雷鋒網(wǎng)9月24日消息，反病毒軟件McAfee創(chuàng)始人約翰·邁克菲（John McAfee）日前聲稱，有關部門利用IMSI-catchers技術監(jiān)視了4家中國航空公司航班上的乘客。當飛機上的旅客試圖連接互聯(lián)網(wǎng)時，該設備就能夠入侵他們的手機，盜取手機中的電子郵件、短信、視頻、聲音等等。

邁克菲在業(yè)內以擁有第一手寶貴信息的良好來源而出名。日前，他撰文爆料稱，目前有人能夠監(jiān)視四家高度知名的中國航空公司客戶。但他沒有披露這些航空公司的名字，但解釋了這起網(wǎng)絡間諜活動的來龍去脈。

首先，邁克菲稱他有一個安卓軟件，能夠檢測“模仿合法蜂窩站的設備發(fā)起的中間人攻擊，這些攻擊針對四家高度知名航空公司的數(shù)百名國際旅行者?！痹撥浖軌驒z測IMSI-catchers中的異常，而這些異常是制造商無法隱藏的。

那什么是IMSI-catcher呢？據(jù)介紹，“IMSI-catchers是一種能夠模仿蜂窩站的設備。它們能夠誘騙智能手機，讓其相信蜂窩塔突然出現(xiàn)在近距離范圍內，然后連接該蜂窩塔。

也就是說，如果乘客手機被任何IMSI-catchers捕獲到，那么麻煩就來了。一旦手機連接到了偽造的蜂窩塔，它就會受到中間人攻擊。

在任何情況下，當乘坐這4家航空公司航班的國際旅客試圖連接到互聯(lián)網(wǎng)上時，IMSI-catchers就會將一個模塊推送到聯(lián)網(wǎng)的智能手機，并偷偷打開智能手機的3G或4G通信（且不會顯示相應的圖標）。這樣，飛機上的IMSI-catcher就成功連接到了乘客的手機。

為了控制一些與IMSI-catcher相關的第三方應用，IMSI-catcher會對手機配置進行分析，并“推送”必要的軟件到我們的智能手機上。

因此，在上述步驟之后，IMSI-catcher會判斷乘客手機是否已經(jīng)安裝了一個名為“Silent Logging（沉默日志）”的安卓APP，然后決定是否將該APP推送到你的設備上?！癝ilent Logging”的目的是監(jiān)視你，并使用下圖中所顯示的權限：

“Silent Logging被激活后，將會下載一個間諜應用程序到用戶的智能手機上。除非用戶的手機被手機制造商“物理擦除”，否則該應用程序將永遠存在于用戶手機中。”

至于解決的辦法，邁克菲表示，用戶可以通過“恢復出廠設置”進行解決。不過需要注意的是，該間諜軟件會檢測到它，并模仿你所做的“恢復出廠設置”。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。