导语:只需要一点点钱,你就可以监视某人的短信、通话记录、照片和定位。
在柏林一个破旧而嘈杂的酒吧,我正与朋友进行着私人之间的交流,然而在距离这里4000多公里的纽约,有人却正在窃听着一切。
他只需要通过一条短信,就可以在我的手机上远程激活麦克风,然后将其转换成便携式的且非常隐蔽的窃听设备。
这一切听起来似乎有些不可思议?
但我必须告诉你,这不是一个最高级的政府之间的秘密间谍计划,或者是什么昂贵的监控设备,它仅仅只是一个任何人只需要花费170美元就可以买到的东西,甚至有时候连这么多钱都用不到。
没错,我所说的这一切就发生在现如今的消费者间谍软件行业,他们不受管制,并且出售的都是一些功能强大的针对电脑和手机的恶意软件,然后被那些出现嫉妒的恋人、商业竞争对手以及那些扭曲了正义的警察所购买,对,只需要像网上购物一样简单。
和一名针对恶意软件的案件的法医调查员Yalkin Demirkaya告诉我们,“他们会根据你所需要的数量来打包出售,价格会更为低廉,并且还会保证一定有用。”Cyber Diligence公司的总裁Yalkin Demirkaya表示,他听说有一家律师事务正对另一家公司采用间谍软件来窃取敏感信息进行指控,目前他已处理涉及消费者间谍软件的案件大约有二十二宗,包括电脑和手机版本的不同版本。
为了更加明确地了解这种恶意软件的强大程度,我们购买了一款用于感染Android设备的软件 – SpyPhone Android Rec Pro,它来自一家位于波兰的公司。该公司提供侦探服务,但似乎任何人都可以从其网站购买技术,并且该网站还可以通过手机破解硬件来规避手机上的密码。
SpyPhone Android Rec Pro可以复制受感染电话发送或接收的所有短信,保留设备的通话记录,窃取使用手机的相机拍摄的照片,并使用GPS在5米内精确定位设备所在位置。然后将所有收集的信息每天一次或每小时一次的发送到用户提供的电子邮件地址。顾名思义,恶意软件还拦截所有传入和传出的电话,并且如所示,允许远程激活设备麦克风。不过“激活”SMS对目标设备是可见的,这可能会提醒受害者。
在发布订单后不久,间谍公司向我们发送了一封电子邮件,其中包含恶意软件的下载链接,发票和用户手册。
“鉴于Google的应用检测不断变化,请使用以下链接直接从手机浏览器下载”电子邮件中如是说到。该文件本身是一个Android应用程序,价格仅为140英镑,即170美元。
几分钟之后,我就完成了对恶意软件的下载,然后关闭了一个Android安全设置,允许安装本身,输入我的订阅密钥,并准备好收集数据。如果我试图监控别人,那么我完全可以快速做到这一点——我的目标已经把手机留在了吧台上,那么我可能会在几秒钟内完成所有的工作(安装恶意软件需要物理访问设备)。
默认情况下,恶意软件的用户界面与任何其他应用程序一样显示在手机的主屏幕上,但可以通过勾选特定设置来隐藏。之后,攻击者只需要在手机中输入订阅代码,就会再次弹出。除了能够使用特定的短信打开麦克风,还可以使用短信来远程更改恶意软件的设置,也可以停用间谍软件。
我在柏林使用恶意软件加载的手机进行了一次游览:穿过亚历山大广场,到博物馆岛,到Friedrichshain的咖啡店,然后穿过城市再到潜水酒吧,过程中纽约的“间谍” 激活了我的设备的麦克风。 每五分钟一次,手机记录了我的GPS位置,而恶意软件就静静地偷走了我用手机相机拍摄的照片。
同时,自动生成的报告包括手机的纬度和经度,以及一个方便的链接到Google地图上的位置。 电话记录带有会话的音频文件,甚至在手机断电时也会提醒。 (设备在关闭时未收集数据。)
SpyPhone Android Rec Pro远不是消费者间谍软件的唯一例子,这一现象广泛存在于这些技术公司,他们不断的创建和转售这种技术。 TheTruthSpy声称提供了大量相同的功能,以及监视WhatsApp消息,Facebook聊天和互联网浏览历史。 XNSpy承诺在设备未连接到互联网时可以继续收集目标上的数据。而Highster Mobile表示,用户可以远程打开手机的相机。 (许多公司也会为iPhone销售恶意软件,但这通常需要设备越狱。)
显然,这是非常强大的恶意软件。事实上,正如“福布斯”和安全研究员Morgan Marquis-Boire所发现的那样,这些间谍软件中的一些显然已被政府恶意软件业务部门复制,并且使用了大量相同的代码。但消费者间谍软件不是向政府上市。相反,许多公司明确地将产品针对性的出售给那些嫉妒的恋人 – 特别是那些想要监控他们配偶的男性。
