這段時間，小王總覺得有人時刻盯著自己。無論在哪，只要一拿起手機，便會傳來陣陣涼意。

回到家，他將煩心事告訴妻子，換回的卻是草草一句“你想多了”的回應。小王便也沒多想，手機仍在枕邊便倒頭睡起覺來。

這時，一旁手機的屏幕亮起來，幾雙眼睛死死盯著熟睡的小王。其中一雙，主人正是小王的妻子。

小王的經(jīng)歷，是不很像鬼故事里的經(jīng)典橋段？正所謂藝術源于生活，這不，最近江蘇南京警方真就偵破了這么一起“靈異”案件。

近日，江蘇南京警方在“凈網(wǎng)2019”行動中，偵破一起用手機軟件竊取個人隱私信息的案件。全國超6萬明受害人被這種非法軟件監(jiān)聽和跟蹤，但他們卻絲毫沒有察覺。

手機“鬧鬼”帶出大案

2019年7月，江蘇南京秦淮警方偵破一起團伙詐騙案件。在民警梁朝偉檢查一名犯罪嫌疑人隨身物品時，發(fā)現(xiàn)其攜帶的一部手機屏幕閃爍不斷，上面時不時顯示出一些信息，很是詭異。

隨即，梁朝偉對這部手機進行了檢查并撥通了里面一個監(jiān)聽得到的電話號碼。警方在詢問中得知，接聽者似乎完全不知曉自己被監(jiān)聽的這一事實。

原來，受害人手機中被安裝了一種監(jiān)聽軟件，這種軟件在安裝后不會在手機上顯示任何圖標，運行時會實時記錄機主的位置、通話記錄、短信內(nèi)容、圖片視頻等敏感信息。

與此同時，警方恰好接到了女士朱某的報警，其聲稱自己為了監(jiān)聽丈夫是否出軌，悄悄在自己丈夫的手機上安裝了這款隱藏式監(jiān)聽軟件，并向軟件的提供方交納了近千元的年費。

該女士稱，剛開始使用這款軟件效果還可以，但時間一長效果便大幅減退，監(jiān)聽信息時有時無，這才懷疑受騙，故報警。

看來，這件事并不簡單。結合兩方面信息，南京市公安局網(wǎng)安支隊會同秦淮分局成立專案組進行偵查。

調(diào)查的源頭，從報警朱女士提供的監(jiān)聽軟件購買地址展開。在網(wǎng)上，這一軟件被賣出999元的高價。根據(jù)朱某購買軟件交易記錄的溯源，警方一路追查到了該軟件的編寫人宋某。 

據(jù)宋某交代，本人一共制作了四款監(jiān)聽軟件對外銷售，并且自己購買了數(shù)臺服務器，其中保存著多達400余萬條極為隱私的公民個人信息，涉及全國6萬余名被監(jiān)控受害人。

歷經(jīng)數(shù)月的調(diào)查，警方在找到軟件販賣的源頭之后，最終于近期在河南南陽、河北石家莊、山東濟南、江蘇南通、四川成都等地，將17名主要犯罪嫌疑人一舉抓獲。

梁朝偉稱，以宋某為核心，形成一個體系龐大、橫跨多省的手機定位監(jiān)聽軟件販賣團伙。宋某通過在全球范圍內(nèi)招募軟件代理，以2000元的價格將代理權出售給這些人，再由代理人以200—500元包月或者包年的價格售賣軟件激活碼。

目前，警方明確的代理人有40余人，涉案金額還在查實中。

監(jiān)聽軟件“隱身”的秘密

據(jù)相關人士透露，讓應用隱身不一定非要通過強行攻入的方式，只要找到管理圖標顯示的“開關”即可。有網(wǎng)友整理出了一些機型的應用圖標隱藏方式，具體整理如下（當然有的并非真正意義上的隱藏）：

1、iphone隱藏某個app：

點擊app至晃動狀態(tài)并按住它，home鍵啟動siri（iphoneX沒有home鍵可以長按側鍵啟動siri），然后把你想隱藏的app拉近手機下方，這是該app就隱藏起來了。

