■ 核心提示
手机是我们日常生活不可或缺的常用工具,但它很可能已经成为一种危险的工具,这源于窃听技术向手机领域的蔓延。也许你不是涉密的核心技术人员,也许你不是身价不菲的商业领袖,但当你知道自己的隐私生活正在被偷听时,你会有什么感受?也许你肯定要问我该怎么去防范手机被窃听?手机窃听是高科技的产物,但这种让人警惕的产物对我们的生活有影响吗?
关机取电池、手机不离身、注意流量和电量、嘈杂环境更安全
■ 将新闻进行到底
“现在的科技,根本不必装窃听器。现在每个人身上都有窃听器。”今年上映的香港电影《窃听风云》中,吴彦祖的这段话让观众印象深刻。他扮演的一位专业监听者,在片中展示如何利用一部普通的手机来窃听。
吴彦祖将一个手机号输入软件对话框,按下回车键,相应的手机就变成了窃听器——只要在手机旁发出的声音,都可以传到监听者的耳机里——甚至在手机关机后,它仍然在窃听。
这是电影的虚构,还是现实呢?假如真有可能,我们该如何防范?
—— 疑问一 ——
真有“gsm阻截器”吗?
《窃听风云》中,吴彦祖提到,这种输入手机号就能窃听的系统,叫做“gsm阻截器”。
在网上搜索一下,发现《窃听风云》上映后,有很多人兜售“gsm阻截器”,喊价三四百元一套。据媒体验证:这些东西都是骗钱的。
那么,现实中存在这种机器吗?诺基亚西门子通信公司的bcs系统工程师张广华认为,gsm手机信号在技术上很容易“阻截”和“破译”。
手机通信原理,是一方的语音信号无线上传至小区基站,经过程控交换系统传至另一方的手机。张广华介绍说,在如今的蜂窝移动通信系统,每个基站使用的无线电频率不超过几百个。如果要窃听谁的手机信号,可以与其同处一个小区,然后就能接收到这个小区基站负责的所有信号,并且“破译”它。
目标手机所发出的一切信息,包括它的号码,都在这些数字信号里。窃听者需要做的,就是从一串“1”和“0”中找出需要的信息。只要使用足够复杂的设备,这样做并不难,尤其对于gsm网络而言。因为国内gsm网络传送的数字信号是不加密的——因为gsm的加密算法早就被破解,运营商也不会给二代网络设计新加密算法,干脆就不加密了。
cdma和各种三代网络有加密算法,就安全一些,不过也不是没有被破译的可能。
张广华说,其实公安机构合法窃听,只需要到运营商的程控交换机房里,通过现成的设备就可以。不需要通过拦截信号来实现。
—— 疑问二 ——
不通话时,手机也可以窃听?
“把手机变成窃听器是可能的。”摩托罗拉公司移动终端部的工程师王宇说,只要中了某种木马病毒,手机的确可以偷偷监听其环境。
现在的智能手机就像一台电脑,各种功能都可以被软件调用,不管这种软件是善意的,还是病毒。假如手机中了窃听木马,那么窃听软件就可能偷偷调用一些功能,比如把声音录下来,通过网络传出去等等。手机硬件在病毒指挥下干的这些事,屏幕或扬声器是不会告诉用户的。
王宇举例说,现在有一些企图窃听的人,会送别人一台安装好木马的手机,当作礼物。使用者在不知不觉中,就丧失了个人隐私或者商业机密。另一方面,用户的手机如果被犯罪者拿到手,也可能被安装上病毒,达到窃听的目的。
拿到这样一部间谍手机,关机也没用。关机只是手机的一些设备停止响应,其操作系统仍在运行,病毒也完全可以工作。
—— 疑问三 ——
输入号码,就能变手机为窃听器?
