小紅在家里的枕頭上發(fā)現(xiàn)一根比自己頭發(fā)要長(zhǎng)很多的的頭發(fā)絲，心下一慌，有鬼。

深夜，老公已經(jīng)熟睡，小紅偷偷摸摸爬起來，拿著老公的手指解鎖了他的手機(jī)。最近，老公的微信里添加了幾個(gè)陌生妹子，但是他居然把聊天記錄刪得一干二凈。

小紅不甘心，想追查真相，于是，她偷偷往老公手機(jī)安裝了一個(gè)監(jiān)控軟件，自此老公的短信、電話、相冊(cè)，甚至是談話都被小紅一手掌控。

這并不是一個(gè)虛構(gòu)的故事。雷鋒網(wǎng)宅客頻道編輯了解到，泰國的 Vervata 公司所提供的 FlexiSpy 軟件，專門安裝在手機(jī)、電腦上用來偷偷把手機(jī)里的通聯(lián)記錄和短信寄到指定的電子郵件帳戶，用來監(jiān)視配偶是否外遇，或是小孩的交友情況。

尤其，F(xiàn)lexiSpy 前期主打的宣傳就是“抓小三”功能。這款軟件號(hào)稱是世界最強(qiáng)的監(jiān)控軟件頗受爭(zhēng)議，也被一些安全公司視為木馬間諜程序。

首先，我們本著批判性的精神先來看看這個(gè)軟件有多逆天。

號(hào)稱無所不能的監(jiān)控軟件

為什么被黑的不是別的監(jiān)控軟件？它一定是有“過人之處”，內(nèi)含強(qiáng)大的價(jià)值。

雷鋒網(wǎng)編輯為此登陸了 FlexiSpy 軟件的官網(wǎng)，沒想到映入眼簾的是一個(gè)全中文界面——有沒有搞錯(cuò)？這可是一家在泰國開展業(yè)務(wù)的公司。

結(jié)果，編輯還發(fā)現(xiàn)，這個(gè)官網(wǎng)支持11種語言，包括中文、英語、德語、法語、阿拉伯語、葡萄牙語、韓語等，看來它的客戶覆蓋全球，小三遍地跑。

在首頁上，最醒目的一欄宣傳語是：世界上最權(quán)威的電腦、手機(jī)和平板電腦的監(jiān)控軟件，它提供的服務(wù)含括：監(jiān)控所有手機(jī)的數(shù)碼和音頻通訊信息，監(jiān)控所有電腦&Mac用戶的活動(dòng)，支持安卓、蘋果、iPad、PC 和 Mac，比其它任何任何軟件的功能更多、更強(qiáng)大，退款保證，安裝服務(wù)（后兩項(xiàng)是什么鬼？）

FlexiSpy 打出的旗號(hào)是，有150多種神奇的功能，幫你“了解真相”“保護(hù)兒童”和“監(jiān)控員工”?？吹绞醉摿信e的幾項(xiàng)功能，雷鋒網(wǎng)編輯驚呆了。

1.用社交軟件，被捉

“親愛的，今天想我嗎？”老公給神秘的姑娘發(fā)了一條短信。

小紅看到了，發(fā)現(xiàn)這事并不簡(jiǎn)單。

2.打電話，被捉+1

老公在廁所呆了很久。

小紅發(fā)現(xiàn)，老公打了一通神秘電話，于是調(diào)出了這個(gè)通話記錄。

3.發(fā)短信，被捉+1+1

老公：親愛的，聊天軟件似乎不太安全，我們發(fā)短信吧。

小紅微微一笑。

4.和情人酒店約會(huì)，被捉+1+1+1

老公：親愛的，最近我老婆查得緊，我終于出來了，嗚嗚嗚（一個(gè)酒店房間內(nèi)，小明抱緊了情人）

小紅遠(yuǎn)程聽到了房間發(fā)生的一切。

5.謊稱去加班，被捉+1+1+1+1

老公：老婆，我去辦公室加班。

小紅發(fā)現(xiàn)老公去了某酒店。

6.終極大招，手機(jī)不再是你的私人物品

這時(shí)，老公突然發(fā)現(xiàn)，自己怎么說啥老婆都知道呢？

小紅內(nèi)心微微一笑：你的手機(jī)，是我的終極武器。

事實(shí)上，應(yīng)該沒有人有小紅這樣強(qiáng)大的忍耐力。在 FlexiSpy 的官網(wǎng)上，有一則宣傳語再次刷新了編輯的眼界——“一位職業(yè)私人偵探告訴您為什么使用和如何使用 FlexiSPY，他非常喜歡的功能及更多”，這意味著，這已經(jīng)成為了一個(gè)專業(yè)“作案工具”。

