揭秘手机”卧底”软件：窃密功能惊人 每天6万人被监听

图中圈出来的就是伪装成“Android系统设置”的非法APP，实际它是一个窃密APP，它可以在界面隐藏。

近日，江苏警方侦破一起用手机“卧底”软件窃取个人隐私信息的大案，截至2019年10月底，专案组已在山东济南、河南南阳、河北石家庄、江苏南通、四川成都等地抓获犯罪嫌疑人17名，侦查工作正在进一步深入展开。据国家注册信息安全专业技术工程师刘超龙介绍，这款窃密软件在2014年就出现了。

每天6万人被监听

2019年7月，秦淮警方侦破了一起团伙诈骗案件，发现受害人的手机里装有一个App软件，通过相关的隐私操作隐藏了软件图标，让受害人无法察觉。据调查，这是受害人的妻子朱某因怀疑丈夫出轨，从 上以999元的价格购买的“卧底”软件。受害人的手机隐私信息将实时传送到嫌疑人的手机中。该软件窃密功能惊人，潜在危害极大。

南京秦淮警方根据朱某购买软件交易记录的溯源，一路追查到了该软件的编写人宋某某。宋某某共制作了四款定位监控软件向外销售，还租赁了数台服务器，这些服务器中有多达400余万条极为隐私的公民个人信息，涉及全国6万余名被监控受害人。这是一个体系庞大、横跨多省的手机定位监控软件贩卖团伙。通过非法程序窃取公民的通信内容、手机位置等敏感数据信息。目前警方明确的代理人有40余人，涉案金额还在查实中。

据刘超龙介绍，这款软件有很多变种，大致分为两类。一类是简单的只能定位功能的；一类就是拥有多种功能的软件，如定位，监听，控制摄像头等。 “第一类比较容易安装，不法分子常常把病毒伪装成红包或者其他有诱惑性链接发送，或者伪装在短信里的一个短链接。收到的人只要一打开链接，对方就达到了目的。”刘超龙表示，另一种的软件安装相对复杂，一般需要不法分子远程或者视频教对方安装，软件安装后可以在手机界面隐藏，所以大部分人发现不了。

窃密软件功能惊人

刘超龙指着手机中一个 “Android系统设置”的APP，“实际它是一个伪装的窃密APP，它可以在界面隐藏，我为了让你看到，把它从后台释放出来了，如果隐藏了，在手机界面是没有任何显示的，完全无音无踪。”

这种窃密软件严重侵犯个人隐私，会直接造成夫妻关系破裂，企业高管或者重点岗位人员被非法监听、定位，极易给企业带来巨大的经济损失，一旦被犯罪分子利用，很可能造成绑架等刑事案件发生。

“虽然这种软件非常的隐蔽，但手机还是有异常，比如耗电量大，手机信 有时突然降到2G。”刘超龙说，怀疑手机被做了手脚，最简单的方式就是“一键恢复出厂设置”。

恶意软件也需提防

“用户在这些公共场所想要访问 络时，会连接公共Wi-Fi，可能就会连接到黑客所搭建的Wi-Fi热点。正常情况下，当手机用户使用APP时，APP会向服务器发送更新请求。黑客劫持流量后，会模拟真实服务器向APP返回数据，促使APP弹出更新界面，提示升级。用户看到更新提示框后，会很自然地和平常一样点击更新，更新安装APP。这个更新安装过程实际上是黑客给用户推送木马安装并执行的过程。当木马被执行后，黑客就可以远程控制用户手机的各类权限。”刘超龙解释道。

路由器密码需定期改密码

普通用户如何避免时刻陪伴自己的手机沦为黑客的远程窃听器？对此，安全专家表示，在公共场所需谨慎连接免费Wi-Fi，特别是不要连接安全性未知的Wi-Fi热点。“普通市民很难去分辨一个安全性未知的公共Wi-Fi是否真正公共，还是由黑客伪装。比如用手机搜索到一个名为‘地铁免费Wi-Fi’的界面，其实很可能是私人的，一旦连接，黑客完全可以调取你手机访问了什么页面，手机的设备型 是什么，获取一系列概要信息。”

刘超龙表示，普通用户的家庭路由器要定期更新路由器的设备固件程序，定期修改Wi-Fi密码和管理员密码，尽量不要使用可能泄露Wi-Fi密码的软件。此外，用户要尽量从官方 站或应用商店等安全渠道下载手机APP。“如果从其他 站下载APP再安装，很容易被黑客中途替换为恶意软件，类似情况很多用户都在五花八门的下载站遇到过。”

“很多窃听应用通常是用户不小心主动安装到自己手机上的，安卓手机的开放性导致应用申请大量的权限，用户安装应用时很多都是不看应用申请的权限直接进行安装并对访问语音、摄像头等放开权限。就这个角度讲，普通用户不妨安装一些安全隐私保护的APP软件，并养成定时清查的习惯。” 刘超龙认为，想要防止被窃听，根本上还要从源头上截断。