电影里,吴彦祖输入号码就变出一台窃听器。这是不是说:窃听者在天涯海角动动指头,就能让任何一部手机感染病毒呢?王宇认为,这基本上是虚构。
首先,病毒感染智能手机的方式,一般是手机用户误打开了含有病毒的彩信附件,就好像电脑用户通过打开电子邮件的附件中毒一样。若用户不上当,病毒也无可奈何。而通过其他传输方式,比如红外、蓝牙等等,同样无法“强迫”手机安装病毒。
其次,不是所有手机都是智能手机。对于款式较老的一些手机,就更不可能远程“空降”去一个病毒了。
当然,有一种理论上的可能性不能杜绝——手机硬件有“后门”,或操作系统有漏洞。一方面,假如设计者在手机里预置下某种危险的硬件,那么确有可能通过远程操控的方式,把病毒放进来(或激活手机自带的恶意程序);另一方面,如果操作系统有漏洞,病毒也可能偷偷溜进来。
话说回来,即使所有牌子的手机都有漏洞,入侵者也得先搞清是什么样的漏洞。像吴彦祖那样“不分青红皂白”,输入号码就能掌控手机的可能性,可以认为是零
专家提示
支招一:关机不顶用,得取掉电池
《窃听风云》里,害怕被窃听的老板,要告诉秘书商业机密时,命令秘书把电池取下来。这是很正确的。事实上,国内的许多机密会议中,会要求参加者取下手机电池。
一旦手机上有了窃听软件,那么即使关机,也避免不了它的危险——因为关机后,手机只是进入一种待机状态,它同外界的信息交换仍然在继续,后台软件也照样能运行。
支招二:不要让手机随意离身
虽然如今的手机不可能像电影里那样被远程感染,但这不等于它不会被坏人做手脚——假如你保管手机不善,就可能被居心叵测者安装上了病毒(软件或硬件),你还茫然不觉。
同样,假如你身负机密,就要谨慎接受别人馈赠的手机,也许这就是一个特洛伊木马。
支招三:注意手机流量和耗电量
手机上的木马在干坏事时,并不是完全无踪无迹。一方面,信息向外传送是要耗费能量的。因此机主可能会发现,手机关机后,耗电依然很快。另一方面,手机的流量可能会无缘无故地飞增。这些情况下,机主应该提高警惕,尽快将自己的手机送检。
支招四:在嘈杂的环境中更安全
和其他窃听器一样,手机窃听器对噪声也很敏感。一旦周围的声音嘈杂起来,它的窃听效果就大受影响。比如说,环境里有播放音乐,那么手机麦克风接收三米外的正常话音便很难。
当然,最安全的办法,是干脆不带手机。如今一些私下的机密商谈,喜欢选在浴池,就是为了避免电子产品“做鬼”。
相关链接
gsm阻截器是假的,别上当
借《窃听风云》的东风,许多网络商家开始兜售“gsm阻截器”。《北京晚报》的记者在网店里看到一种“gsm阻截器”,称“利用gsm阻截器技术窃听别人通话信息。即通过在手机安装gsm阻截器,只要知道对方电话号码,发出窃听程序信号,即使对方手机关机,也会自动执行程序,将带手机者的谈话发射至监听装备”。一般服务费用在500元到800元,使用的时候一分钟按0.8元收费。
《北京晚报》称,所谓“gsm阻截器”技术的确是存在的,但是实际操作起来绝非那样简单。据介绍,这种手机窃听系统内部构造复杂、成本高昂,绝不是一般人能够买得起的,普通的电子市场上不可能有这类产品公开销售。所以网商卖的几百元的所谓“gsm阻截器”应该不会是真的。
卧底软件是真的,要提防
如今十分流行的一款软件,是“卧底”软件。不管您的手机有什么秘密,在这种卧底软件下都会一览无余。据江苏卫视记者报道,在南京一家小公司里,演示者将这种软件安装到一部诺基亚智能手机上,整个过程不到三分钟。之后,监控者就可以在网络上接收到这部手机的通信情况和短信内容。
不仅如此,这部手机还可以悄无声息地进行监听,就如同《窃听风云》里的情节。据说,这类生意基本在网上成交,用途不详,但大部分跟商业和情感有关。
在一家推销卧底软件的网站上,广告声称某用户“通过它的帮助,成功找出了公司的内奸。多亏了手机卧底软件才挽回了公司巨大的损失”。还有用户“通过卧底软件,截获老婆手机里面的短信内容和通话记录,确认她有了外遇。还使用某卧底软件的gps定位功能在一家宾馆的门口把他们堵了个正着”。
延伸阅读
使用sim卡的窃听器
据张广华先生介绍,记者注意到,目前市面上出售一种窃听器,它插上sim卡就可以工作,实质上就是手机。它可以做成各种各样的外形。
比如说,你可能被赠送了一个白色插线板,外形毫无异样。你怎么也想不到,它侧面的一个空隙,实际是sim卡插槽。插进sim卡后,它就成为一台手机。窃听者可以随时拨通这台“插线板”手机,把它周围的声音听个够。
与传统的窃听器不同,这种手机窃听器是利用现成的通信网络来发送信息,因此成本很低。大概四五百元就能买一个。