黑客软件每天窃密6000次 手机上演“窃听风云”

某兜售窃听软件的网站截图

制图:蔡华伟

阅读提示

被窃听,对普通人而言似乎有些遥远。那些高超而诡谲的窃听手段和你追我闪的紧张情节,往往在影院里才能体验。即便是现实世界的窃听事件,似乎也只与诸如《世界新闻报》窃听门中的那些政商名流相关。

殊不知,被窃听的危险已经悄然来到你我的耳边,个人的隐私很可能仅仅因为手机里一个不明插件而完全暴露。窃听软件、病毒正通过互联网等多种渠道飞入寻常百姓家。

当心!现在的你,可能已被窃听。

一组最新统计的数据显示,当前因 “X卧底”窃听软件造成的手机窃密事件每天就达到6000次以上。另据360安全中心的《2011年上半年中国手机安全报告》,今年上半年,国内新增手机木马和恶意软件2559个,感染手机用户数高达1324万。

软件兼容数百款机型,售价从1500元到1800元不等

“监视、*、公司机密、官司纠纷,手机窃听器一切皆知”、“中国移动、**MA、小灵通,任何无线电信号都可以监听”、“不限距离,全国范围内可以监听到任何无线电话”……在一些兜售手机窃听软件的网站上,这样具有煽动性的广告屡见不鲜。

“早在2006年,就有人开始在网络上兜售名为‘X卧底’的手机窃听软件。”移动安全服务企业北京网秦天下科技公司首席安全专家邹仕洪博士介绍,高峰时期感染手机超过15万部。经过公安部门的协力打击,这些窃听软件已经从公然兜售转移到了地下销售。但受到利益驱动,近年来又出现了新的窃听软件,比如“安卓窃听猫”、“比歌软件”等。

根据360安全中心监测,目前网上已出现了上千家销售“手机监听软件”、“手机监听卡”的钓鱼网站,360安全卫士每天拦截此类网站的访问量多达40余万次。

在各大搜索引擎上,只要输入“手机窃听软件”等关键词,就立刻能查找到上百万个搜索结果。此外,在网络上,一个窃听软件依据不同的操作系统,售价从1500元到1800元不等,苹果手机的窃听软件更是贵到每个4000元,甚至还有间谍软件公开在网络上进行代理招商。

据了解,这些软件和病毒具有很强的窃取力和兼容性,支持塞班、安卓等主流操作系统,并兼容诺基亚、三星、索爱、摩托罗拉旗下的数百款机型。

产业规模已达10亿元,可能威胁国家信息安全

金山网络手机安全中心的《中国手机恶意软件分析报告》称,手机间谍软件产业链每年催生10亿元灰色收入。

对此,手机业资深人士小乐表示,手机间谍软件有巨大的市场:有的利用其窃取竞争对手的信息,有的利用其调查个人隐私。

盈利模式的多样化,正在促使手机间谍软件的黑色利益链条不断完善,普通手机用户正在沦为犯罪分子黑色利益链中的牺牲品。”邹仕洪说,例如“灵猫网”可通过兜售窃听软件来直接获利,也可将窃取到的用户隐私信息兜售给部分以散播垃圾短信,甚至以传播恶意软件为业务的移动互联网服务提供商以间接获利。

“目前这种窃听软件肆虐的状况,如果不加以严厉监管和制止,危害巨大。除了直接导致个人隐私泄漏,还将直接威胁到商业机密,甚至国家信息安全。” 邹仕洪再三强调。

窃听行为涉嫌违法,相关法律正在规范和健全

国家有关部门已经开始密切关注并规范和健全相关法律。日前,最高人民法院、最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,9月1日起实施。据了解,这一司法解释针对危害计算机信息系统、通信设备等安全犯罪所涉及的定罪量刑标准、单位犯罪、共同犯罪、术语界定等问题,进一步明确了相关刑事案件的法律适用标准,以解决之前办理该类刑事案件所面临的法律适用疑难问题。

上海段和段律师事务所闵超然律师表示,之前《国家安全法》中就曾明文规定任何个人和组织不得非法持有、使用窃听、窃照等专用间谍器材,任何以“可窃听、窥探隐私”为名兜售手机软件的情况均为违法行为。《刑法》中也规定非法生产、销售窃听、窃照等专用间谍器材的,处三年以下有期徒刑、拘役或管制;非法使用窃听、窃照等专用间谍器材,造成严重后果的,处两年以下有期徒刑、拘役或管制。

此外,根据《治安管理处罚法》规定,偷窥、偷拍、窃听、散布他人隐私的,均系违法。而对于使用监听器的公民,根据《民法》规定,侵害了他人的隐私权。在司法实践中,确因使用监听器侵犯他人通信秘密,造成的后果如果没能构成《刑法》规定的刑事责任,对被侵害者也要承担侵权法律责任。

闵超然称,而此次司法解释第十一条更明确,“本解释所称‘计算机信息系统’和‘计算机系统’,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。”也就是说智能手机、平版电脑等近年来兴起的移动终端设备同样在被保护范围之内。

链接

如何防窃听

危险:通话、短信、照片等信息易被窃取,在开通GPS定位的国家和地区,用户地理位置可被跟踪

安全:手机关机和不在网状态无法进行监听,全球无限距离监听难以实现

窃听软件传播方式

将木马端生成短信链接,或添加到彩信附件中,骗取用户点击或运行

将窃听软件伪装成手机常用软件,骗取用户下载安装,或以蓝牙等方式传给被窃听人

借用手机装入恶意软件,或将窃听软件植入新手机中,以礼品形式赠送给被窃听人

反窃听手段

加强手机密码设置的安全性,不轻易将手机借人,维修时拔出SIM卡

不随意下载陌生软件,避开安全陷阱,及时删除来历不明的信息和链接

关掉不常用的功能;一些软件、业务方面的功能,限定只有自己使用

人民网