E安全2月27日文 俗话说，道高一尺，魔高一丈。如今智能手机可谓炙手可热，人手一部。智能设备确实给我们的生活带来不计其数的好处，但同时，我们也面临被窥探、监视的风险。当今社会，只要花上点钱，你就能窥探他人的短信、通话记录、照片和位置信息。近期，央视记者在网上发现一些信息贩子在网络上公然叫卖个人隐私信息，声称只要提供一个人的手机号码，就能查到其所有私密的个人信息，名下有什么车，你现在什么位置，花几十块钱就能知道，而且范围覆盖全国！

而在国外也是一样，柏林一个破旧不堪的嘈杂酒吧里，两个人正在进行私人对话，但在相距6400公里外的纽约，竟然有人在窥听他们的谈话内容。

仅凭一条短信息，间谍就能远程激活麦克风监视被窥探一方的智能手机，将智能手机变成一个便捷式隐秘窃听设备。这种技术已不再是绝密性政府计划，或只有通过昂贵的监听设备才能实现。只要花上170美元（今日汇率约1168.92人民币元），甚至更少，任何都能执行窃听计划。

不受监管的消费间谍软件行业正为嫉妒心重的恋人、商业竞争者和不正当的警察提供强大的计算机和移动手机恶意软件。

Cyber Diligence总裁Yalkin Demirkaya同时也是一名取证调查人员，他研究过现成恶意软件的案例。他指出，“这些间谍软件的平均水平取决于你购买的包，有的软件十分有效。” 他表示，他听说有一家律师事务被指控使用间谍软件窃取另一公司的敏感信息，他处理了大约24个计算机和移动消费间谍软件的案件。

为了更形象地理解这类恶意软件的强大之处，国外专门有人从波兰一家公司购买了一款感染Android设备的软件—— SpyPhone Android Rec Pro。该公司向侦探推销自己，但看来，任何人都有可能从该网站购买技术。公司网站还在宣传规避移动手机密码的手机破解硬件。

SpyPhone Android Rec Pro可以复制受感染设备发送或接手的所有短信息，保存设备的通话记录，盗取该手机拍摄的照片，并找到设备使用GPS在5米内的定位。之后，该恶意软件将所有收集的信息发送给提供的电子邮箱，发送频率为每天一次或每小时一次。这款恶意软件，顾名思义还拦截了所有来电和和去电，并能远程激活设备的麦克风。然而，激活短信对目标设备可见，可能会被受害者发现。

下单后，这家波兰间谍公司发送了一份电子邮件，其中包含恶意软件的下载链接、发票和用户手册。

该公司在邮件中写到，“考虑到Google不断变着法检测应用程序，请直接通过手机浏览器点击链接下载”。文件格式为.APK，是一款Android应用程序，价格只要140多英镑，或170美元。

测试人员花了几分钟时间下载了这款恶意软件，关掉Android安全设置，继续安装，输入注册密钥，并开始准备收集数据。如果该用户向快速完成，也就是说，如果目标将手机放在吧台上，那么几秒钟就能搞定。（注意，安装恶意软件需要对设备进行物理访问）。

默认情况下，该恶意软件的用户界面在手机的主屏上，就跟其它应用程序一样，但通过特殊的设置也可以将其隐藏。之后，攻击者只需要在手机上输入注册码（Subscription Code），并会再次弹出。除了能用使用特殊短信打开麦克风，短信还能远程修改恶意软件的设置，或停用该间谍技术。

测试者用SpyPhone Android Rec Pro拍摄的照片

测试者携带这款装载着恶意软件的手机在柏林的旅游景点逛了一天：穿过亚历山大广场，来到博物馆岛，再到弗里德里希斯海因的一家咖啡馆小憩，然后穿过城市到了酒吧。这时，远在纽约的同事激活了设备的麦克风。手机每隔五分钟就会记录测试者的GPS位置，恶意软件秘密窃取用手机拍摄的照片。

同时，恶意软件自动生成报告，其内容包含手机的经纬度，Google地图定位的链接，手机的通话记录还带有通话的音频文件，甚至在电话掉电时给有提醒。（设备关机便无法收集数据）

该恶意软件记录了显示GPS位置的地图。（恶意软件开发人员创建了地图，但恶意软件报告还包含链接，链到每个GPS记录自动生成的Google地图。）

SpyPhone Android Rec Pro不是唯一的消费间谍软件。市面上开发并转售这种技术的公司数不胜数。TheTruthSpy声称提供类似的功能，并监控WhatsApp的信息、Facebook的聊天记录和互联网的浏览历史。XNSpy许诺在设备断网的情况下，仍能继续收集目标数据。Highster Mobile声称可以远程开启收集的摄像头。（还有许多公司在销售针对iPhone的恶意软件，但通常需要越狱设备）。

显然，这是一款非常强大的恶意软件。事实上，福布斯和安全研究人员Morgan Marquis-Boire发现，政府的恶意软件部分抄袭了其中一些间谍软件，并使用大量相同的代码。但消费间谍软件并未面向政府销售。相反，许多这类公司毫不隐晦地将产品销售给嫉妒心重的恋人——尤其男性——他们想要监控配偶。