最搞笑的是，該官網(wǎng)還“貼心”地表示，除了私家偵探，還有來自一線使用者的用戶真實(shí)評(píng)價(jià)，并喜大普奔地告訴大家，現(xiàn)在不僅支持監(jiān)控安卓機(jī)，連蘋果手機(jī)也可以監(jiān)控了。而在購買那一項(xiàng)，雷鋒網(wǎng)發(fā)現(xiàn)，除了支持各種“正常”支付手段，還有隱秘的比特幣支付——在賽博世界中，我們通常無法最終追蹤到購買者的真實(shí)身份。

所以，如果這些功能都能如它的官方“宣傳”一樣，那么，可獲得的隱私信息的縱深度和豐富度可想可知，被“黑”的價(jià)值也就存在了。

我們是否有反抗之力

1.什么樣的人會(huì)被監(jiān)控？

在付款階段，該官網(wǎng)稱：

購買者需要親自拿到目標(biāo)手機(jī)；

蘋果手機(jī)必須要先越獄，安卓手機(jī)根據(jù)所需功能而決定是否應(yīng)該取得超級(jí)用戶權(quán)限；

請(qǐng)點(diǎn)擊查看，目標(biāo)手機(jī)是否適用軟件。

一個(gè)匿名的網(wǎng)絡(luò)安全圈資深安全專家提醒雷鋒網(wǎng)，該官網(wǎng)上有這么一段介紹：“請(qǐng)使用 FlexiSPY 的安裝服務(wù)來幫您安裝軟件，我們?yōu)槟姜z蘋果手機(jī)、破解安卓手機(jī)、安裝軟件及更多……”

該匿名人士認(rèn)為，這種軟件的機(jī)制可以理解成先破解手機(jī)系統(tǒng)，然后安裝軟件，獲得一切需要的權(quán)限。

這意味著，只有最親密的人，例如，伴侶、父母、老板可以拿到你的設(shè)備。

2.被監(jiān)控了你會(huì)發(fā)覺嗎？

據(jù)公開資料顯示，當(dāng)安裝這種軟件之后，它不會(huì)出現(xiàn)在系統(tǒng)桌面上，因此被監(jiān)視者無法知道自己的手機(jī)上安裝了該款軟件。平時(shí)，被監(jiān)視者無法看到該軟件，只有當(dāng)該間諜軟件的購買者在該手機(jī)上輸入一個(gè)特殊的序列密碼才可以將軟件從后臺(tái)“呼喚”出來。而且，監(jiān)聽者可以在遠(yuǎn)程用另一臺(tái)手機(jī)控制該臺(tái)已經(jīng)裝了監(jiān)聽軟件的手機(jī)，隨時(shí)讓將被監(jiān)聽者周圍的聲音實(shí)時(shí)地傳遞到監(jiān)聽者處。一旦該軟件處于激活狀態(tài)，所有的語音來電和短消息將被監(jiān)聽。監(jiān)聽的內(nèi)容會(huì)通過網(wǎng)絡(luò)傳遞到某個(gè)遠(yuǎn)端服務(wù)器。

【監(jiān)聽者的操作界面，該截圖為 FlexiSpy 官網(wǎng)在demo 中，演示的設(shè)備信息界面，所有電話號(hào)碼和信息設(shè)備碼為演示而虛構(gòu)。】

【監(jiān)聽者的操作界面，該截圖為 FlexiSpy 官網(wǎng)在demo 中，演示的最近定位截圖，所有信息為虛構(gòu)】

購買者會(huì)獲得一個(gè)賬號(hào)和密碼，使用任何一臺(tái)可以上網(wǎng)的電腦登錄 FlexiSPY 服務(wù)器上的用戶管理網(wǎng)站，就可以查看安裝了該軟件的目標(biāo)手機(jī)中捕獲的定位信息、通話記錄、短信內(nèi)容記錄、電子郵件記錄等。并且可以對(duì)這些記錄進(jìn)行下載、刪除操作。

