在别人的手机上安装偷听软件,这是间谍影片中常出现的情节,在我们普通人的现实生活中,居然也真实地存在?随着3G进程的加速,在配合3G网络各类应用业务方面,智能手机当仁不让,成为最合适的终端产品。但随之而来的问题也慢慢地出现。近日,通过网上销售的某种手机监听软件,可以窃听手机机主的电话与短信内容,在机主不知情的情况下,被“第三只耳”远程窃取。
●间谍软件卧底手机变手雷
“单一监视短信大概800元,全功能卡1200元,”几天前,记者从网上找到一家专门售卖间谍软件的公司,自称是一家SP公司的工作人员,想打听一下此类软件的情况。随后记者询问全功能卡到底包含哪些“全功能”,对方告知:“监视短信、通话、显示号码、实时监听,手机间谍卡该有的功能全有。”当记者质疑这是非法产品时,对方随即承诺有完善的售后体系,产品问题都可以解决。
据了解,目前市面上比较“红火”的间谍软件主要有“X卧底”、“S60”等,有的甚至都没有名字,但是产品功能大同小异,价格从几百到几千元不等。其中“X卧底”名气最大,自称是“最强大的手机监控软件”,而它既不是病毒也不是木马,必须有人安装设定,而不能自行安装或散播。
点开售卖“X卧底”的网站,上面清楚注明:除了具备一般监听功能外,还能安装在电脑上或手机上进行远程监控,哪怕是处于待机状态,周围的环境声也能听到。精于技术的手机工程师向记者讲述了安装过程,“几分钟都用不了”,首先取下手机SIM卡,装上间谍卡(外形和真SIM卡雷同),开机后会弹出安装程序提示,按提示保存程序后关机,重新装上手机卡,手机开机后会多出一个间谍程序的目录,对间谍程序的目录按提示操作即可。程序安装完成后,可设置永久隐藏。
“要是没人告诉你,你根本发现不了,”他继续说,软件安装后不会留下任何痕迹,“如果换了手机号,就会有一条短信发到你预先设置的邮箱或手机里,告诉你新号码,登录网站更换先前设置的手机号码就可以了。”
用户在待机的状态下,间谍软件提及的监听用户周围环境是否可以做到?手机病毒专家、网秦天下副总裁卢竞介绍了这样一种可能的操作:监控者通过手机发送特殊指令在达到控制这个手机的情况下,这个时候它是建立了一个特殊的通话模式,在这种模式下,它启动了手机话筒。至于“效果”,网络安全专家表示,其实那些所谓的窃听手段并不一定都好用。
●复制芯片消耗话费控制死机?
“你想知道他的秘密吗?仅提供号码就可复制监听,复制一张卡只需要1500元,还可以优惠300元。”很多人都收到过类似的短信,按照这类间谍软件的宣传,SIM卡果真有可能被“空中复制”?
“他们用所谓的‘复制好的SIM卡’打来电话,客户好像也确实看到手机上显示的是被窃听方的号码,此时让购买者‘看到了成果’先交定金,可这实际上是利用‘手机来电显示修改软件’修改了号码,从而达到目的,”任职某SP增值服务公司的技术达人王Sir揭示了SIM卡是如何被“以假乱真”,“没有多么深奥的玄机,第一步得逞后再以其他原因向购买者索要余款,最后卷钱走人。”
记者在咨询10086后得知:用户的SIM卡都是高度加密的,并写有多重保护程序,想破解并非易事。因此,从技术上讲,在没有获得用户SIM卡实体的情况下,是不可能实现空中复制的。移动营业厅的工作人员也介绍说,近期确实有不少用户咨询SIM卡的安全问题,分别涉及手机卡被复制、手机被窃听等问题。
据了解,这类网上的间谍软件除了窃听功能,更让人瞠目结舌的是,还可以让手机死机、恶意浪费对方话费。比如,在机主不知情的状况下,每天向所有通讯录里的人发送几百条短信。
那么,这种间谍软件是如何植入手机的呢?病毒专家说,间谍软件进入手机的方式就像电脑感染病毒,手机通过上网或者点开相关彩信,就可能使间谍软件潜伏其中。“其实就是把对付电脑的那一套移植到了现在的智能手机上,它和电脑中出现的病毒和恶意插件的性质是一样的,主要就是利用手机的开放性操作平台。同PC一样,智能手机也有着操作系统,和电脑中毒的原理其实是一致的,”病毒专家继续阐述其原理,“安装了智能操作系统的手机,开通了GPRS和WAP上网功能的手机有可能被安装。”
专家建议用户下载一些手机的杀毒或防火墙类的软件来进行自身的检测,同时也提醒所有的手机用户,希望用户在公共场所能够关闭自己的蓝牙设备,避免被病毒侵入。同时,为了防止客户的SIM卡被物理复制(SIM卡实体被不法分子获取复制),还是要妥善保管好SIM卡并使用服务密码。
●MSN偷窥软件聊天软件漏洞
近日,一个关于“任何人都可以监控你局域网内的MSN聊天内容”的话题在网络上流传,并引起了很多MSN用户的恐慌。“这种监听软件出现后,我再不敢跟朋友吐老板的苦水了,现在公司里人人自危。”在某广告公司任职的金小姐胆战心惊。
记者了解到,现在在国内的许多网站上都能找到该软件的免费下载链接,而且均为汉化版,几分钟的时间就在电脑上安装完毕。其公司网站详细地介绍了监听软件的功能:对MSN实时监听,即使在你不在线时,也可以设置自动监听,该软件的价格为500元左右。
“以前只限于一些掌握了网络专业知识的网管可以监视别人的MSN,”一名网络工程师表示,“现在这款软件操作上非常便捷,下载后不熟悉网络的人也能很快掌握。”
“所以会出现这种状况,主要在于MSN软件消息传输方式存在着缺陷,”这名网络工程师说,由于MSN软件采用明文传输的方式来传送即时消息,而这种传输方式不经过任何加密,因此消息很容易被一些专门的监听软件截取。
●QQ偷窥软件暴力强制视频
输入“强制视频”搜索,搜索结果里有各种各样的强制视频软件下载地址,其中多款“QQ强制视频软件”声称,软件可以在不使用任何第三方通讯软件的前提下,直接看到对方视频。只要你知道对方的IP,对方安装了网络摄像头。记者发现,强制视频软件充斥网上,卖家以100多元至几百元的价格叫卖。
木马入侵摄像头,受人暗中遥控,变成偷窥狂偷拍的镜头,这让许多网友心有余悸。
摄像头难道可以强行打开?强制视频软件技术上的可行性有多大?
