置完毕,马上可以对目标手机进行“环境监听”、“通话监听”、“短信监控”。用事先设定的监控号码拨打目标手机号码,就可以听到目标手机所在环境内的声音。

  首先进行“环境监听”试验。陈西半信半疑地用监控手机拨打了放在另外一间房的目标手机,电话随即接通,他听到了另一间房的键盘敲击声和协助试验的朋友“听到了没有?听到了没有?”的呼喊声,但协助实验的朋友说没有感觉到手机有一丝异样。

  接着,又进行了通话监听实验,在目标手机与其他号码通话的过程中,陈西使用监控手机拨打目标手机,没有忙音、没有等待提示,通话随即接通,负责监听的听到了目标手机和其他号码的通话内容。目标手机挂断后,用来监控的手机上随即收到了一条告知短信,目标手机刚刚的通话时间、通话对象,被明明白白地标注在发来的短信里。

  在整个过程中,目标手机没有任何异常,手机中的来电记录中也没有监控手机的来电号码。随后,陈西又使用目标手机向外发送了短信、彩信,与之前一样,目标手机的任何通话、短信活动没有一项能够逃过监控手机的“眼睛”。

  实验结束后,陈西付款后取出被装入窃听软件手机中的SIM卡,换入一张新的SIM卡开机后,监控手机随即接到短信称:“目标手机SIM卡号码已经更换为138××××××××,所属网络、网络编码、网络国家代码、手机序列号、国际移动用户识别码、区号、信号塔代码等信息一目了然。

  被监控者为监控埋单

  虽然“X卧底”软件声称被监控者绝对不会发现自己被人监控,但陈西在调取网络运营商提供的通话清单后发现,虽然目标手机上没有监控手机号码痕迹,但通话清单上却有监控手机号码被叫通话的影子。监控手机只支付一般通话费用,而目标手机每拨打一次电话或接听一次电话,都会同时向监控手机和软件后台服务器各发送一条短信,短信费用全部由目标手机机主埋单。

  如果监控手机不开启环境监听、即时通话监听,而是只在后台服务器设置短信、通话记录拦截和通话录音上传功能,监控手机机主将不承担任何费用,而目标手机机主的短信费和手机上网费将大大增加。

  卖家坦言这种软件主要用于婚外情调查、监视,窃取商业机密,以及上司、下属之间别有用心的窃听和满足少数人窥探他人隐私的欲望。当然,这款软件还具有帮助家长监管未成年孩子,通过手机定位寻人、防止手机被盗等功能。但窃听他人隐私会给窃听者带来各种利益,因此许多人对这款手机窃听软件趋之若鹜。

  监管

  “X卧底”软件为何越查越“先进”

  陈西告诉记者可以查阅“X卧底”软件的“官方网站”。

  记者随后拨通了网页上的客服电话。一位客服人员告诉记者,该软件既在工商部门注册,也在工信部门备案,不存在非法销售。网页宣传称软件来自泰国特洛伊软件公司,当时该软件只有环境监听一项功能。该软件刚问世时媒体也曾报道过,有关部门也进行过查处,但3年来“X卧底”软件却越查越“先进”,越来越多的人开始加入销售和使用该软件的行列。

  陈西试用的则是2008版二代软件,监听性能已大大提高,已增加了通话监听、短信、通话信息拦截等10项功能,但安装软件需要接触目标手机,改变监听号码、暂停监听、卸载程序等需要上网登录后台服务器操作。

  如今最新的2009版三代软件不需要接触目标手机就可以将软件程序以彩信病毒的形式不知不觉地植入手机,然后直接用监控手机发送指令给目标手机进行监控。

  记者在有关部门采访时了解到,为了保护公民隐私权,防止窃听、窃照设备滥用,侵害公民隐私、商业秘密以及国家安全,这些设备的生产、销售以及使用,必须经国家公安、安全多等部门的审核批准。但这些通过非正常渠道销售的手机窃听设备和软件的生产、销售从未经过任何部门的批准,属于典型的违法产品。《中华人民共和国刑法》第283条也规定,非法生产、销售窃听、窃照等专用间谍器材的,处3年以下有期徒刑、拘役或者管制。

  有手机内行人士介绍,这类软件的销售属于法律的灰色地带,关键是看怎么用,如果是家长出于好意使用在孩子身上,就不算违法。

手机操作系统本身有缺陷

  网秦科技手机研究专家林宇向记者介绍,行内人都知道“X卧底”软件是泰国的软件。比如说,“X卧底”的即时监听是利用手机三方通话功能实现的。现在智能手机的普及,也为窃听技术的实现提供了设备上的支持。

  他介绍,网络上宣传的那些知道手机号码即可拦截信号并复制SIM卡,通过利用相关的技术手段在理论上是可行的。

  全球移动通信GSM是1992年欧洲标准化委员会统一推出的标准,它采用数字通信技术、统一的网络标准,使通信质量得以保证,并可以开发出更多的新业务供用户使用。实际上普通的GSM拦截器通过手机号码定位,了解GSM密钥的运算方法,采用载波侦听检测技术,再用监听软件和穷举方法进行解码,解码后复制SIM卡信息从理论上分析是可行的。

  他还说,手机生产商在生产手机设备时为了抢占市场,手机操作系统本身就不完善,在通信安全上留下了有待完善的漏洞。加之许多手机上网时都没有手机防火墙,很容易让手机窃听软件侵入。许多手机用户可能不知道,我们目前使用的某些国外生产的手机本身可能留有监听接口。

  专家支招

  七招防范手机被窃听

  现在的手机通信安全性本来就差,要保证手机通信安全,专家提醒,必须要注意以下几点:

  第一,不要轻易将自己的手机交给外人保管和使用;

  第二,不要轻易打开来路不明的彩信,如无必要,不要轻易到网站上下载软件,主要是避免病毒和木马程序入侵;

  第三,尤其是那些开通手机上网功能的用户,最好给手机安装一些防火墙或者是防毒软件,抵御监听病毒的侵入;

  第四,如果自己的手机短信和上网流量费用出现异常,要仔细查对通话和短信消费清单,看是否有不明来历的被叫号码和自己不知情的短信发送;

  第五,在召开重要会议或决策时,如担心遭手机窃听,最好不要带手机入场或将手机电池拆除;

  第六,手机遇故障维修时,一定要把SIM卡拔出来,防止别人复制SIM卡;

  第七,对于手机的一些接口,像蓝牙之类,有的是自动开启的,感觉用处不大,在公共场合最好把它关了。还有USB能关尽量关,在用的时候再打开。文/本报记者杜安娜