隱私危機

【演播室】

共同打造高質(zhì)量的生活，歡迎收看《每周質(zhì)量報告》。截止到2014年6月，我國網(wǎng)民規(guī)模已經(jīng)達到6.32億人，其中手機網(wǎng)民規(guī)模更是已經(jīng)達到5.27億人;而且網(wǎng)民使用手機上網(wǎng)的比例首次超過了使用電腦上網(wǎng)的比例，智能手機已經(jīng)成為最大的上網(wǎng)通道。然而，就像我們節(jié)目多次報道過的那樣，隨著手機移動網(wǎng)絡(luò)的發(fā)展，手機上網(wǎng)的安全問題也在不斷惡化，最近有一種新型的手機間諜軟件出現(xiàn)在用戶的手機當中，經(jīng)過專家監(jiān)測和分析發(fā)現(xiàn)，這種間諜軟件隱蔽性強、破壞性大，那么這種間諜軟件到底會帶來哪些危害呢?來看記者的調(diào)查。

【正文】

就在不久前，北京市的一家手機安全研究機構(gòu)在監(jiān)測時發(fā)現(xiàn)，一款圖標為WPS圖表的手機軟件運行異常，手機安全工程師將這個圖表文件安裝并激活之后，卻發(fā)現(xiàn)這個圖標文件在手機的頁面上突然就不見蹤跡了。但是在經(jīng)過技術(shù)分析之后，手機安全工程師發(fā)現(xiàn)這個軟件雖然在頁面上沒有顯示，但是卻在后臺繼續(xù)運行，而更為嚴重的是這個軟件還一直與兩個163郵箱進行了數(shù)據(jù)交互。工程師在攔截并打開了這兩個郵箱后，里面的內(nèi)容讓他們大吃了一驚。

【同期】手機安全工程師 程先偉

這就是所有受害者手機當中的聯(lián)系人信息。

記者：這能有多少?

有很多，這是短信。

【正文】

記者看到，郵箱里存儲的全是一部部手機里的聯(lián)系人姓名和電話信息，和詳盡的短信內(nèi)容，其中不乏銀行賬號、淘寶賬號和交易密碼等最為私密的個人信息。經(jīng)過簡單的統(tǒng)計記者發(fā)現(xiàn)，僅8月6日、7日這兩天就有30多部手機的信息上傳到這兩個郵箱當中，每部手機里的聯(lián)系人姓名和電話號碼大都超過100個，最多的高達260多個。

記者了解到，受害機主中已經(jīng)有人報案，隨后記者聯(lián)系到一位受害機主。根據(jù)這位手機用戶介紹，平時他在手機上下載軟件一直比較小心，但是前不久他接到一位非常熟悉的業(yè)務(wù)伙伴發(fā)來的WPS表格下載鏈接，就毫無防范地下載了。 這位手機用戶還告訴記者，這次漫不經(jīng)心的下載安裝，已經(jīng)在他的朋友圈里造成了一次不小的震動和損失。

【同期】手機用戶

(通訊錄)盜走了以后，(病毒)也向我通訊錄里所有的人都發(fā)過這種類似的信息。

記者：沒有什么受害的情況嗎?

有一個朋友，有損失。

記者：他怎么了?

當時他開通了手機銀行知道嗎，然后就是手機銀行動態(tài)碼(泄露了)。

記者：手機銀行動態(tài)碼?

手機銀行直接把錢轉(zhuǎn)走了。

記者：轉(zhuǎn)了多少錢呢?

轉(zhuǎn)了兩萬多塊錢吧。

記者：手機銀行的賬號和密碼泄露了對嗎?

