close
新聞耳目
$2,800全方位竊聽 iPhone4
2011年08月04日
Next Mag
英國竊聽醜聞鬧到滿城風雨,原來,智能手機也極容易竊密。本刊以二千八百元從網上輕易購得手機間諜軟件,可以分別適用於不同的手機作業系統,就連目前最受歡迎的 iPhone4亦適用。一經安裝,不但所有通話可以被即時監聽,就連電郵、 SMS,甚至行蹤,亦一一洩露。
網絡保安機構直指過去一年,本港已經發現有三十多宗使用該間諜軟件的手機竊聽個案。根據電訊管理局數字,現時全港有超過一千三百五十萬部手機,當中佔四成八是智能手機,換言之,全港共有六百五十萬部智能手機,用戶人人自危,間諜隨時在你我身邊。
這套可以進行全天候監聽及跟蹤的手機軟件名為「 Flexispy」,一套軟件售價三百四十九美元(約二千八百港元)。本刊購買了適用於 iPhone4的軟件後,找來立法會保安事務委員會主席涂謹申進行測試,向來熟知竊聽手法的他起初對這軟件的功能亦半信半疑,但在試用後,直言使用智能手機「好危險」。
「而家咁容易就從網站買到呢類軟件,即係好容易聽到人私隱或者偷到啲含有商業秘密嘅短訊,咁樣發展落去真係好危險!」身為律師的他坦言,本港的竊聽條例只監管執法人員,而私隱條例又存在不少灰色地帶,擔心就算被竊聽者告上法庭,亦「有排拗」。
令涂謹申如此憂慮的,全因這軟件的四大間諜功能︰
手機間諜軟件在網上公然發售,索價三百四十九美元(約港幣二千八百元)。
在被偷聽的 iPhone 4安裝間諜軟件時,只要輸入「監視者」的手機號碼(黃色箭嘴),監視者便可以該手機進行監聽。另外,只要在安裝完成後啟動「隱藏」鍵(綠色箭嘴),軟件的 icon亦會「隱形」。
竊聽會議
間諜軟件有監聽功能,若果將裝上軟件的手機放在會議室內(右),監聽者隨時可以致電該手機,監聽整個會議過程。其間,該手機只會維持「待機狀態」,不會有任何顯示。
全天候監聽
監視者只要以其手機致電含有間諜軟件的 iPhone,此時, iPhone仍會維持「待機」狀態,不會有任何來電顯示,顯示屏亦不會亮着,但監視者卻可從手機中聽到周圍的聲音。
截取 SMS、電郵
該 iPhone一旦發送或接收 SMS、電郵,所有資料即時上載到指定網站。
監視者以密碼登入網站,便可以查閱發送及接收的所有短訊、電郵,更詳列接收或發出時間等資料。
裝上間諜軟件的手機(右圖),來往短訊、電郵都會被截取,並發送到指定網站(上圖)。
截取 SMS
即時偷聽
一旦有人使用該部已經裝有軟件的 iPhone,不論打出或接聽電話, iPhone亦會自動發出短訊到監視者的手機號碼。本刊反覆測試,證實該 iPhone一旦通話,在十秒之內監視者便收到短訊,短訊清楚列出通話者的手機號碼。
當監視者收到短訊後,可以即時致電該 iPhone,此時,便可以收聽到二人的通話內容。其間, iPhone不會響,亦不會發現被人監聽。
長時間追蹤
該 iPhone將會定時(可以選擇每十分鐘或每兩小時)自動定位,並將有關資料傳送到指定網站。監視者只要以密碼登入網站,便可以知道其位置,甚至一整日的行蹤。
本刊記者以顧客身份透過網站與 Flexispy的工作人員即時對話( instant chat)。對方直言,只要知道「你想監聽的人」的手機型號,便能按圖索驥,在網站中挑選合適的軟件。根據該網站,軟件分門別類適用於 Symbian( Nokia)、 BlackBerry、 Window Mobile( Acer)、 Android( Samsung、 SongEricsson、 HTC、 Motorola、 LG)及 iPhone等作業系統,適用的手機型號更超過百款,本港熱賣的智能手機型號,幾乎全部榜上有名。
該工作人員更指稱,這軟件在上月初才成功應用在 iPhone4上,又指全球只有這軟件可以「竊聽」 iPhone4。
不過,要安裝軟件, iPhone4必須先「越獄」(即 Jailbreak,意思是以特別的程式,破壞 iPhone原有的保安系統。 iPhone一經「越獄」,便可不用再經由 iTunes下載 Apps。蘋果方面表明,絕不會為曾經越獄的 iPhone提供保養服務,亦不會承擔任何責任),而軟件在下載後,只需輸入指定密碼及將用作監聽的電話號碼,安裝便基本上完成。記者測試,整個程序不用五分鐘。
間諜程式更可將程式的 icon和「越獄」的痕跡亦隱藏起來,完全看不出該 iPhone4曾經被「做手腳」。「一直都只係傳聞話有呢啲軟件,但原來真有其事,真係好恐怖,咁即係防不勝防,睇上去根本唔知道已經俾人安裝咗(軟件)!」城大電子工程學系副教授鄭利明把玩着該 iPhone時,亦以「好恐怖」來形容這軟件。
他提醒︰「蘋果的保安系統基本上好安全,但越咗獄就等於中門大開,而家呢類間諜軟件就好似將 iPhone任由第三者拎晒所有資料。」
