這段時(shí)間，小王總覺(jué)得有人時(shí)刻盯著自己。無(wú)論在哪，只要一拿起手機(jī)，便會(huì)傳來(lái)陣陣涼意。

回到家，他將煩心事告訴妻子，換回的卻是草草一句“你想多了”的回應(yīng)。小王便也沒(méi)多想，手機(jī)仍在枕邊便倒頭睡起覺(jué)來(lái)。

這時(shí)，一旁手機(jī)的屏幕亮起來(lái)，幾雙眼睛死死盯著熟睡的小王。其中一雙，主人正是小王的妻子。

小王的經(jīng)歷，是不很像鬼故事里的經(jīng)典橋段？正所謂藝術(shù)源于生活，這不，最近江蘇南京警方真就偵破了這么一起“靈異”案件。

近日，江蘇南京警方在“凈網(wǎng)2019”行動(dòng)中，偵破一起用手機(jī)軟件竊取個(gè)人隱私信息的案件。全國(guó)超6萬(wàn)明受害人被這種非法軟件監(jiān)聽(tīng)和跟蹤，但他們卻絲毫沒(méi)有察覺(jué)。

手機(jī)“鬧鬼”帶出大案

2019年7月，江蘇南京秦淮警方偵破一起團(tuán)伙詐騙案件。在民警梁朝偉檢查一名犯罪嫌疑人隨身物品時(shí)，發(fā)現(xiàn)其攜帶的一部手機(jī)屏幕閃爍不斷，上面時(shí)不時(shí)顯示出一些信息，很是詭異。

隨即，梁朝偉對(duì)這部手機(jī)進(jìn)行了檢查并撥通了里面一個(gè)監(jiān)聽(tīng)得到的電話號(hào)碼。警方在詢問(wèn)中得知，接聽(tīng)者似乎完全不知曉自己被監(jiān)聽(tīng)的這一事實(shí)。

原來(lái)，受害人手機(jī)中被安裝了一種監(jiān)聽(tīng)軟件，這種軟件在安裝后不會(huì)在手機(jī)上顯示任何圖標(biāo)，運(yùn)行時(shí)會(huì)實(shí)時(shí)記錄機(jī)主的位置、通話記錄、短信內(nèi)容、圖片視頻等敏感信息。

與此同時(shí)，警方恰好接到了女士朱某的報(bào)警，其聲稱自己為了監(jiān)聽(tīng)丈夫是否出軌，悄悄在自己丈夫的手機(jī)上安裝了這款隱藏式監(jiān)聽(tīng)軟件，并向軟件的提供方交納了近千元的年費(fèi)。

該女士稱，剛開(kāi)始使用這款軟件效果還可以，但時(shí)間一長(zhǎng)效果便大幅減退，監(jiān)聽(tīng)信息時(shí)有時(shí)無(wú)，這才懷疑受騙，故報(bào)警。

看來(lái)，這件事并不簡(jiǎn)單。結(jié)合兩方面信息，南京市公安局網(wǎng)安支隊(duì)會(huì)同秦淮分局成立專案組進(jìn)行偵查。

調(diào)查的源頭，從報(bào)警朱女士提供的監(jiān)聽(tīng)軟件購(gòu)買(mǎi)地址展開(kāi)。在網(wǎng)上，這一軟件被賣(mài)出999元的高價(jià)。根據(jù)朱某購(gòu)買(mǎi)軟件交易記錄的溯源，警方一路追查到了該軟件的編寫(xiě)人宋某。 

據(jù)宋某交代，本人一共制作了四款監(jiān)聽(tīng)軟件對(duì)外銷(xiāo)售，并且自己購(gòu)買(mǎi)了數(shù)臺(tái)服務(wù)器，其中保存著多達(dá)400余萬(wàn)條極為隱私的公民個(gè)人信息，涉及全國(guó)6萬(wàn)余名被監(jiān)控受害人。

歷經(jīng)數(shù)月的調(diào)查，警方在找到軟件販賣(mài)的源頭之后，最終于近期在河南南陽(yáng)、河北石家莊、山東濟(jì)南、江蘇南通、四川成都等地，將17名主要犯罪嫌疑人一舉抓獲。

梁朝偉稱，以宋某為核心，形成一個(gè)體系龐大、橫跨多省的手機(jī)定位監(jiān)聽(tīng)軟件販賣(mài)團(tuán)伙。宋某通過(guò)在全球范圍內(nèi)招募軟件代理，以2000元的價(jià)格將代理權(quán)出售給這些人，再由代理人以200—500元包月或者包年的價(jià)格售賣(mài)軟件激活碼。

目前，警方明確的代理人有40余人，涉案金額還在查實(shí)中。

監(jiān)聽(tīng)軟件“隱身”的秘密

據(jù)相關(guān)人士透露，讓?xiě)?yīng)用隱身不一定非要通過(guò)強(qiáng)行攻入的方式，只要找到管理圖標(biāo)顯示的“開(kāi)關(guān)”即可。有網(wǎng)友整理出了一些機(jī)型的應(yīng)用圖標(biāo)隱藏方式，具體整理如下（當(dāng)然有的并非真正意義上的隱藏）：

1、iphone隱藏某個(gè)app：

點(diǎn)擊app至晃動(dòng)狀態(tài)并按住它，home鍵啟動(dòng)siri（iphoneX沒(méi)有home鍵可以長(zhǎng)按側(cè)鍵啟動(dòng)siri），然后把你想隱藏的app拉近手機(jī)下方，這是該app就隱藏起來(lái)了。

恢復(fù)時(shí)，只需要點(diǎn)擊任一app至晃動(dòng)狀態(tài)，左劃一下屏幕、右劃一下屏幕，就可以了，當(dāng)然重新出現(xiàn)的app可能不在原來(lái)的位置了。