對，是銀行發(fā)現(xiàn)了以后，給他打電話，后來他才發(fā)現(xiàn)了這個，因為他在手機里是看不到(提示短信)嘛，那個銀行的短消息提示了，(但是病毒)屏蔽掉了。

【正文】

手機安全工程師分析認為，這個WPS表格病毒發(fā)送到手機中之后，馬上盜走了手機里的聯(lián)系人信息和短信內(nèi)容。隨后WPS表格病毒又生成下載鏈接，發(fā)送給手機通信錄里的每一個聯(lián)系人;機主的朋友在收到鏈接之后也下載了這個病毒軟件，被盜走了手機銀行的賬號密碼及銀行短信發(fā)來的驗證動態(tài)碼，最終導致銀行卡內(nèi)兩萬多元存款被盜。

受害機主透露，就在他的手機自動發(fā)送下載鏈接之后不久，因為有朋友打電話詢問，他這才意識到自己的手機可能中了盜取隱私信息的病毒，隨即他馬上報案并刷新了自己的手機系統(tǒng)。

手機安全工程師告訴記者，WPS表格病毒偽裝性非常強，其圖標就是正常的移動辦公文件表格，而一旦安裝點擊，手機里的聯(lián)系人和短信信息立即會被傳到黑客指定的郵箱。為了更直觀的展示這款病毒軟件的危害，手機安全工程師找到該病毒樣本并進行了演示。

【同期】手機安全工程師 程先偉

這個是我的短信，我的這個手機所有的短信，然后聯(lián)系人信息，這些。

記者：你手機里的聯(lián)系人，是嗎?

對。

記者：1、2、3、4、5。

【正文】

就在手機安全工程師點擊WPS表格圖標的同時，記者看到其指定發(fā)送的郵箱里，立即出現(xiàn)了兩條郵件信息。記者發(fā)現(xiàn)，郵件里的內(nèi)容分別是手機安全工程師手機里的短信內(nèi)容和聯(lián)系人信息。20多條短信和幾個聯(lián)系人姓名電話分毫不差地出現(xiàn)在郵箱里。

手機安全工程師透露，WPS表格病毒另一個可怕之處在于，它不僅可以獲取最新的短信和聯(lián)系人信息，而且還能攔截用戶手機接收到的有關(guān)提示短信。這樣銀行等金融機構(gòu)發(fā)給用戶的提示短信等重要信息，就可能被這款病毒軟件屏蔽掉，取得了這些信息的不法分子可以在用戶完全不知情的情況下，竊取用戶銀行卡中的錢財了。

一個小小的貌似正常的WPS表格病毒，就這樣以其極強的偽裝、躲避查殺和迅速擴散的特性，短時間內(nèi)盜取了幾千名手機用戶的聯(lián)系人和短信信息，并造成了受害機主的銀行資金損失。

自2004年以來，手機間諜病毒開始逐漸增多，而且隨著智能手機和移動互聯(lián)網(wǎng)的快速普及，手機間諜軟件也在不斷發(fā)展，如今這種間諜軟件已經(jīng)越來越廣泛地潛伏在智能手機當中，無時無刻不在威脅著隱私及財產(chǎn)安全。

記者調(diào)查發(fā)現(xiàn)，除了盜取靜態(tài)的短信、通訊錄等隱私信息，現(xiàn)在手機間諜軟件的破壞力變得越來越大，有些間諜軟件甚至已經(jīng)能夠攔截手機用戶間的通話內(nèi)容。

在北京一家手機安全研究機構(gòu)，手機安全工程師就監(jiān)測到一個域名為“TWT007”，偽裝成安卓系統(tǒng)文件圖標的竊聽類手機間諜軟件，一旦被安裝在手機里，手機用戶的語音通話，也就成了這個間諜軟件的“囊中之物”。

手機安全工程師用截獲到的“TWT007”間諜軟件樣本，向記者進行了演示。

【同期】手機安全工程師 彭大偉

這是一個新安裝的APP。

記者：叫什么呢?