開發這軟件的公司名為「 Vervata」,總部設在泰國曼谷,記者上週致電該公司要求訪問,留下聯絡資料後一小時,一名操普通話的女子回覆。該女子表示代表 Flexispy公司回電,但不願透露姓名。她指, Vervata公司只是獲聘為其公司開發軟件,其後一切運作都是由 Flexispy公司負責。
她指, Flexispy的公司在非洲的塞舌爾群島登記,又強調中國國內並沒有分公司,至於為何會由她這位能操普通話的代表回覆記者,她則表示由於記者的留電是在香港,所以公司指派她回覆電話,又指公司內有數位工作人員懂得普通話。
「全球很多人都使用這軟件,我們並不是叫人去違反法例,這軟件可以幫助人們去管教孩子、監視員工有否出賣公司……」對於記者追問使用該軟件是否犯法,她只不斷強調要視乎不同地方的法例,更指若果使用該軟件而觸犯法例,該公司絕不負責。她亦拒絕透露全球共賣出多少軟件及在本港使用該軟件的人數。
偷聽+跟蹤
丈夫懷疑妻子有外遇,暗中在妻子的 iPhone4中裝上軟件
Models: Michelle、 Christopher、 Sam from Starz People
1.情夫致電給妻子
2.妻子用裝了間諜軟件的手機,收聽情夫的來電
3.丈夫在十秒鐘內收到 SMS,內容顯示妻子收到情夫來電 6220xxxx。
4.丈夫即時致電妻子的手機 6899xxxx,可偷聽二人對話。
5.間諜軟件更可追蹤妻子的「有料」手機,丈夫可以上網確定其位置,進行捉姦。
Android都用得
間諜軟件幾乎適用於所有智能手機,本刊試用於 Android系統,一樣得。
本刊亦購買了適用於 Android系統的軟件,並安裝在 Motorola的手機進行測試,結果一樣得!不過,要用在 Android系統,手機要先行「 root機」(即︰打開最高權限,等同 iPhone Jailbreak一樣,破壞手機的保安系統)。不過,有手機業內人士指, Android系統一旦 root機,便不能回復原廠設定,手機供應商亦不會提供保養服務。他更指,試過有部分型號的手機被 root後,竟然不能辨認 sim咭,亦即不能使用電話功能,結果手機報廢。
三十多宗舉報
不過,總部設在芬蘭的網絡保安服務供應商 F-Secure指,單在今年該公司便在本港發現三十多宗使用該軟件的舉報。 F-Secure大中華區區域總監李力恒指,他們早已知悉該軟件的存在,更在保安系統中將這軟件界定為「間諜軟件」,但卻遭到該公司「投訴」︰「佢哋( Flexispy)當然唔會覺得個軟件係犯法,我哋界定個軟件係 spy,佢哋仲向芬蘭總部投訴,話自己出於好意,係一個光明正大嘅軟件。」
「出於好意又點解要咁鬼祟去安裝?根據我哋截獲同回報的紀錄,幫你裝呢啲軟件嘅,大多數係你最親近嘅人,可能係你老公或者你嘅好朋友,又或者你生意拍檔。你放低個電話行咗去廁所,返到埋位,可能已經俾人裝咗個軟件。」李力恒提醒,智能手機已經等於電腦,載有不少機密資料,所以千萬不要隨便亂放,最好廿四小時跟身及設定密碼,甚至安裝保護軟件。
究竟在本港使用 Flexispy軟件有否觸犯法例?電訊管理局回覆指,根據《電訊條例》第 27條,任何人損壞、移走或以任何形式干擾電訊裝置,而意圖是截取任何訊息的內容,即屬違法,一經定罪,可處罰款二萬元及監禁兩年。
不過,法律界對此意見分歧,有律師私下對記者說:「如果你只係去偷聽,無 download任何嘢,純粹係用耳仔聽咗無錄低,其實香港係無法例監管。就算你係偷咗人哋個電話去裝呢個軟件,之後俾番個電話人,你都只係犯偷竊罪,無其他罪行。」另外,他更指,《電訊條例》中所指的「電訊裝置」泛指電話公司的電話線及發射站等系統,定義上並非指手提電話,所以存在灰色地帶,一旦告上法庭,亦要由法官判決。
至於個人私隱專員公署的回覆則更模棱兩可,只強調如有人懷疑其個人資料遭非法盜取,可能涉及科技罪行,可聯絡警方。另外,又指如懷疑其個人資料私隱權受侵犯,而又能提供表面證據,則可書面向公署投訴。
立法會保安事務委員會主席涂謹申跟記者試用裝有軟件的 iPhone後坦言︰「使用智能手機好危險!」
根據統計,現時全港共有一千三百多萬部手機,達四成八是智能手機。
若手機輕易竊密,人人自危。
防範間諜軟件六大招
城大電子工程學系副教授鄭利明把玩着該 iPhone時指,一直以為坊間的「竊聽軟件」只是傳聞,驚嘆竟然真有其事。
●手機不離身
●在手機設置密碼
●安裝掃毒保安軟件
●切勿 Jailbreak
●不時查閱通話紀錄及上網數據︰由於間諜軟件會用了通話數據,而且亦會從手機中上載資料到指定網站,所以查閱賬單的上網數據或可發現蛛絲馬跡。
●切勿長開手機「定位系統」︰因間諜軟件可從「定位」取得你的行蹤。
資料來源︰
F-secure、城大電子工程學系無線通訊研究中心主任容啟寧、城大電子工程學系副教授鄭利明
撰文:楊惠芬
全站熱搜
留言列表