间谍网络销售公司FlexiSpy在网站上写道，许多配偶互相欺骗，他们都在使用手机，手机会告诉任何事，而对方对有些事会守口如瓶。

结束家庭暴力的国家网络（National Network to End Domestic Violence，NNEDV）执行副总裁Cindy Southworth提到几个例子，包括HelloSpy网站的一个间谍软件。

Southworth表示，“网站展示，一名女性被扔下床，作为配置追踪广告的部分内容。 HelloSpy网站还有另外一图片，一名女性脸上满是伤口和淤青。这令人反感、歧视女性，令人恶心”。

用来监控夫妻或助长家庭暴力的间谍软件已存在近20年之久，多数案件都涉及手机和计算机黑客。

千禧年之交时，窥探者使用程序监视使用Windows设备的用户。2001年，Steven Paul Brown声称在前妻的电脑上安装了eBlaster软件，该软件可以监视所有浏览数据和发送给Brown的电子邮件。2006年，英国一名28岁的计算机学生因用刀杀害了自己的妻子而被判终身监禁。他使用一款复杂的软件监控妻子的计算机。

一年之后，一名警官面临两大重罪。据称，这名警官称用Real Tech Spyware的一款软件监控前女友。他通过恶意的电子邮件附件将软件传送至目标。这款软件能记录击键，这名警官借助此软件访问前女友的电子邮箱账号。据当时的媒体报道，该男子之前承认使用软件追踪女性。同一年，一名来自德克萨斯州奥斯汀的男性因在分居妻子的电脑上安装SpyRecon而被判4年监禁。SpyRecon可以监控用户访问过的网站，并读取信息。

智能手机开辟了一条全新的监控大道。间谍软件现在可以拦截通话，追踪设备的GPS位置，并提取应用程序可能收集的大量信息。2014年，Cid Torrez被指控通过间谍软件监控妻子的工作手机。（几年前，Torrez被指控杀害自己的妻子。）第二年，据称，一名男性在离婚诉讼期间使用监控软件监视前妻的电话。

当然，并非每起案件都是刑事指控，更不用说定罪。2014年NPR调查发现，70个接受调查的家庭暴力收容所中，75%的受害者被隐藏应用软件监听。

一些间谍软件公司在官网列出了条款和条件，可能是设法让自己避开这类案件。

mSpy在网站发布免责声明，“软件仅用作法律用途。在移动手机或其它设备上安装监控软件（例如许可软件）违反美国联邦和/或州法律和地区管辖法，你无权监控。”

销售消费间谍软件的公司，尤其在市场大张旗鼓向恋人销售监控产品的公司，已被官员指控并起诉。

2005年，联邦当局宣布对Carlos Enrique Perez Melara（据称，开发了“Lovespy”软件，售价89美元）提出35项指控。这款恶意软件表面上看无害，一旦点击，就会安装在目标设备上。FBI当时表示，全球有一千人购买该产品，并提取2000多台计算机的信息。两名男性和两名女性还被指控。但是，Perez Melara数年来一直在逃。2013年，FBI将他列为头号通缉犯之一。

检察官在StealthGenie间谍产品公司首席执行官Hammad Akbar的案件中取得进展。Akbar承认2014年销售拦截设备，并宣传一款已知的拦截软件，最终被处以50万美元的罚款。

据取证调查员Demirkaya表示，继这起案件之后，美国某些间谍软件公司降低了从产品拦截通话的能力。但检方似乎未在易于访问的间谍软件市场上加大力度。YouTube有则视频宣传一款类似SpyPhone Android Rec Pro的间谍软件，其中有人评论到，“我想跟踪妻子。”

再次将话题转回酒吧，测试者的手机应该在三分钟后停止记录，但测试者看着黑色的屏幕，总认为间谍软件在运行。

这类监控的潜在受害者如何查看自己是否被监视？又有哪些有效应对措施呢？

电子前沿基金会（Electronic Frontier Foundation）网络安全总监Eva Galperin表示，“应对这种威胁模式非常复杂，因为你不知道受害者真正拥有的私人空间有多大。”

一些受害者可能没有将私人空间隐藏在第二部电话中；其它人也许已经被迫或强迫放弃设置手机密码，并不是所有人都负担得起两部手机和相应的成本。

结束家庭暴力的国家网络（National Network to End Domestic Violence，NNEDV）的执行副总裁Cindy Southworth表示，“家庭暴力和潜在跟踪行为不仅仅是监控，而是通过监控获取信息，从而引起恐惧。”

以下为防止这类监视的建议：

Southworth表示，“我给受害者的第一个建议是相信你的直觉。如果直觉告诉你，你的前夫/前妻或现任丈夫/妻子对你了解过多，很可能是他们在监视你的一举一动。”

对于iPhone用户，窥探者通常必须先将设备越狱，进而安装监视恶意软件。查验的方法是，在手机中搜索“Cydia”应用程序——越狱设备有时会带有这样一个应用商店。通常，更新到最新版的iPhone比较难越狱，因此，安装更新版本很重要。如果有人给你一个手机作为礼物，那可能要当心啦。

Southworth指出，将设备恢复到出厂设置是相对安全的做法。但是，有些Android恶意软件有保护功能，因此移除相对困难一些。

除此之外，如果自己有把握被自己正被监视，可以向专家征求意见。切记，通过未受感染的手机联系。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。