叫安卓system，然后我們點擊，啟動這個程序，然后就看到，它會去申請一個設(shè)備管理器的這樣一個權(quán)限，而且讓我們激活設(shè)備管理器的權(quán)限，這個設(shè)備管理器一般是阻止正常的這種應(yīng)用卸載，我們點激活，然后我們看一下，就找不到這個應(yīng)用了，這個應(yīng)用就隱藏了。所以一般用戶是沒辦法去卸載這個應(yīng)用的。

【正文】

隱匿在手機里的“TWT007”間諜軟件，到底能竊取手機中的哪些信息呢?為了驗證這款間諜軟件的破壞功能，手機安全工程師隨后撥通了一個10086的查詢電話。

【同期】10086客服人員

對不起，您的手機卡賬戶已超過有效期，進入充值期，請及時充值。

【正文】

隨后，手機安全工程師打開手機存儲卡，找到了一個記錄文件。

【同期】手機安全工程師 彭大偉

文件已經(jīng)記錄在這里了，可以看到我們剛剛再在17點50的這個錄音，我們可以打開看一下聽一下。

【軟件錄音】

對不起，您的手機卡賬戶已超過有效期，進入充值期，請及時充值。

【正文】

記者看到，手機安全工程師的語音通話，已經(jīng)被制成音頻文件，暗中存儲在手機當中不知名的文件夾里。而黑客則通過這個遠程登錄的服務(wù)器，監(jiān)聽發(fā)送到服務(wù)器的語音文件?？梢哉f，一旦被“TWT007”間諜軟件潛入，目標手機也就成了一臺臺黑客控制的竊聽器，手機用戶毫無秘密可言。

記者看到，“TWT007”間諜軟件盜取語音通話信息的同時，還將手機里的短信內(nèi)容及發(fā)送時間、地理位置等信息也暗中存儲，伺機發(fā)送到服務(wù)器端，造成隱私泄露。

【同期】手機安全工程師 彭大偉

它的信息又被轉(zhuǎn)存到另一個APP這樣的一個應(yīng)用程序里面，或者它的數(shù)據(jù)區(qū)里面，那么這就是一個異常的東西，另一個就是我們可以看到，我撥出去電話這樣的一個所有的通話信息已經(jīng)被錄音了，存放在SD卡上面，正常手機不會提供這樣的一個錄音這樣的一個東西，就是我正常的電話，那么應(yīng)該是不會被記錄下來的，只有第三方軟件才會去做這樣的事情，而且我們看到了，整個過程也是偷偷地把我的電話錄音給記錄下來了。

【正文】

調(diào)查中記者發(fā)現(xiàn)，目前手機定位跟蹤軟件也大量涌現(xiàn)。在一些手機應(yīng)用商店輸入“定位”的關(guān)鍵詞，經(jīng)?？梢运阉鞯綆资钕嚓P(guān)軟件。這些軟件以掌握兒童、老人位置等名義，提供位置跟蹤服務(wù)。而記者隨同手機安全工程師進行的相關(guān)測試表明，有的軟件被卸載之后，仍然可以實現(xiàn)定位追蹤功能。也就是說，如果這款軟件被惡意安裝，目標機主即使發(fā)現(xiàn)并卸載掉該軟件，手機里的定位軟件依然會暴露位置信息。

【同期】手機安全專家 闞志剛

據(jù)我所知，大部分的這種類似的間諜軟件都是會披著一層這樣的外衣，對不對，然后就是說用于其它的用途。

【演播室】

在調(diào)查中我們發(fā)現(xiàn)，現(xiàn)在的手機間諜軟件，隱蔽性越來越強了，有很多間諜軟件一旦安全激活之后，就在手機頁面上消失了，一般用戶根本就不知道這款間諜軟件正在自己的手機中工作;而且這類軟件的功能也越來越強大了，通訊錄、短信、通話內(nèi)容，幾乎手機中所有的重要信息都可能被這些間諜軟件監(jiān)控了，而我們的隱私就這樣毫無保留的暴露在不法分子的面前，這樣的間諜軟件還真的是夠恐怖的。那么，面對如此強大的間諜軟件，我們這些普通的手機用戶到底該如何防范呢?

