2013年6月,前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》。
6月5日,英国《卫报》先扔出了第一颗舆论炸弹:美国国家安全局有一项代号为"棱镜"的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。
6月6日,美国《华盛顿邮报》紧接着抛出第二颗炸弹:过去6年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。
至此,美国舆论一片哗然。
那些恋人们卿卿我我的聊天、生意场上绝密的商业资料、各路女星的私房艳照……只有你想不到,没有国安局得不到。电影《楚门的世界》中那些荒诞的剧情就这样在现实世界上演,而且演员就是你我身边的那些普通人!而随着移动互联网时代的来临,几乎不离身的手机让我们的隐私更容易被窃听。
今年6月,“爆料达人”斯诺登在接受美国全国广播公司(NBC)晚间新闻主播布莱恩·威廉姆斯的采访时,就出现了如下的对话。
莱恩·威廉姆斯:如果NSA(美国国安局)对我和我的生活感兴趣,他们能对我的 iPhone 手机做什么呢?能够远程开机、关机吗?
斯诺登:他们能做的可不止这些,还能在你关机后继续控制手机,激活手机的麦克风,对你的一举一动进行监听。
紧接着,一些感兴趣的电脑安全专家就斯诺登爆料的内容进行了验证,发现他并非口出狂言,确实具备技术可行性。
洛杉矶电子硬件工程师艾瑞克·麦克唐纳德称,如果NSA电脑黑客事先在被监听对象的手机里植入了某种流氓软件,那么当手机用户关掉手机电源时,手机并不会真正关机,只是进入了一种低电量模式,看上去像关机一样,手机的一些关键通讯芯片仍然在后台运行。
手机的这种“装死”状态让黑客得以继续控制手机,比如给手机发送指令,激活麦克风,实现监听。
手机进入低电量模式后,屏幕是全黑的,你怎么按键都不会有反应,看上去就像关机一样。但是处理器仍在工作,或者会间歇性工作。如果你不是专业人士,根本就无法辨别手机是否真的关机了。
那么,黑客到底是通过哪些渠道,使用了哪些技术得以成功窃听?而手机用户怎么能防止自己被窃听?在国庆长假后的第一天,雷锋网(公众号:雷锋网)就教你如何防窃听!
黑客通过哪些渠道进行监控?
1.GPS网络渠道
精度很高,可以精确到十米甚至几米内,需要手机硬件GPS模板支持,现在一般手机都有此模板。雷锋网此前也写过一篇有关于手机窃听的文章 如何从黑客的角度看《人民的名义》?里面提到,基于 GPS 的定位方式是利用手机上的 GPS 定位模块将自己的位置信号发送到定位后台来实现手机定位的。
2.WiFi渠道
和我们的手机一样,其实每个WiFi热点(路由器)都有一个独一无二的地址,当手机开启wifi时,它会扫描并收集周围路由器的wifi信号(不管强弱、不管能不能显示出来,只要有,都能扫描到),同时上传它们的位置信息到服务器,形成一个庞大的热点位置数据库。
服务器再检索每个wifi热点的地理位置,然后根据信号不同的强弱程度,计算出手机的地理位置。这就是wifi定位。
通过Wi-Fi热点来计算方位,多用户室内定位,精度也很准。通常手机中的管理软件对APP的定位权限十分敏感,就是因为在关掉GPS的情况下,他们依然可以大致定位到你的方位,就是通过信号与Wi-Fi热点来计算的。
3.基站定位
基站定位一般是地面定位,它是通过手机进行定位的。一般来说,只要计算出三个基站的信号差异,就能判断出你手机所在的大概位置。也就是说,只要你的手机有信号,别人通过查看哪个基站联络过你的手机,就可以追踪到你的位置。
而每张SIM卡都有唯一身份码(电话号码),当你的手机连接基站信号时,这个数据就会被记录上传。别人只要知道最近的时间内,你的手机连接过哪个基站,也同样能判断出手机所在地理位置范围,精准度可达到几百米。
虽然取出SIM卡或许可以阻止大多数网络犯罪分子,但每一部手机都带有独特的识别符,可被警方和军方使用的Stingray等设备,或是NSA设立的2G伪信号塔所检测。
如果只拔掉SIM卡而不关机呢?
因为手机只要开着机就会默认去连接基站信号获取网络,这样基站就获得了手机的ID信息,然后再去判断是否有SIM卡。
若是没有SIM卡,最多是别人不能直接通过监听号码的方式来找到手机,但同样能通过调查与号码发生关联的手机ID,查找到手机曾经在哪里开过机,从而追踪到你的位置信息。
是不是突然觉得有点可怕?