2、iphone隱藏所有第三方app：

【設(shè)置 】-【通用】-【訪問(wèn)限制】，第一次打開(kāi)這里需要設(shè)置一個(gè)該地區(qū)的獨(dú)立密碼，向下滑動(dòng)，找到應(yīng)用，這里會(huì)有應(yīng)用的等級(jí)，默認(rèn)是允許所有應(yīng)用，我們選擇不允許應(yīng)用，再回到桌面，只會(huì)顯示系統(tǒng)的應(yīng)用，第三方應(yīng)用全不見(jiàn)了。

恢復(fù)的方法，勾選下面的允許所有應(yīng)用就可以了。

3、華為隱藏app：

用兩個(gè)手指在手機(jī)上劃對(duì)角線，就可以選擇隱藏應(yīng)用。

4、Vivo隱藏app：

長(zhǎng)按沒(méi)有app的區(qū)域，選擇隱藏圖標(biāo)，下拉圖標(biāo)隱藏。但是vivo有的手機(jī)取消了該功能。

5、三星隱藏app：

長(zhǎng)按屏幕-主屏幕設(shè)置-管理應(yīng)用程序角標(biāo)，選擇隱藏應(yīng)用圖標(biāo)。

6、Oppo和小米手機(jī)：

只能添加應(yīng)用鎖鎖定某款app，但是不能隱藏。

So，對(duì)于攻擊者來(lái)說(shuō)，需要做的并不是創(chuàng)造一款會(huì)“隱身”的監(jiān)聽(tīng)?wèi)?yīng)用，而是只需要獲取到相應(yīng)手機(jī)的圖標(biāo)隱藏操控的權(quán)限即可。

如果無(wú)法通過(guò)常規(guī)操作實(shí)現(xiàn)圖標(biāo)隱藏，也有其他的一些方式可以實(shí)現(xiàn)。針對(duì)安卓設(shè)備，通常app隱藏圖標(biāo)并實(shí)現(xiàn)檢索的方法有三種。

第一種，是找到AndroidManifest.xml文件，其中在入口Activity的intent-filter里去掉<category Android:name=”android.intent.category.LAUNCHER” />，或者將LAUNCHER改為DEFAULT

第二種，在程序中加入下面的代碼，如圖：

第三種，去掉android:icon=”@drawable/ic_launcher”中的資源等。

上述三種方法，可以成功實(shí)現(xiàn)圖標(biāo)的隱藏，但這之后并不能正常啟動(dòng)圖標(biāo)。接下來(lái)的這種方法，不光可以隱藏圖標(biāo)，還可以支持啟動(dòng)功能：

在manifest的入口activity里面intent-filter中設(shè)置<data></data>元素。

比如：

<data android:host=”AuthActivity” android:scheme=”com.android.example” />

注意，android:scheme是大小寫(xiě)敏感的，必須以小寫(xiě)字母開(kāi)頭

也就是這個(gè)MainActivity可以響應(yīng)Uri為com.android.example://AuthActivity的特定 Intent

上述幾種方法，通俗來(lái)講就是通過(guò)后臺(tái)代碼的修改讓顯示該應(yīng)用圖標(biāo)的窗口被去除掉。但是，盡管圖標(biāo)沒(méi)有了，該軟件的運(yùn)行代碼和程序依舊健全地在你的手機(jī)后臺(tái)運(yùn)行著。

這就是為什么上述受害人無(wú)法看到惡意軟件的存在，但卻切實(shí)被盜取了數(shù)量龐大隱私信息的原因所在——該軟件的相關(guān)越權(quán)程序在運(yùn)行，通過(guò)虛假授權(quán)將軟件的信息獲取權(quán)限打開(kāi)，并將其實(shí)時(shí)轉(zhuǎn)發(fā)到攻擊者的服務(wù)器端。

如何避免？

關(guān)于預(yù)防被軟件監(jiān)聽(tīng)的方法，雷鋒網(wǎng)在之前的文章中有詳細(xì)的描述。在這里，宅宅就來(lái)為大家介紹幾個(gè)簡(jiǎn)單易用的方法：

招數(shù)一：關(guān)機(jī)之余還得拔掉電池，關(guān)機(jī)再拔掉電池是必要的。

招數(shù)二：手機(jī)勿給陌生人。要復(fù)制SIM卡、手機(jī)不要隨意安裝危險(xiǎn)提示的軟件，就可能被居心不良者安裝上了某種病毒。

招數(shù)三：監(jiān)控病毒會(huì)耗手機(jī)流量和電量。通過(guò)手機(jī)數(shù)據(jù)流量以及電量的變化，你就可以大致判斷手機(jī)上是否中招。被監(jiān)聽(tīng)時(shí)，信息向外傳送是要耗費(fèi)能量的。因此你可能會(huì)發(fā)現(xiàn)，手機(jī)關(guān)機(jī)后，耗電依然很快。

招數(shù)四：監(jiān)控、竊聽(tīng)一樣，對(duì)噪聲也都很敏感。周?chē)茑须s監(jiān)聽(tīng)效果就大受影響。手機(jī)已經(jīng)被發(fā)現(xiàn)監(jiān)控的話，可以找專業(yè)的反監(jiān)聽(tīng)團(tuán)隊(duì)，可聯(lián)系提供反監(jiān)聽(tīng)反偷拍服務(wù)及設(shè)備廠商予以處理。

參考鏈接：CSDN；知乎；網(wǎng)信河北

更多精彩內(nèi)容請(qǐng)關(guān)注雷鋒網(wǎng)網(wǎng)絡(luò)安全欄目或雷鋒網(wǎng)旗下微信公眾號(hào)宅客頻道。雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。