把錢和隱私放在一起讓你選擇,你會選擇誰?
我猜陳冠希老師一定會選擇后者。電影《竊聽風云》中說“每個人的手機都是一部竊聽器”,這絕非危言聳聽,它正在上演現實版。小心了,竊聽我們隱私的可能是你手機里一款不起眼的APP。
短信、通訊錄、通話內容、地理位置、照片……這些都是我們的隱私,在此之前,TechWeb曾經報道過《收不到的10086短信》,介紹了扣費APP的操作模式,但事實上,竊取隱私更不容易被發現,危害程度也更高,雖然你暫時無金錢損失,卻埋下了隱患,它隨時可能成為一枚定時炸彈。
竊不算偷?更容易獲利
“竊書不能算偷。”魯迅筆下的孔乙己曾這樣為自己偷書的行為辯解。竊取隱私的行為,該如何定義?
用戶小果是Android手機愛好者,然而讓他困惑的是,手機里很多APP會獲取在他看來并不相關的權限。“比如,一款單機小游戲,獲取我的地理位置信息干什么呢?一款壁紙軟件,獲取我的地理位置又是想干嘛?”他擔心,自己的隱私被竊取,存在不安全感。
與扣費不同,隱私被上傳,由于數據較小,不需要花很多時間或流量,很難被用戶感知。
首先了解下什么叫 “竊取隱私”。根據中國互聯網協會的定義,竊取隱私是指用戶在不知情或未授權的情況下,獲取涉及用戶個人信息的,據有隱私竊取屬性,可能的行為包括:獲取短信、彩信、郵件、通訊錄、通話記錄、通話內容、地理位置、本機手機號碼、本機已安全軟件信息、運行進程、各類賬號信息、各類密碼、用戶文件內容、記錄分析用戶行為、獲取用戶網絡交易信息、收藏夾信息、用戶聯網信息、用戶下載信息,利用移動終端麥克風、攝像頭等設備獲取音頻、視頻信息等。
竊取的隱私,用來做些什么呢?
TechWeb了解到,竊取隱私的目的有很多種,主要是用來“賣錢”,客戶主要包括三種:一是廣告商,購買通訊錄信息或地理位置信息,用于推送廣告;二是短信詐騙集團,購買通訊錄誘導用戶匯款;三是私家偵探公司或有監聽需求的用戶,購買短信、通話記錄、地理位置、音頻等信息,或直接購買間諜軟件,用于監聽目標用戶。
此外,這些隱私信息還可能用于積累公司信息庫,或暫時不會做任何事情,隱藏性強。
據行業內人士向TechWeb透露,一款Android平臺上的間諜軟件,一個月的使用費用上千元,繼續使用則要續費。有專家稱,目前每年被竊取隱私的手機用戶超過千萬,而該產業規模上億。有悲觀的觀點認為,在智能手機時代,人們已經沒有隱私可言了。
最可怕的是:毒藏在云端
你可能還不知道,在我們不知情和未授權的情況下,惡意APP是如何竊取、上傳了我們的隱私?
為此,TechWeb專門咨詢了金山、安全管家等多家安全廠商,從技術專家的口中,我們得知了病毒的操作步驟:
首先,惡意APP要申請相關權限,如收聽電話權限、錄音權限、接受短信的權限等,獲取權限后才能夠獲取相關信息。竊取隱私的模式有兩種:一是本地控制,二是云端控制,后者更不容易被發覺。
本地控制,即由本地來控制什么時候上傳隱私信息,規則是固定的,主要有幾種:定時或定周期執行操作、監聽執行、重啟開機執行、點擊應用本身觸發;云端控制,即云端會發送指令,在什么情況下上傳什么內容,規則是由服務器定的。相對于本地控制,云端控制更為“高明”,可以隨意修改規則,不易被覺察。
安全廠商為TechWeb提供了一個病毒樣本,這款名為Android.Hack.zjSpy.a的病毒會通過執行云端指令,竊取用戶信息。
這一病毒會在系統啟動、收到短信息、打電話等情況下自啟動。病毒收到短信息時,將短信息的內容、來源號碼、時間記錄在本地文件里;病毒會記錄手機通話的時間和號碼,如果是電話打入,會記錄打入時間和結束時間。
病毒注冊自啟動信息
病毒根據指令上傳用戶信息
病毒會默認在系統啟動3小時后上傳通話記錄與短信息記錄,這個時間是在配置文件中讀取的,病毒還可能會根據網站返回的指令修改這個時間,這個延時上傳使用戶不會察覺問題,且上傳文件的開關也是由配置文件控制的,病毒作者也可以通過修改該標志決定是否收集用戶的隱私信息。
據安全專家趙明介紹,除了竊取短信、通話記錄的病毒,還有一些游戲捆綁的廣告中存在病毒,游戲啟動后,病毒會把手機唯一序列號、SIM卡唯一序列號、電話號碼、GPS地理位置信息上傳到服務器。
“用戶只是玩一個游戲,卻被竊取手機號碼、地理位置等信息,黑客可以定位到你的人,知道這個號碼在什么位置,讓你沒有安全感。有些互聯網公司也會做用戶行為分析,但是匿名分析。”趙明稱。 上一頁1 23 下一頁
推薦閱讀
人們驚呼,喬布斯去世后,首先要對喬布斯表示感謝的是中國黃牛。在過去幾年間,依靠囤積倒賣蘋果產品,中國黃牛大發橫財。黃牛同樣是一個存在巨大不確定性的職業,一些做蘋果生意遇到挫折的黃牛,甚至因此而自殺。 那>>>詳細閱讀
地址:http://www.brh9h.cn/a/01/20121229/105984.html
網友點評
精彩導讀
科技快報
品牌展示