看來，一旦手機(jī)、平板電腦、電腦被最親密的人拿到，即使對(duì)方只是謊稱幫你去貼個(gè)膜，都可能被安裝這種軟件，而你卻一無所知。

3.有沒有殺毒軟件可以擋住它？

雷鋒網(wǎng)檢索到，其實(shí)，早在2011年，這款軟件就曾化身“X臥底”竊聽手機(jī)信息，而且“X臥底”還曾在某寶被售賣。當(dāng)然，雷鋒網(wǎng)編輯現(xiàn)在在某寶搜索“X臥底”時(shí)，已經(jīng)不能檢索到相關(guān)信息。

國家計(jì)算機(jī)病毒應(yīng)急處理中心在 2012 年曾通過監(jiān)測(cè)發(fā)現(xiàn) FlexiSpy 出現(xiàn)新變種。當(dāng)時(shí)，新華網(wǎng)的相關(guān)報(bào)道中稱，國家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大手機(jī)用戶采取如下防范措施：已經(jīng)感染該變種的手機(jī)用戶建議立即升級(jí)手機(jī)中的防病毒軟件，進(jìn)行全面殺毒。未感染用戶建議打開防病毒軟件的“實(shí)時(shí)監(jiān)控”功能，第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)，達(dá)到全方位保護(hù)手機(jī)操作系統(tǒng)安全的目的。

2011年，還有一家廠商在公開報(bào)道中指出:

XX 手機(jī)安全專家在接受記者采訪時(shí)表示：X臥底功能雖然看似很強(qiáng)，但其實(shí)工作原理并不復(fù)雜，而且安裝必須具備“獲得用戶手機(jī)”或必須“受害者主動(dòng)點(diǎn)擊安裝”這一苛刻條件，與一般通過短信和網(wǎng)絡(luò)傳播的手機(jī)惡意程序相比其傳播性不強(qiáng)，而且目前 XX 衛(wèi)士已經(jīng)可以首家查殺“X臥底”。

這意味著，確有殺毒軟件可以抵擋住它。但是，不要高興太早，上述匿名專家提醒“一般這種 spyware 都是有對(duì)抗性的，即使被查殺也會(huì)去對(duì)抗升級(jí)”。

況且，6年已經(jīng)過去， 想必 FlexiSpy 的變種不勝枚舉，人家的官網(wǎng)還存活得好好的，而且把業(yè)務(wù)拓展到了蘋果、iPad、PC 和 Mac。由此可以推斷，至少在一段時(shí)間內(nèi)，守方處于被動(dòng)地位，一些人依然能夠通過 FlexiSpy 開展“抓小三”“看孩子”“監(jiān)控員工”。

4.抵抗得住致命誘惑嗎？

還有一個(gè)致命的誘惑是，在最低 68美元包月、149美元包年的低門檻下，你或者你的身邊人真的不會(huì)動(dòng)心來試一試嗎？

也許，伴侶是忠誠的，但是你轉(zhuǎn)念一想：我也許、可能、只是想了解一下他？

你再看一眼初級(jí)版和進(jìn)階版價(jià)格和服務(wù)，初級(jí)版可以拿到各類位置、照片、通話記錄等，進(jìn)階版服務(wù)可以監(jiān)聽和記錄通話內(nèi)容，控制麥克風(fēng)和攝像頭，甚至還有惡搞工具。內(nèi)心的小惡魔真的不會(huì)蹦出來嗎？

【官網(wǎng)截圖】

黑客對(duì)于間諜帝國的反擊

4 月 24 日，被壓迫的人們站了起來——在 GitHub上，F(xiàn)lexiSpy 被黑后的相關(guān)源碼、編譯文檔等被披露。雷鋒網(wǎng)發(fā)現(xiàn)，著名黑客余弦在其公號(hào)“懶人在思考”上最早推送了 FlexiSPY 被黑的這一消息。余弦隨后在朋友圈推文稱“不知道中國哪家公司的員工被安裝了 FlexiSPY 啊，這監(jiān)控奇葩了。如果你安卓手機(jī)目錄下發(fā)現(xiàn)這個(gè)日志文件：/data/misc/dm/fx.log，那，恭喜你，被監(jiān)控了...”（雷鋒網(wǎng)已獲得余弦授權(quán)發(fā)布該推文。）

