【IT168 厂商动态】电影《窃听风云2》近乎完美的窃听手段,让大家惊恐万分。而现代人的隐私危机也丝毫不比电影里面演的逊色。现实版的“窃听风云”又起波澜:默多克窃听门之后,默多克的儿子詹姆斯•默多克将再受传唤。有香港有媒体报道,一种能应用于iPhone等智能手机上的窃听程序,发现在香港有人使用。此后,多家媒体相继报道,一种能广泛用于塞班、ios、Android等智能手机操作系统上的窃听程序,已在国内许多无名网站、小摊小贩中公然叫卖。
这让很多用户对自己的手机隐私倍感担忧,万一我的手机被窃听了怎么办?万一我的短信被盗窃了怎么办?万一我的手机照片被泄漏了怎么办?一连串的问题困扰着许多手机用户。
接下来,腾讯移动安全实验室跟大家剖析“手机窃听”的主要特点:
手机窃听其实可以分为两大类:一类是狭义上的窃听;二类是广义上的窃听。
首先,狭义上的窃听指手机话音窃听。窃听软件可在用户主动通话与非主动通话的时候进行窃听,方法大概分为三种:一是通过偷偷录音,保存录音文件,并上传;二是通过偷偷接通电话,用听筒窃听,接通电话过程中电话不响铃,并会删除拨打记录;三是在用户与其他人通电话过程中,偷偷启动三方通话功能,接通窃听者的电话,直接在话筒窃听。在整个窃听过程中可以说是神不知鬼不觉。
图1:手机窃听监听的内容和方法
其次,广义上的窃听还包括窍取手机短信内容:设定短信收发的时候,同时把短信内容复制上传;窃取用户行踪:调用手机自带的GPS功能、或基于基站CELL的位置信息按时间点记录;窃取通讯录、短信、彩信、通话记录、照片、视频等私隐信息;还有私自调用摄像头进行拍照与拍视频等等,触摸到用户隐私的每一个细节领域。
手机防窃听的误区:
第一、读取短彩信记录、通讯录、通话记录、IMEI号等,不一定是窃取私隐,还要看这些软件读取记录后,是否保存文件并上传这些记录,因为有些软件在功能范围内需要读取短彩信记录、通讯录、通话记录等一些操作的,不必要把只做读取操作的软件定义为窍听软件。
第二、有较大的流量产生,可能会是由窃听引起的,但有些窃听不一定会产生较大的GPRS流量,因为除了音频、照片、视频这些文件会产生较大的流量外,其他短信、通讯录等的流量不一定很大,另外,有些窃听软件也是非常狡猾,会监听上网的通道,当发现WIFI时,才会上传较大的文件。
专家支招:
第一招:不要轻易将手机借给他人。目前,X卧底、FLASH卧底、*级录音、手机*探、员工监*软件等软件均通过在被监听方手机中安装实现窃取用户隐私的目的。所以只要不将手机借给他人,就可以最大程度上避免手机被安装窃听软件。
第二招:安装专业、大品牌手机安全软件,定期升级病毒库,并对手机全盘扫描。经过测试发现,国内最专业的手机安全软件QQ手机管家,可以查杀市面上“X卧底、FLASH卧底、*级录音、手机*探、员工监*软件”等数十款卧底窃听类软件以及其变种。
此外,各类可查杀的卧底软件数据还在持续增加中。腾讯移动安全实验室提醒用户:在手机端做好足够的安全预防工作,窃听并没有想像中的那么可怕,手机窃听大都是一些恶意程序造起的,只要安装QQ手机管家安全软件,并及时升级到最新版的病毒数据库,就能够进行最直接有效的反窃听防御。