话说回来,只要我们关机后拔掉SIM卡,就不会被定位吗?
并!不!是! 如何从黑客的角度看《人民的名义》?文中就提到:
在手机关机状态下窃听,也是可行的。手机在没有拔掉电池的情况,有可能处于“假关机”状态,比如,大家都体验过关机情况下的闹钟。
黑客使用怎样的技术进行手机窃听?
1.挂线监听
此方法任何反监听技术皆无法察觉,属于国家级的监听技术,适用于任何监听方式(座机电话监听、手机监听),你是商业间谍吗?不是的话,此种监听手法不会用在你身上。
2.数位GSM手机拦截器
此款监听设备多属商业间谍等专业蒐证监听人员所使用。应用范围涵盖广泛,包括:特定号码锁定监听、拦截通话、简讯,音频锁定 (换号码也没用因为说话音频被锁住),特定区域扫瞄通话内容...等多种监听功能,任何反监听技术皆无法察觉。
3.间谍卫星监听
特定国家军事级监听方式,功能强大,多用于国家安全系统,任何反监听装备皆无法察觉。
4.植入晶片与植入软体窃听
目前一般民众可取得的监听工具,有植入晶片与植入软体二种方式,植入软体有别于以往的晶片监听技术,在手机中不会留下任何资料、安装快 速、功能强大,监听时不响铃、不震动,目前的反监听设备皆无法有效察觉。
如何发现自己被窃听了?
以下几点如果都符合的话,不要犹豫,你就是被窃听了。
如果只符合几项也需要小心注意!
1.手机不是自已买的,比如是礼物,或者曾经消失过一阵子
手机监听需要拿"被监听人"的手机来"安装",安装需要时间的,植入晶片需要时间约一天,植入软体需要时间约3~10分钟,所以你的手机如果曾经消失过半小时以上,就算符合这个条件了。
2.手机偶尔会透逗,偶尔按键反应会比较慢
如果手机被植入晶片,"窃听者"在监听的同时,你拿起手机的同时,不管是玩GAME还是拨电话,按下的第一个按键,会有延迟1~2秒的现象。如果是植入软体,则不会有这个情形。
3.有陌生人出现在你的通讯录里
如果有的话,那个电话就可能是"窃听者",这是回拨用的电话号码,也就是"窃听者"用这支手机拨号来窃听,虽然无法知道对方是谁,但把他给删掉就好了。
4.通讯费用暴涨
手机窃听有一种功能,可以在你不知情的情况下"主动"发简讯给"窃听者",而且手机里不会留有任何简讯发过的记录,只能从每个月帐单来查了,如果 你的帐单不是自己缴的,那代缴的人就更加可疑了。
你发给"窃听者"的简讯内容就是:来电去电(谁拨电话给你,你拨电话给谁)简讯、其它人传给你的简讯,你收到后也会自动传一封给"窃听者"、你寄出去的简讯,你寄出时也会自动传一封给"窃听者"。不过此功能可开可关,如果有打开的话,简讯费暴涨是一定的。
5.SIM卡开通三方通话功能
要监听通话内容,不外乎就是你在讲电话的同时,又有另外一个人打电话进来,通常这样会变会电话插拨或者是电话占线;但是如果你的手机有开通三方通话功能,"窃听者"一拨进去就可以直接听通话内容,而你还浑然不知。
雷锋网建议,最好是打电话给你的手机业者查询一下看有没有被"某人"开通了三方通话功能,如果此功能被 关闭,虽然无法得知"窃听者"是谁,但至少通话内容不会再被窃听了。
如何预防窃听?
1.抠掉手机电池
理论上你手机没有了能源供应,就不会再发出信号与外界联系。 可是这种办法基本上已经失效了,市面上的绝大多手机都是不可拆卸电池,操作起来极为不便。
2.加强自我防范:避开恶意软件
只有在安装了恶意应用之后,恶意软件才有可能对你进行监控。因此,只要你在日常的使用当中谨慎小心一些,避免开启短信附件、拒绝安装未知来源应用、并对已经安装的应用多加留心,应当就可以避免恶意软件的入侵。
3、虚拟定位:制作假地点迷惑对方
现在很多手机自带“穿越功能”可以将手机定位到“各种地点”,用来迷惑跟踪者。
本文作者:郭佳
本文转自雷锋网禁止二次转载,原文链接