有疑心病的配偶、保護(hù)欲旺盛的父母和憂心忡忡的公司用廉價的難以被檢測的商業(yè)間諜軟件監(jiān)視你的手機(jī)。
經(jīng)濟(jì)觀察網(wǎng) 記者 陳平平 早在2007年初,普度大學(xué)計算機(jī)取證中心助理教授理查德·米斯蘭就接到了來自世界各地的求助電話和郵件,只為一個問題。他說,“他們認(rèn)為有人正在監(jiān)聽他們的手機(jī),他們想知道怎樣才能證實這點。”
米斯蘭在普度大學(xué)計算機(jī)取證中心檢查過數(shù)千部手機(jī)后,委婉的拒絕一些略帶妄想癥的人。但他認(rèn)為,有些人確實有理由擔(dān)心。10年前,讓只有很少科技基礎(chǔ)的人把手機(jī)與監(jiān)聽裝置綁定在一起幾乎是不現(xiàn)實的。但是隨著智能手機(jī)市場的擴(kuò)大——美國,今年比去年增長了86%——倫理上的沖擊隨之而來。合法的智能手機(jī)間諜軟件的增長也在這種增長之中。這些間諜軟件被冠以配偶監(jiān)督工具或者兒童跟蹤工具的冠冕堂皇的美名出售。
但是這些售價15美元到幾百美元不等的軟件真正的作用是什么呢?它們能夠完成聯(lián)邦當(dāng)局的精確監(jiān)視某人的任務(wù)。應(yīng)用安全分析公司Veracode首席技術(shù)官和聯(lián)合創(chuàng)始人克里斯·沃斯帕爾說,“你不僅能瀏覽這個人的電子郵件、竊聽他的通話,甚至能在任何時候通過打開智能手機(jī)的麥克風(fēng)知道這個人在干什么。”
從技術(shù)上講,把智能手機(jī)竊聽器軟件做成商業(yè)模式是個好主意。智能手機(jī)市場主要被塞班、RIM和iPhone的操作系統(tǒng)占領(lǐng)。市場研究公司Parks Associates的研究報告稱,美國有4700萬用戶,到2014年這個數(shù)字可能會上升到10億。
大多數(shù)情況下,人們的生活與手機(jī)緊密相連,我們用手機(jī)發(fā)郵件、短信、搜索、通話。而且這種依賴程度會越來越深。去年消費者付費下載了大約6.7億個應(yīng)用軟件,這些應(yīng)用軟件可以把手機(jī)變成從圖書閱讀器到指南針的任何東西。智能手機(jī)用戶還可以在任何時刻拍下下他們想保存的影像。這使得智能手機(jī)變成了跟蹤某人的完美工具。
FlexiSPY、 MobiStealth和Mobile Spy公司在商業(yè)間諜軟件行業(yè)中做得最好。雖然他們提供的服務(wù)有差別,但本質(zhì)是一樣的。根據(jù)這三個間諜軟件的網(wǎng)站,一個人必須有合法的手續(xù)才能在智能手機(jī)上安裝間諜軟件。舉例來說,如果你想監(jiān)視家庭成員,這意味著這部手機(jī)是家庭財產(chǎn);如果你是想監(jiān)視雇員手機(jī)的老板,這部手機(jī)必須為公司所有。安裝下載軟件需要幾分鐘的時間,這段時間這部手機(jī)必須在你手里(這些軟件是遠(yuǎn)程下載,不常見也不合法。)。
以Mobile Spy公司為例,間諜軟件安裝在手機(jī)上后,你可以登錄你的手機(jī)間諜網(wǎng)站賬戶瀏覽郵件、短信、照片、視頻、日程表、呼入呼出紀(jì)錄和衛(wèi)星定位坐標(biāo)。MobiStealth公司和 FlexiSPY公司深化了技術(shù),能夠做到遠(yuǎn)程記錄發(fā)生在手機(jī)附近的對話。米斯蘭教授說,“最恐怖的地方是你根本不知道這一切發(fā)生在你身上。”因為間諜軟件一旦安裝在手機(jī)上,普通用戶察覺不到。沒有軟件圖表,也沒有菜單顯示。程序名稱充其量只會顯示成常見名稱,比如“iPhone應(yīng)用程序”或者“黑莓應(yīng)用程序”,看起來像系統(tǒng)的一部分。
研發(fā)這些間諜軟件并不違法,開發(fā)者在他們的網(wǎng)站上警告人們不要使用這些非法產(chǎn)品。Mobile Spy 公司的創(chuàng)立者、Retina-X 工作室的項目負(fù)責(zé)人克雷格·湯普遜說,“我們的軟件為特殊用途設(shè)計,我們竭盡全力阻止非法使用。” 但是我們并不知道是否有人使用這些軟件監(jiān)視自己的孩子或者前伴侶。
華盛頓州、俄克拉何馬州和德克薩斯州已經(jīng)有違法使用間諜軟件的案例了。Veracode公司的Wysopal說,除了州立法和地區(qū)立法外,聯(lián)邦《算機(jī)欺詐與濫用法》和《有線竊聽法》在一定程度上保護(hù)了消費者。即便如此,即使有人在自己的手機(jī)上發(fā)現(xiàn)了間諜軟件,起訴犯罪者仍是一件難事。沃斯帕爾說,“這些法律問題只有上升到FBI調(diào)查的重罪程度才行,一般要造成5000美元以上的損失。我也不知道在別人手機(jī)上安裝間諜軟件、獲取他的郵件會給他造成什么損失。”
FBI網(wǎng)絡(luò)部助理副主任杰夫·特洛伊說,這種類型的事件越來越引起FBI的關(guān)注,因為智能手機(jī)發(fā)展的速度實在是太快了,“我認(rèn)為有必要針對于此額外立法。”
在新法律實施之前,最好的解決辦法是防御。黑莓機(jī)制造者的研究顯示,“黑莓機(jī)有防止安裝外部軟件的防火墻;要想獲得通過防火墻的密碼必須得到授權(quán)才能行。”谷歌的Android手機(jī)對安裝軟件設(shè)限,但是手動就可以改變這種設(shè)置,所以最好的辦法就是在你不用手機(jī)的時候鎖定手機(jī)或者SIM卡。谷歌最近剛剛激活手機(jī)上的“終止開關(guān)”功能,這個軟件可以遠(yuǎn)程毀壞那些“觸犯Android市場開發(fā)協(xié)議或者其他法律、法規(guī)和政策” 的軟件。蘋果可能是對用戶最友好的網(wǎng)站,因為所有程序必須通過軟件商店的審查。想要在iPhone上使用間諜軟件的話,必須破解iPhone,但是這樣做會使得保修協(xié)議失效。
米斯蘭說,如果手機(jī)已經(jīng)安裝間諜軟件了,那么用戶幾乎沒有任何辦法了。一旦你確定自己被盯上了,即使換掉SIM卡也不能徹底解決此問題。在某些情況下,米斯蘭建議消費者求助提共安全解決方案的SMobile Systems公司。(選譯自《新聞周刊》。)