【正文】

近幾年，智能手機的迅猛發(fā)展，也帶來了手機軟件的空前開發(fā)熱潮，其中卻涌動著間諜軟件的暗流。10多年來，短信大盜、手機臥底、通訊錄幽靈等各種間諜軟件或木馬病毒層出不窮，給手機用戶造成極大隱私信息及財產(chǎn)損失。不容忽視的是，隱患重重的手機間諜軟件增長勢頭越來越猛。

【同期】手機安全專家 闞志剛

這種間諜軟件的增長率吧是非常高的，據(jù)我們不完全統(tǒng)計，應(yīng)該每年都在3至4倍的這個速度去增加。

【正文】

記者調(diào)查發(fā)現(xiàn)，與以往的手機間諜軟件不同的是，如今的手機間諜類木馬病毒已經(jīng)不是單純的病毒，更多地是以手機應(yīng)用軟件形式出現(xiàn)，常常偽裝成游戲、辦公、操作系統(tǒng)等軟件，一旦被點擊激活，立即隱身于手機當中，伺機盜取短信、竊取通訊錄、操縱手機攝像頭、錄制通話記錄，嚴重威脅手機用戶隱私及財產(chǎn)安全。偽裝、隱身，難以卸載，成為目前手機間諜軟件的共同特點。手機安全工程師演示了如何找到并卸載一款間諜軟件的程序。

【同期】手機安全工程師彭大偉

我們點開設(shè)置，然后找到應(yīng)用程序管理，然后可以在已下載(文件中)找到監(jiān)控的軟件，點擊進去，然后點擊卸載，確定，這樣可以實現(xiàn)真正的卸載。

【正文】

記者發(fā)現(xiàn)，這樣繁瑣的尋找并卸載一款軟件的程序，一般手機用戶很難掌握。而大量的手機間諜軟件就是通過激活之后立即隱身的特點，麻痹手機用戶，實現(xiàn)不被卸載的目的。

手機安全專家告訴記者，與以往通過陌生人間短信、彩信、藍牙等傳播手段不同，如今的手機間諜軟件更多的是利用智能手機的更新特性，推送更新升級信息騙取安裝。

【同期】手機安全工程師 彭大偉

我們看到這個應(yīng)用的話，其實很容易 比如說做一些系統(tǒng)更新啊或者是系統(tǒng)應(yīng)用更新等等這種方式去欺騙用戶下載更新等等，就可以可以植入到手機當中了。

【正文】

記者了解到，目前不少間諜軟件還可以通過自動生成鏈接，發(fā)送給中毒手機中通訊錄里的所有熟人，誘導安裝。

手機安全專家透露，目前大大小小的手機間諜軟件不下幾萬種，加上變種病毒的數(shù)量更難以計數(shù)，這對日益壯大的智能手機用戶無疑帶來巨大的隱私威脅。而手機間諜軟件的低成本和更新快的特性，也帶來極大的防范難題。

【同期】手機安全專家 闞志剛

安全軟件呢它永遠是滯后于這種間諜軟件的，因為在軟件層面上，它只要改一下，只要改了一行代碼，有可能您的查殺軟件就得更新升級，有可能一兩天時間就過去了，(間諜軟件)在這一兩天該干的事情已經(jīng)干完了，對不對，所以說從對抗的角度來講，也希望有一些新的安全技術(shù)出現(xiàn)。

【正文】

手機安全專家告訴記者，雖然手機間諜軟件發(fā)展迅速，手機用戶仍然可以通過官方渠道下載，回避陌生鏈接，核實熟人鏈接短信，發(fā)現(xiàn)異常立即卸載等方法避免手機間諜軟件的侵害。

【演播室】

根據(jù)最近發(fā)布的相關(guān)統(tǒng)計資料顯示，超過9成的安卓手機用戶習慣將隱私存儲在智能手機中，智能手機已經(jīng)成為承載人們隱私最多的載體，與此同時，有近半數(shù)的安卓手機用戶從未使用過任何手機安全軟件的“隱私保護”等功能。因此，我們在呼吁相關(guān)部門加強對手機間諜軟件監(jiān)管力度的同時，也要提醒手機用戶，要強化針對這些間諜軟件的防范意識，一方面盡量通過正規(guī)渠道下載手機軟件，另一方面盡可能在手機中安裝安全軟件，并學會利用這些安全軟件更好地保護自己的隱私信息。好，感謝收看《每周質(zhì)量報告》，下周同一時間再見。