【揭秘】手机"卧底"软件：窃密功能惊人 每天6万人被监听

近日，江苏警方侦破一起用手机“卧底”软件窃取个人隐私信息的大案，截至2019年10月底，专案组已在山东济南、河南南阳、河北石家庄、江苏南通、四川成都等地抓获犯罪嫌疑人17名，侦查工作正在进一步深入展开。据国家注册信息安全专业技术工程师刘超龙介绍，这款窃密软件在2014年就出现了。

每天6万人被监听

2019年7月，秦淮警方侦破了一起团伙诈骗案件，发现受害人的手机里装有一个App软件，通过相关的隐私操作隐藏了软件图标，让受害人无法察觉。据调查，这是受害人的妻子朱某因怀疑丈夫出轨，从网上以999元的价格购买的“卧底”软件。受害人的手机隐私信息将实时传送到嫌疑人的手机中。该软件窃密功能惊人，潜在危害极大。

南京秦淮警方根据朱某购买软件交易记录的溯源，一路追查到了该软件的编写人宋某某。宋某某共制作了四款定位监控软件向外销售，还租赁了数台服务器，这些服务器中有多达400余万条极为隐私的公民个人信息，涉及全国6万余名被监控受害人。这是一个体系庞大、横跨多省的手机定位监控软件贩卖团伙。通过非法程序窃取公民的通信内容、手机位置等敏感数据信息。目前警方明确的代理人有40余人，涉案金额还在查实中。

山东知行信息安全公司的反窃密专家刘超龙告诉记者，他在2014年的时候就曾见过这款软件，而这种窃密方式因为其低成本、隐蔽性和实时性，在近几年非常盛行。

据刘超龙介绍，这款软件有很多变种，大致分为两类。一类是简单的只能定位功能的；一类就是拥有多种功能的软件，如定位，监听，控制摄像头等。“第一类比较容易安装，不法分子常常把病毒伪装成红包或者其他有诱惑性链接发送，或者伪装在短信里的一个短链接。收到的人只要一打开链接，对方就达到了目的。”刘超龙表示，另一种的软件安装相对复杂，一般需要不法分子远程或者视频教对方安装，软件安装后可以在手机界面隐藏，所以大部分人发现不了。

窃密软件功能惊人

刘超龙指着手机中一个 “Android系统设置”的APP，“实际它是一个伪装的窃密APP，它可以在界面隐藏，我为了让你看到，把它从后台释放出来了，如果隐藏了，在手机界面是没有任何显示的，完全无音无踪。”

据介绍，这类软件开发成本并不高，这类软件的开发者大都是从事计算机软件工作的，程序员，软件开发者等，受利益诱惑就编写了这种木马病毒。刘超龙曾在一个“黑产”微信群“潜伏”，从其提供的聊天记录里，记者了解到这款软件为两种收费方式，一种是按月收费，三百元使用一个月；第二种是终身使用，售价为一千元。

这种窃密软件严重侵犯个人隐私，会直接造成夫妻关系破裂，企业高管或者重点岗位人员被非法监听、定位，极易给企业带来巨大的经济损失，一旦被犯罪分子利用，很可能造成绑架等刑事案件发生。

“虽然这种软件非常的隐蔽，但手机还是有异常，比如耗电量大，手机信号有时突然降到2G。”刘超龙说，怀疑手机被做了手脚，最简单的方式就是“一键恢复出厂设置”。

通过电脑上的一个攻击软件，就可以肆意远程调取操纵一部手机的基本权限？这并非实验室才有的场景。记者了解到，这类入侵并不局限于某一型号或系统的手机，无论是Windows系统、安卓系统还是苹果系统都难以幸免。“这意味着只要市面上大部分手机被植入这类恶意软件，都可能被操控，包括苹果手机，还有电脑。”刘超龙解释称。

恶意软件也需提防

记者了解到，用户在不知情的情况下连上恶意Wi-Fi，是黑客发动此类网络攻击的关键。柳本金向记者解释称，黑客往往会在机场、咖啡厅、火车站、餐馆等公共场合搭建一个恶意Wi-Fi热点或者在公共场合选择一个免费的公共Wi-Fi，攻击获取该Wi-Fi的路由器控制权限，以此来实现这类远程窃听控制手机。

“用户在这些公共场所想要访问网络时，会连接公共Wi-Fi，可能就会连接到黑客所搭建的Wi-Fi热点。正常情况下，当手机用户使用APP时，APP会向服务器发送更新请求。黑客劫持流量后，会模拟真实服务器向APP返回数据，促使APP弹出更新界面，提示升级。用户看到更新提示框后，会很自然地和平常一样点击更新，更新安装APP。这个更新安装过程实际上是黑客给用户推送木马安装并执行的过程。当木马被执行后，黑客就可以远程控制用户手机的各类权限。”刘超龙解释道。

一名业内人士则对记者表示，目前黑客通过恶意Wi-Fi或公共Wi-Fi远程控制手机，既可以利用上网浏览器的漏洞或热门APP的漏洞，也可以通过诱导用户下载恶意软件来实现。事实上，热门社交APP存在漏洞也屡见不鲜。

路由器密码需定期改密码

普通用户如何避免时刻陪伴自己的手机沦为黑客的远程窃听器？对此，安全专家表示，在公共场所需谨慎连接免费Wi-Fi，特别是不要连接安全性未知的Wi-Fi热点。“普通市民很难去分辨一个安全性未知的公共Wi-Fi是否真正公共，还是由黑客伪装。比如用手机搜索到一个名为‘地铁免费Wi-Fi’的界面，其实很可能是私人的，一旦连接，黑客完全可以调取你手机访问了什么页面，手机的设备型号是什么，获取一系列概要信息。”

刘超龙表示，普通用户的家庭路由器要定期更新路由器的设备固件程序，定期修改Wi-Fi密码和管理员密码，尽量不要使用可能泄露Wi-Fi密码的软件。此外，用户要尽量从官方网站或应用商店等安全渠道下载手机APP。“如果从其他网站下载APP再安装，很容易被黑客中途替换为恶意软件，类似情况很多用户都在五花八门的下载站遇到过。”

“很多窃听应用通常是用户不小心主动安装到自己手机上的，安卓手机的开放性导致应用申请大量的权限，用户安装应用时很多都是不看应用申请的权限直接进行安装并对访问语音、摄像头等放开权限。就这个角度讲，普通用户不妨安装一些安全隐私保护的APP软件，并养成定时清查的习惯。” 刘超龙认为，想要防止被窃听，根本上还要从源头上截断。