黑客FlexiDie公布了大量來(lái)自監(jiān)控軟件廠商FlexiSPY的文件,泄露的文件包括源碼和一些內(nèi)部文檔。這家監(jiān)控公司其實(shí)是一家總部位于泰國(guó)(說(shuō)位于香港)的小公司,官網(wǎng)顯示其主要的目標(biāo)客戶包括希望監(jiān)控員工的老板、想要監(jiān)控孩子手機(jī)的父母,還有想要監(jiān)控伴侶的夫妻,第三類客戶顯然是最多的?!陡2妓埂方衲?月曾對(duì)這類監(jiān)控軟件進(jìn)行過(guò)報(bào)道,報(bào)道指出,在2015年婦女援助組織對(duì)693名婦女的調(diào)查中,有29%的受訪者表示,他們的手機(jī)或電腦上曾被伴侶或者前任安裝間諜軟件或GPS定位器。
但FlexiSPY的客戶可不止官網(wǎng)上宣傳的這些。此次遭泄密的文件還顯示,旗下的監(jiān)控軟件還出售給了土耳其、沙特阿拉伯和巴林政府。FlexiSPY還與其他監(jiān)控軟件廠商存在一定的聯(lián)系,F(xiàn)lexiSPY軟件可能還被用在了另一款由Gamma公司開發(fā)的軟件中,這家公司是英德監(jiān)控公司。根據(jù)泄露的文檔, FlexiSPY的工作人員曾協(xié)助Gamma工作人員安裝件“Cyclops”,這款軟件被用在Gamma自己的監(jiān)控程序FinSpy上。Gamma在2012年將FinSpy賣給巴林政府。2015年,有證據(jù)顯示包括埃及,沙特阿拉伯,土庫(kù)曼斯坦和委內(nèi)瑞拉在內(nèi)的國(guó)家政府使用這些監(jiān)控軟件。維基解密SpyFiles系列聲稱,F(xiàn)inSpy被用來(lái)監(jiān)視“記者,活動(dòng)家和政治異議人士”。2014年,一名黑客入侵了Gamma International內(nèi)網(wǎng),公開了40GB的內(nèi)部文檔和惡意程序源代碼(BT種子),曾經(jīng)轟動(dòng)一時(shí)。
軟件監(jiān)控能力官網(wǎng)的信息顯示,F(xiàn)lexiSPY能夠監(jiān)控的范圍包括“所有電腦&Mac用戶的活動(dòng)”,設(shè)備涵蓋“安卓、蘋果, iPad, PC 和 Mac”。FlexiSPY支持的windows系統(tǒng)包括Windows 7、Windows 8, 8.1和Windows 10。并且對(duì)Windows Mobile尚無(wú)支持。FlexiSPY能夠監(jiān)控的內(nèi)容包括:電腦端:監(jiān)控信息 & 鍵盤錄入電腦端:Webmail、Webmail 截圖、鍵盤記錄、Skype、LINE、QQ、Yahoo Messenger、Hangouts、Trillian、Viber、AIM、iMessage、微信、監(jiān)控互聯(lián)網(wǎng) & 應(yīng)用程序、已經(jīng)瀏覽過(guò)的網(wǎng)頁(yè)瀏覽器歷史記錄、瀏覽器視頻、應(yīng)用程序使用、已安裝的應(yīng)用程序、監(jiān)控網(wǎng)絡(luò) & 打印情況監(jiān)控網(wǎng)絡(luò)連接、監(jiān)控打印機(jī)使用情況、監(jiān)控文檔活動(dòng)和用戶、文檔活動(dòng)信息、文件傳輸U(kuò)盤連接、桌面屏幕截圖、監(jiān)控用戶登錄/登出、什么時(shí)間鎖屏、遠(yuǎn)程監(jiān)控、遠(yuǎn)程卸載軟件遠(yuǎn)程注銷軟件、遠(yuǎn)程更改軟件功能、秘密監(jiān)控、在開始菜單里隱藏軟件、從系統(tǒng)托盤中隱藏軟件從任務(wù)管理器中隱藏軟件、顯示/隱藏軟件圖標(biāo)、阻止軟件被卸載、通過(guò)安全密鑰組合訪問(wèn)手機(jī)端:Facebook, LINE, Viber, 微信, Skype, iMessage, 短信, BBM, WhatsApp, KIK通話記錄、通訊簿、便簽、日歷、照片、視頻、音樂(lè)、壁紙、應(yīng)用程序、書簽、網(wǎng)頁(yè)歷史記錄、位置、監(jiān)聽和記錄通話內(nèi)容、控制麥克風(fēng)和攝像頭、惡搞工具。監(jiān)控軟件支持的指令包括:錄音,視頻錄制,電話錄音(包括呼入呼出)、擦除數(shù)據(jù),短信攔截,短信關(guān)鍵詞監(jiān)控,監(jiān)控?cái)z像頭照片,通訊錄,日歷信息,地理位置跟蹤,Gmail應(yīng)用消息,除此之外,軟件還有一系列插件用來(lái)監(jiān)控特定的即時(shí)通訊軟件。