恢復時，只需要點擊任一app至晃動狀態(tài)，左劃一下屏幕、右劃一下屏幕，就可以了，當然重新出現(xiàn)的app可能不在原來的位置了。

2、iphone隱藏所有第三方app：

【設置 】-【通用】-【訪問限制】，第一次打開這里需要設置一個該地區(qū)的獨立密碼，向下滑動，找到應用，這里會有應用的等級，默認是允許所有應用，我們選擇不允許應用，再回到桌面，只會顯示系統(tǒng)的應用，第三方應用全不見了。

恢復的方法，勾選下面的允許所有應用就可以了。

3、華為隱藏app：

用兩個手指在手機上劃對角線，就可以選擇隱藏應用。

4、Vivo隱藏app：

長按沒有app的區(qū)域，選擇隱藏圖標，下拉圖標隱藏。但是vivo有的手機取消了該功能。

5、三星隱藏app：

長按屏幕-主屏幕設置-管理應用程序角標，選擇隱藏應用圖標。

6、Oppo和小米手機：

只能添加應用鎖鎖定某款app，但是不能隱藏。

So，對于攻擊者來說，需要做的并不是創(chuàng)造一款會“隱身”的監(jiān)聽應用，而是只需要獲取到相應手機的圖標隱藏操控的權限即可。

如果無法通過常規(guī)操作實現(xiàn)圖標隱藏，也有其他的一些方式可以實現(xiàn)。針對安卓設備，通常app隱藏圖標并實現(xiàn)檢索的方法有三種。

第一種，是找到AndroidManifest.xml文件，其中在入口Activity的intent-filter里去掉<category Android:name=”android.intent.category.LAUNCHER” />，或者將LAUNCHER改為DEFAULT

第二種，在程序中加入下面的代碼，如圖：

第三種，去掉android:icon=”@drawable/ic_launcher”中的資源等。

上述三種方法，可以成功實現(xiàn)圖標的隱藏，但這之后并不能正常啟動圖標。接下來的這種方法，不光可以隱藏圖標，還可以支持啟動功能：

在manifest的入口activity里面intent-filter中設置<data></data>元素。

比如：

<data android:host=”AuthActivity” android:scheme=”com.android.example” />

注意，android:scheme是大小寫敏感的，必須以小寫字母開頭

也就是這個MainActivity可以響應Uri為com.android.example://AuthActivity的特定 Intent

上述幾種方法，通俗來講就是通過后臺代碼的修改讓顯示該應用圖標的窗口被去除掉。但是，盡管圖標沒有了，該軟件的運行代碼和程序依舊健全地在你的手機后臺運行著。

這就是為什么上述受害人無法看到惡意軟件的存在，但卻切實被盜取了數(shù)量龐大隱私信息的原因所在——該軟件的相關越權程序在運行，通過虛假授權將軟件的信息獲取權限打開，并將其實時轉發(fā)到攻擊者的服務器端。

如何避免？

關于預防被軟件監(jiān)聽的方法，雷鋒網(wǎng)在之前的文章中有詳細的描述。在這里，宅宅就來為大家介紹幾個簡單易用的方法：

招數(shù)一：關機之余還得拔掉電池，關機再拔掉電池是必要的。

招數(shù)二：手機勿給陌生人。要復制SIM卡、手機不要隨意安裝危險提示的軟件，就可能被居心不良者安裝上了某種病毒。

招數(shù)三：監(jiān)控病毒會耗手機流量和電量。通過手機數(shù)據(jù)流量以及電量的變化，你就可以大致判斷手機上是否中招。被監(jiān)聽時，信息向外傳送是要耗費能量的。因此你可能會發(fā)現(xiàn)，手機關機后，耗電依然很快。

招數(shù)四：監(jiān)控、竊聽一樣，對噪聲也都很敏感。周圍很嘈雜監(jiān)聽效果就大受影響。手機已經(jīng)被發(fā)現(xiàn)監(jiān)控的話，可以找專業(yè)的反監(jiān)聽團隊，可聯(lián)系提供反監(jiān)聽反偷拍服務及設備廠商予以處理。

參考鏈接：CSDN；知乎；網(wǎng)信河北

更多精彩內(nèi)容請關注雷鋒網(wǎng)網(wǎng)絡安全欄目或雷鋒網(wǎng)旗下微信公眾號宅客頻道。雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。