“许多夫妻之间都存在着欺骗,但他们都用手机,他们的手机会告诉你他们做了什么。”
另外一家出售间谍软件的公司FlexiSpy的网站上显示,他们采访了许多夫妻,然后得出了如上的结论。
国家终止家庭暴力网络执行副总裁辛迪·绍斯沃思(Cindy Southworth)指出了几个例子,其中包括一个名为HelloSpy的网站。
Southworth通过电话告诉我们了这些令人担忧的现状,“这里的内容显示一个女人因为丈夫的监控而被实施了冷暴力,” HelloSpy网站上的另一张图片,一名女子,脸上露出伤口,显然是遭到了丈夫的暴力。
“这是令人厌恶的,粗俗不堪的,”Southworth补充说到。
事实上,用于监控恋人或促进家庭暴力的间谍软件有近二十年的历史,涉及手机和电脑黑客的案例非常多,但是很多人似乎已经陷入了这个沼泽。
在2000年初,窥探使用程序来保持对人们的了解,是因为他们使用基于Windows的机器。 2001年,史蒂芬·保罗·布朗(Steven Paul Brown)表示,他在他的前妻计算机上安装了一部名为eBlaster的软件,该软件将监控所有的浏览数据并将其发送给布朗。 2006年,一名28岁的英国计算机学生用刀攻击其妻子被判死刑,就是因为他用了一个成熟的软件来监控他妻子的电脑。
一年以后,一名警察官员因涉嫌使用Real Tech间谍软件制作的软件,在前女友身上犯了两次重罪。该软件可以在恶意电子邮件附件中传递给目标,它能够记录击键,让其访问前女友的电子邮件帐户。据当时的媒体报道,该名男子还承认以前曾使用这一软件跟踪妇女。同年,来自德克萨斯州奥斯丁的一名男子因为在已经分居的妻子电脑上安装SpyRecon而被判入狱四年。该软件监视了她访问过的网站并阅读了她的消息。
随着智能手机的引入似乎又开辟了一条全新的监控渠道。间谍软件现在可以拦截电话,跟踪设备的GPS位置,并提取应用程序可能收集的大部分信息。在2014年,Cid Torrez面临使用间谍软件窃取妻子工作电话的起诉。 第二年,据称一名男子在离婚诉讼中使用监控软件来监听前妻的电话。
当然,并不是每一个案件最终都是以刑事罪名。 2014年NPR调查发现,70个被调查的家庭暴力庇护所中有75%的受害者,他们都是被侵害者使用隐藏的应用程序来窃听对话导致的。
一些间谍软件公司在其网站上会写明一些条款和条件,来试图推脱这种情况的出现。
“软件仅供法律使用”,mSpy网站上的免责声明如下。 “违反美国联邦和/或州法律和当地管辖法律,将许可软件等监控软件安装到您无权监控的手机或其他设备上。”我们给SpyPhone Android Rec Pro公司发送了关于他们的产品,合法性和潜在应用的详细问题列表,但没有收到回复。
销售消费者间谍软件的公司,特别是那些出售给监控爱好者的公司已经被政府起诉,并予以追究责任。
2005年,联邦当局宣布对卡洛斯·恩里克·佩雷斯·梅拉拉(Carlos Enrique Perez Melara)进行了35次起诉,据称他是一个名为“Loverspy”的89美元软件的创建者。该恶意软件通过一些正常的图像进行分发,当其被点击时,软件就会被安装到目标机器上。根据当时的联邦调查局的统计,全球有一千人购买了这个程序,并用它从2000多台电脑中提取了信息。除他之外,还有两名男子和两名女子也被指控使用该工具。不过,佩雷斯·梅拉拉多年来一直谴责当局对这一状况的不重视,联邦调查局在2013年将他添加到该机构最受欢迎的名单中。
另外,有检察官对一个名为StealthGenie的间谍软件产品的首席执行官Hammad Akbar取得了更大的成功。他承认在2014年出售拦截装置并发布相应广告,为此他支付了50万美元的罚款。
据法庭调查员Demirkaya介绍,在这种情况下,一些美国间谍软件公司放弃了从产品中截取通话的能力。但是,这些指控似乎对这些仍可以轻松访问的间谍软件市场的整体几乎没有影响。在一个YouTube视频中,其所广告的就是一个类似于我测试的恶意软件,一位评论者最近在评论区写道:“我要跟踪我的妻子。”
让一切重新回到酒吧,我的手机应该回在三分钟后停止录音。但是我忍不住看着它的黑色屏幕,这一切仍在进行中。
最后,如果你担心你的手机上也可能安装了消费者间谍软件,这里有一些基本建议。