Motherboard獲得的一份2016年的文件稱,F(xiàn)lexiSPY的每月收入為40萬(wàn)美元。據(jù)說(shuō)公司創(chuàng)始人Atir Raihan生活奢侈,花了大部分時(shí)間來(lái)度假和聚會(huì)。名為“離岸(offshore)”的泄露ppt顯示,該公司與MossackFonseca公司(巴拿馬文件背后的公司)一樣都注冊(cè)于塞舌爾。而一份泄漏的表格則顯示有22個(gè)國(guó)家的40多家公司曾經(jīng)聯(lián)系過(guò)這家公司。文件中列舉的國(guó)家包括以色列,印度,中國(guó),俄羅斯和美國(guó),但不清楚這些公司是否購(gòu)買了FlexiSPY。遭遇文件泄漏后,F(xiàn)lexiSPY的用戶登錄門戶已經(jīng)下線,但是周六有人報(bào)道稱它已經(jīng)重新上線。
除了通過(guò)專用的軟件竊聽,還可以通過(guò)基站竊聽,電影《竊聽風(fēng)云》中情報(bào)人員在不對(duì)對(duì)方的手機(jī)進(jìn)行安裝任何軟件就可以進(jìn)行監(jiān)聽。如果不對(duì)手機(jī)進(jìn)行改裝、安裝竊聽裝置??赏ㄟ^(guò)在空中接口監(jiān)聽,根據(jù)監(jiān)聽設(shè)備是否有信號(hào)發(fā)射,分為主動(dòng)式和被動(dòng)式兩種。主動(dòng)式設(shè)備原名叫偵碼儀,也是大家常說(shuō)的”偽基站”,偽裝成正常的基站設(shè)備發(fā)射不正常的網(wǎng)絡(luò)參數(shù),吸引手機(jī)終端進(jìn)行登錄。GSM偽基站技術(shù)現(xiàn)在被廣泛使用,市場(chǎng)上流通比較多。被動(dòng)式設(shè)備是指在空中只接收無(wú)線電波并分析數(shù)據(jù),不影響手機(jī)的正常功能。在3GPP標(biāo)準(zhǔn)協(xié)議中,GSM采用64bit A51/A52加密算法,CDMA采用64bit CAVE加密算法,WCDMA采用128bitA5/3算法。因此在加密通信網(wǎng)絡(luò)中,解密效率才是衡量被動(dòng)式關(guān)鍵指標(biāo)。國(guó)內(nèi)絕大多數(shù)地區(qū)的GSM和民用CDMA均沒(méi)有開啟加密選項(xiàng)。主動(dòng)式設(shè)備只能針對(duì)指定的手機(jī)進(jìn)行監(jiān)聽,被動(dòng)式設(shè)備則可以選擇偵收全部語(yǔ)音業(yè)務(wù)。
保密網(wǎng)由北京企密安信息安全技術(shù)有限公司成立,前身為北京天正合商業(yè)秘密保護(hù)咨詢服務(wù)中心。20年來(lái)為超過(guò)500家企事業(yè)單位提供了培訓(xùn)、咨詢和技術(shù)服務(wù),客戶群體涵蓋政府、軍隊(duì)、企業(yè)和個(gè)人——為政府和軍隊(duì)提供專業(yè)的保密技術(shù)咨詢與產(chǎn)品,為企業(yè)及科研院校提供保密培訓(xùn)、咨詢、技術(shù)服務(wù),為名人政要提供保密咨詢顧問(wèn)服務(wù)。保密網(wǎng)為客戶提供專業(yè)的全面的網(wǎng)上保密教育培訓(xùn)、新型的保密技術(shù)解析、最新的保密產(chǎn)品評(píng)測(cè)、全面的保密企事業(yè)單位信息分享、專業(yè)的保密咨詢解答、保密文化宣傳等一站式服務(wù)。