有这么一组数据,国家计算机网络应急技术处理协调中心的调查显示,每天仅因手机卧底软件造成的窃密事件达到6600次以上。国内知名手机安全专家邹仕洪博士表示,据统计,约上千万的用户被窃取隐私,手机窃密产业规模达上亿元。
你看不见我,你看不见我···
随着智能手机的普及,包括手机、平板电脑在内的移动终端功能日益强大。摄影、GPS定位、在线视频等随时可能把用户的隐私一丝不挂的透露于公众。可能上面这些数字还不够形象,如果回忆一下几个因为密码丢失而遭致私密照片泄露的艺术家的境遇,危机感就油然而生了吧。
金山网络发布的《中国手机恶意软件分析报告》称,手机间谍软件产业链每年催生10亿元灰色收入。盈利模式的多样化,正在促使手机间谍软件的黑色利益链条不断完善,普通手机用户正在沦为犯罪分子黑色利益链中的牺牲品。他们有的通过兜售窃听软件来直接获利,也可将窃取到的用户隐私信息兜售给部分以散播垃圾短信,甚至以传播恶意软件为业务的移动互联网服务提供商以间接获利。
移动互联网飞速发展带来的后果就是安全问题,目前在移动终端上存储的用户隐私,比PC机上只多不少。iOS和android系统也都曾爆出过未经许可私自手机用户位置信息的丑闻。近日,一款手机数据记录软件CarrierIQ又掀起了一股“泄密”风暴。
12月3日,媒体爆出包括苹果、三星、HTC、LG、诺基亚、黑霉、AT&T、Sprint、T-Mobile等众多手机厂商、电信运营商在内的公司涉嫌通过CarrierIQ窃取用户隐私数据。该软件被安装在数以百万计的手机上,用户包括每一通电话、每一条短信,甚至每一次按键在内的操作都能被追踪到。它还会记录下用户所处的地理位置,并将所有数据传送到运营商处。
Carrier IQ(简称CIQ)被称为国际间谍软件,该软件能够实时监控用户使用手机情况,及记录用户所处位置信息,更可怕的是该软件不通过用户明确批准,就会自动启用并收集手机上的数据(如按键信息、短信内容、图片、视频等)。无需root或删除特定安全防护软件就能获得手机的管理员权限,几乎让人无法察觉它的存在。由于其为内核级的监控软件,普通用户无法关闭该功能。
安卓软件开发者Trevor Eckhart将这股软件的工作过程记录了下来。
据Trevor Eckhart说,大部分Android和黑莓系统的设备都被安装了这款间谍软件。Android系统的用户可下载一款叫Carrier IQ detector 的应用来检查你设备,祝你好运。(应用连接在文章末尾)
苹果iOS系统的一些设备也中枪了,但在iOS系统中,这个软件是默认关闭的。用户需自行开启才会收集信息。(没人会这么手贱吧!)据苹果称,就算开启,它也只会收集一些技术性的数据,如呼叫状态和位置信息等。但在android上,Carrier IQ会监视你的一切。
由于Carrier IQ被安装于系统最底层,所以用户很难察觉到它的存在,更无从关闭。就算开启WiFi,不使用3G网络,用户信息一样会被上传。
针对此事,各家中枪的公司纷纷发表声明。
T-Mobile表示“我们没有用这个诊断工具收集用户的短信内容,email或者语音信息。”而黑莓和诺基亚也都异口同声的否认了其设备中安装了Carrier IQ。
苹果在其声明中说,我们已经在iOS5的大部分设备中停止了对Carrier IQ的支持,在下一次升级中将会完全移除该应用。我们只会在用户同意的情况下,才会将信息传回服务器,这些数据会做加密和匿名处理。我们从来没有在诊断信息中记录过用户的按键、短信或其它任何私人信息,未来也不会有这样的计划。
Carrier IQ的开发公司最后也发出了自己的声明。