可見，在我們的生活和工作中，雖然在主動(dòng)防御，卻也可能被動(dòng)被監(jiān)控。

雷鋒網(wǎng)注意到，曝光這一間諜軟件的源代碼的是一名叫“ flexidie ”的 GitHub 用戶。該匿名專家也和雷鋒網(wǎng)初步確認(rèn)，這一用戶可能就是黑掉 FlexiSpy 的黑客。在推特上，雷鋒網(wǎng)找到了這一用戶，這個(gè)黑客還鏈接了外媒 motherboard 關(guān)于此事的報(bào)道。

據(jù)該文稱，motherboard  獲得了黑客提供的關(guān)于 FlexiSpy 的破解資料。2004年，一家名為 Vervata 的公司成立，這家公司為個(gè)人和技術(shù)公司提供標(biāo)準(zhǔn)的移動(dòng)應(yīng)用程序開發(fā)和咨詢服務(wù)。

2005年，上述公司的任務(wù)是制作一個(gè)消息傳遞程序，允許用戶同時(shí)與雅虎、谷歌和 MSN 聊天進(jìn)行通信。2007年，Vervata 由于這些合同一躍成為研發(fā)條碼掃描應(yīng)用的公司。 但是，2006 年，該公司被要求研發(fā)監(jiān)控軟件樣本， FlexiSpy 于是在同一年創(chuàng)建。

這兩家公司之間有著“詭異”的聯(lián)系，首先，這兩家公司的老板是同一人。

據(jù) FlexiSpy 的內(nèi)部資料介紹，F(xiàn)lexiSpy 發(fā)布了第一款適用于 Symbian 的監(jiān)控軟件，啟動(dòng)了一個(gè)全新的行業(yè)”，任何人都可以監(jiān)控目標(biāo)設(shè)備上的短信內(nèi)容和通話記錄，只要他們可以訪問手機(jī)，即可安裝惡意軟件。BlackBerry 和Windows設(shè)備的其他軟件迅速跟上，然后就到了 iPhone上。雖然， Vervata 與 FlexiSpy 是分開的，但兩者在很大程度上是相同的實(shí)體。 一名匿名的前 FlexiSpy 雇員對(duì)motherboard 表示，其實(shí)就是在泰國造這種非法軟件。（節(jié)選翻譯自外媒 motherboard 關(guān)于此事的報(bào)道。）

到 2009 年，就有超過 9000 人訂閱 了 FlexiSpy 的郵件列表，以接收新產(chǎn)品的更新。FlexiSpy 的惡意軟件并不限于一家公司。相反，該公司提供經(jīng)銷商計(jì)劃，允許其他人自己出售 FlexiSpy 的產(chǎn)品。根據(jù) FlexiSpy 內(nèi)部的電子表格，這個(gè)經(jīng)銷商計(jì)劃遍布全球，在以色列、印度、美國、巴西、尼日利亞、希臘和阿根廷都有客戶。

而且，這家公司已經(jīng)不滿足為個(gè)人消費(fèi)者提供軟件，他們還可能為一些政府提供間諜軟件。一個(gè)實(shí)證是，F(xiàn)lexiSpy 有一家姊妹公司，處理“合法攔截銷售”。

這也許是激怒黑客曝光 FlexiSpy 的原因。

在flexidie 的推特上，雷鋒網(wǎng)發(fā)現(xiàn)了該事件后這位用戶發(fā)表的推文：

記住，只有當(dāng)好人無所作為時(shí)，邪惡才會(huì)降臨，做點(diǎn)好事，我們就能扛起對(duì)抗這些犯罪的責(zé)任，但是如果沒有大家團(tuán)結(jié)一致，拿掉這些東西，找到方式阻止它，保護(hù)我們自己，一切都沒用，讓我們成為互聯(lián)網(wǎng)上的超級(jí)英雄，終結(jié)間諜軟件。

最后，獻(xiàn)上一波被“正義”蓋章的網(wǎng)址：https://github.com/Te-k/flexidie。知道了源碼等資料，就知道了對(duì)方的“套路”，聯(lián)手抵抗 FlexiSpy 侵犯?jìng)€(gè)人隱私就有望了！ 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。