網(wǎng)絡(luò)專家演示竊取通訊內(nèi)容 “黑客”監(jiān)聽(tīng)成本甚低
【解說(shuō)】隨著“棱鏡門”事件的發(fā)酵,更多普通百姓開(kāi)始關(guān)心起自己的隱私安全�。有網(wǎng)友調(diào)侃說(shuō),在互聯(lián)網(wǎng)時(shí)代�,個(gè)人信息猶如“裸奔”,手機(jī)�����、電腦中的秘密可隨時(shí)被人分享���,事實(shí)果真如此夸張嗎���?一位網(wǎng)絡(luò)企業(yè)的專業(yè)人士,向記者模擬了竊取他人隱私的全過(guò)程��。他告訴記者����,其實(shí),一臺(tái)普通的筆記本電腦��、兩部智能手機(jī)和良好的網(wǎng)絡(luò)環(huán)境�����,就能滿足所有入侵演示的硬件要求��。
陳章群�����,某網(wǎng)絡(luò)公司資深安全研究員�,他向記者演示的內(nèi)容是定向竊取某人的通話內(nèi)容和短信內(nèi)容。首先�����,陳章群在一部黑色手機(jī)上植入了木馬病毒���。而病毒植入的過(guò)程不到1分鐘�����,一般人也無(wú)法察覺(jué)����。
【同期】某網(wǎng)絡(luò)公司 資深安全研究員 陳章群
這個(gè)病毒的話 它相對(duì)來(lái)說(shuō)有一定的誘惑性 它的誘惑性就是說(shuō) 它裝完之后 這里會(huì)有一個(gè)圖標(biāo) 圖標(biāo)出來(lái) 顯示的是一個(gè)JOKE 相當(dāng)一個(gè)笑話 一個(gè)應(yīng)用的 然后你點(diǎn)開(kāi)之后 發(fā)現(xiàn)里面確實(shí) 會(huì)有一個(gè)比較炫的畫面 但它實(shí)際是一個(gè)木馬病毒 一旦你開(kāi)了之后 然后別人給你發(fā)短信 打電話 它都會(huì)記錄再上報(bào)上去
【解說(shuō)】接下來(lái)���,只要這部被植入木馬病毒的手機(jī)撥打或接聽(tīng)任何電話��,我們都將輕松“偷走”所有內(nèi)容��。
【現(xiàn)場(chǎng)】鈴聲響起
【同期】某網(wǎng)絡(luò)公司 資深安全研究員 陳章群
(需要這兩個(gè)電話通話嗎)需要通話 它才能記錄你的
(我把它接通)接吧
這個(gè)時(shí)候我們的通話記錄 就是我們說(shuō)的這些話
一會(huì)兒它都可以原封不動(dòng)的 直接上傳到它的郵件里面
(現(xiàn)在我接到了一個(gè)尾數(shù)0427的電話 現(xiàn)在我可以掛掉它)對(duì) 你可以掛了
(16秒鐘掛掉了 五六分鐘以后在你的郵箱上收到這段通話記錄)對(duì)對(duì)對(duì)
你看到?jīng)]有 現(xiàn)在網(wǎng)速比較快 它告訴你就已經(jīng)收到了
(大概也就三四秒鐘的時(shí)間收到了)對(duì)
(我們把你電腦里的打開(kāi)看一下看是什么狀態(tài))
這是我們剛才通話的東西 它直接給做成一個(gè)音頻 上傳到它的服務(wù)器端了
(這個(gè)速度非����? 也就幾秒種)
【現(xiàn)場(chǎng)聲】竊取通話音頻
【解說(shuō)】陳章群介紹說(shuō),個(gè)人手機(jī)被植入木馬病毒很容易�,除了直接植入,下載軟件��、在他人電腦上充電都可能被植入�����。一旦被植入�����,不論是撥打電話����、收發(fā)短信,還是更換電池等細(xì)節(jié)都會(huì)成為觸發(fā)它運(yùn)作的指令���。接下來(lái)�����,陳章群又給記者作了第二個(gè)演示:短信監(jiān)控�。
【現(xiàn)場(chǎng)聲】短信截獲過(guò)程
【同期】某網(wǎng)絡(luò)公司 資深安全研究員 陳章群
看 我現(xiàn)在準(zhǔn)備向這臺(tái)手機(jī)發(fā)這條短信
(測(cè)試短信 手機(jī)木馬)
這已經(jīng)發(fā)了
(已經(jīng)收到了)對(duì)這條收到了
好了 我們看看剛才我們發(fā)的
這個(gè)速度是不一定的 要看網(wǎng)速了
你看這就是剛才 測(cè)試短信 手機(jī)木馬
【解說(shuō)】陳章群告訴記者��,這種監(jiān)聽(tīng)類軟件做得比較“精細(xì)”��,它可以“竊取”到用戶已讀和未讀的信息�����,也可以“提取”出已經(jīng)刪除的信息內(nèi)容���,而這個(gè)病毒同樣可以運(yùn)用于電腦和電子郵件���。而令人吃驚的是,這種病毒的成本和技術(shù)含量都不高��,很多計(jì)算機(jī)愛(ài)好者都可以做出來(lái)�����。
【同期】某網(wǎng)絡(luò)公司 資深安全研究員 陳章群
代價(jià)其實(shí)挺低的 基本上像市場(chǎng)上花個(gè)兩三百塊錢或者三四百塊錢 就能買到這樣一個(gè)應(yīng)用 買到這個(gè)應(yīng)用然后植入 植入的成本都是非常(低) 基本上就是一分鐘之內(nèi)就可以幫你全部植入完 植入完之后 作為受害者來(lái)說(shuō) 他其實(shí)是不知道 也不容易發(fā)現(xiàn)
【解說(shuō)】陳章群告訴記者,類似這種竊取他人隱私的違法行為因?yàn)槭芏喾矫嬉蛩刂萍s很難被追究到刑事責(zé)任�,因此手機(jī)、電腦等電子設(shè)備的使用者都應(yīng)增強(qiáng)防范意識(shí)����。比如盡量避免使用公共電腦登陸網(wǎng)上銀行、安裝殺毒軟件定期掃描�、社交網(wǎng)站賬號(hào)要設(shè)置密碼、盡量減少在網(wǎng)絡(luò)上發(fā)布自己的定位以保護(hù)個(gè)人的隱私安全����。
記者張楠 旦增桑周 北京報(bào)道
