【51CTO.com综合报道】近期,媒体关于"逾百种智能手机被曝易遭窃听"消息再度引发了用户对于手机隐私安全的关注。央视也在不久前就"安卓窃听猫"间谍软件威胁用户隐私为题进行了重点报道。结合不久前发生的"默多克窃听门"和近年来频繁发生的明星手机隐私泄漏事件,手机隐私安全正在成为舆论热点。一组来自国家计算机网络应急技术处理协调中心的数据显示,每天仅因"X卧底"造成的窃密事件已达6600次以上。
网秦手机安全专家表示,构成隐私泄漏事件频繁发生的原因是其背后存在的经济利益驱动。如黑客会以通过购买软件可窥探家人、朋友、商业伙伴隐私为名在网络中兜售产品,利用用户猎奇心理来诱骗购买,由于其价格不菲,通过网络销售可谋取较大的经济利润。
据悉,当前窃密软件的主要窃取范围包括手机通话、短信、照片、地理位置等信息。支持平台包括Symbian、Android等主流系统,并兼容诺基亚、三星、索爱、摩托罗拉旗下的数百款机型。由于覆盖范围广泛,使得智能手机均有可能成为被窃听、窃密的对象。
专家介绍,用户在通过网站购买的"X卧底"、"窃听猫"等间谍软件之后,主要会通过三种传播方式将其植入到窃听人的手机之中:
传播方式1:将木马端生成短信链接,或添加到读彩信附件之中,并以诱人标题骗取用户点击或运行,一旦未能加以辨别将极易被植入窃听、窃密软件。
传播方式2:将其伪装为手机常用软件,上传到部分缺乏安全验证的中小手机软件论坛中骗取用户下载安装,或以蓝牙、红外等方式传给被窃听人,迷惑对方诱骗其进行安装。
传播方式3:借用手机装入恶意软件,或将窃听软件植入到新手机中,以礼品形式赠送给被窃听人。在对方仍处于收到礼品的喜悦之中时,窃听、窃密软件已在后台悄然运行。
此外,据专家介绍,近期还有部分新的手机窃听软件,会利用信息加密技术将恶意代码隐藏在手机短信之中,以"空白短信"形式进行传播,一旦用户打开短信便会立即在手机系统后台触发自动下载恶意软件的行为,并借此将窃听、窃密软件植入其中,令人防不胜防。
专家指出,目前窃听、窃密软件的隐私窃取方式主要以实时窃听和录音上传这两种类型为主。如较为知名的"X卧底"间谍软件采用的是实时窃听方式,在植入对方手机后通过拨打对方号码自动开启窃听功能。
新近受到用户关注的"窃听猫"则采用了录音上传方式,其会在手机系统后台自动录下用户的通话过程和短信内容,并在手机联网时通过后台上传到远程服务器中,窃听人可通过购买到的"窃听猫"账户在官网登录查看窃取到的隐私内容。
对此,面对手机用户面临的隐私安全危机,专家指出,一系列手机隐私泄漏事件正在严重影响着用户的正常生活,由于窃听软件的覆盖范围广泛,且不断出现新的窃听产品和变种程序,为避免用户沦为不法分子的窃听对象,和阻止窃听软件的进一步传播和危害,专家建议用户:
1.尊重隐私安全,《国家安全法》中明文规定任何个人或组织不得非法持有、使用窃听、窃照等专用间谍器材。对此,任何以"可窃听、窥探隐私"为名兜售手机软件的情况均为违法行为。呼吁手机用户杜绝猎奇心理,遵守法律法规,从自身做起杜绝任何窥探他人隐私的诱惑。
2.为避免被植入窃听、窃密软件,用户应谨慎点击短信链接、运行彩信附件,并在网络下载和通过蓝牙等设备接收到陌生安装包时,及时通过手机安全软件对其进行安全检测。
3.为全面确保隐私安全,建议为智能手机安装一款专业的手机安全软件,如"网秦手机安全"可及时检测手机中是否有隐私泄漏风险,阻止"X卧底"、"窃听猫"、"短信大盗"等窃听软件对用户的危害。