专家证实,通过发送木马程序,确实可以强制打开摄像头。软件的运行原理其实不难,就好像计算机中的病毒一样,它通过发送木马程序把电脑里的其他程序强行打开。即使没有收取自己网友发送的木马程序,平时网上聊天或者浏览网页时,也很可能在不知不觉中接收特定的木马程序。木马会自动运行强行把摄像头打开,从而拍下网友的一举一动。
http://news.skycn.com/article/23296.html
对付间谍软件是一场永远不可能结束的斗争。这已经成为现代计算环境中一道“亮丽”的风景线。而且像所有的斗争一样,与间谍软件的斗争也涉及到防御和进攻的策略问题。正确运用下面的一些技巧可以帮助你保护免受恶意程序设计人员和黑客的危害。
正常关机
如果你的计算机开着电源,那么你的计算机被一个间谍软件攻击者探测的机会就会大大增加,而且你有可能被一个间谍软件程序感染。
恰当地关闭操作系统,并关闭你的计算机对系统没有什么危害。为了保护你自己 ,在不想用电脑时将其关闭(而且还可以节省电费)。如果你实在不愿意关闭电源,可以在不使用网络时,通过防火墙或其它方式关闭网络连接。
使用防火墙和反间谍软件
你应当使用一个:
1.防火墙-防火墙就像一位站在你的计算机或私有网络门口的一位警卫员。这位警卫员会阻止进入的或发出的不符合设定标准的数据通信。
2.反间谍软件-这种软件主要用于搜出计算机内隐藏的间谍软件、特洛伊木马、蠕虫等。
防火墙和反间谍软件是迎战黑客和间谍程序的有利武器。通过使用这两种安全产品,你就可以保证自己最大的安全性。而且,因为多数的反间谍产品与防火墙软件或反病毒软件一起发售,因此很容易找到。当然,现在市场上也有一些专门的反间谍程序。不过,在选购时,要注意选择一些信誉好的品牌。
更新程序记心头
反间谍程序员能够对付不断变化的和新出现的间谍软件威胁的一个重要原因是他们拥有广泛而全面的数据库,而且这些库不断更新。为了让自己充分利用这些数据库,你的软件应当经常访问这些数据库并进行更新。许多反病毒程序和反间谍软件都有自动升级之功能,主要就是可以升级其数据库。
因此要保证你的反间谍软件程序拥有自动更新特性。如果它不能自动更新,你自己有可能忘记自己更新,这便可能使你面临最新的威胁。
少做无用功
我们常看到一些文章介绍,如何每天删除计算机上的cookies内容,但这种情况下计算机仍易于受到攻击,因为它并没有受到真正的反间谍软件保护。除非一个cookie具有跟踪性,它相对而言是无害的。相反,我们应当专注于真正重要的方面::选择一款真正的反间谍软件。如笔者用的就是AntiSpyware 2008,它可以告诉你哪些重要,以及你需要删除什么等。
笔者喜欢的AntiSpyware能检测并可以清除跟踪用户互联活动的cookies,还能够全面地扫描造成威胁的恶意程序。
对免费的反间谍软件要当心
天上不会掉馅饼。在谈到保护自己免受间谍软件和恶意软件的威胁时 ,不要贪图便宜。有一些免费的反间谍程序不但无效,而且它本身就非常危险。还有一些间谍程序将自己伪装为免费的反间谍软件产品,只要有用户下载安装,它们便可以利用其计算机上的漏洞达到其不可告人的目的。
当心你的邮件
有一些程序能够从电子邮件主体本身将其自身上载到用户的计算机上,这也就是说即使用户不用阅读电子邮件,他们也有可能冒着被感染的风险。许多人成为仿造附件的受害者,特别是如果电子邮件看起来来自于一个真实可靠的源地时更是这样。
在多数情况下,查看电子邮件我们需要格外当心。最起码不要打开来自并不认识的人或组织的附件,还要提防那些“道貌岸然”的像是来自某个官方网站的邮件,它们可能向你索要关键信息(如账号或信用卡号)。要注意,没有任何一家有信誉的组织会通过电子邮件向你要求这些信息。对此如果你有任何疑问,可以打电话咨询一下。
只要你正确对待这六条建议就可以从很大程度上避免间谍软件的威胁。 |
|
发表于 2009-8-19 19:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2009-8-19 20:42