近日,网秦全球手机安全中心接到网友举报,称其发现在一家名为“比歌网”的网站中正在出售一款名为“比歌软件”的手机软件,声称用户只需通过5元/月的价格购买产品后即可全面监控对方手机中的隐私内容,覆盖 Symbian、Android、Blackberry、iPhone平台,监控手机型号达数百款以上。
根据网友提供的线索,网秦手机安全专家登陆这家网站后看到,这款“比歌软件”目前仍在公开销售,并支持通过支付宝、信用卡等多种形式支付。尽管对外声称仅是一款保护孩子手机上网、保障企业信息安全的产品,并提供有“家庭保护方案”、“企业解决方案”等。但无论从产品形态、服务上看,“比歌软件”都类似手机间谍软件。
“比歌网”正在公然兜售可窃取短信和通话记录的手机间谍软件
专家表示,首先“比歌网”在产品介绍中称,用户购买这款软件后可以通过短信、彩信等方式悄悄植入到手机之中,并在安装后无任何的提示,所有监控均在后台运行,可悄然监控手机短信、通话记录、地理位置等等,在用户不知情的状态下实施监控。
而目前准许销售的合法监控软件则需要在对用户进行明示并征得同意后实施,故“比歌软件”显然是一款用于窥探用户隐私的手机间谍软件,严重侵犯了用户的知情权。当前,我国相关法律明文规定任何个人或组织不得非法持有、使用窃听、窃照等专用间谍器材,无论以何种目的出售类似威胁用户隐私安全的产品都显然是违法行为。
“比歌网”兜售的手机间谍软件支持多个平台和多种植入方式
同时,网站声称,对比市场上存在的其它类似软件,“比歌软件”的优势更为明显,如其采用了“网银级加密技术”可快速植入手机且不易被对方察觉,能在悄无声息的情况下完成对隐私信息的监控。软件还支持支持“跨网定位”,定位地理位置时不再受到运营商的服务制约等,如果该软件确可能实现上述功能,又直接侵犯了用户的隐私权。
“网秦手机安全”已可全面查杀“比歌网”兜售的手机间谍软件
专家另外发现,“比歌软件”与手机间谍软件所采用的窃密方法相同,用户在购买产品后,可得到监控端和控制端两个安装文件,将监控端以短信链接、彩信附件等形式植入到对方手机中后,便可能通过控制端和Web网站来实时查看窃取到的隐私内容。更是典型的通过植入木马病毒窃取隐私的流程。
而在一旦植入到监控人的手机之后,全部操作均在手机后台运行,并在上传隐私数据后悄然删除所有的短信外发、联网上传痕迹等。使得用户在不知情的状态下被盗用隐私,同样是典型的通过木马盗取隐私的行为。
此外专家发现,“比歌网”网站中并未显示其的ICP备案信息,且没有留下任何公司地址、联系电话等,不符合《互联网信息服务管理办法》的相关规定。尽管网站看似较为正规,包括提供所谓的解决方案和成功案例等,但实际其已经直接违法了国家的相关法规,更直接威胁到了用户的隐私安全。对此,为避免用户面临“比歌软件”带来的安全威胁,网秦手机安全专家建议用户:
1.尊重隐私安全,呼吁手机用户杜绝猎奇心理,遵守法律法规,从自身做起杜绝任何窥探他人隐私的诱惑。远离“X卧底”、“比歌软件”、“窃听猫”间谍软件带来的安全威胁。
2.为避免被植入窃听、窃密软件,用户应谨慎点击短信链接、运行彩信附件,并在网络下载和通过蓝牙等设备接收到陌生安装包时,及时通过手机安全软件对其进行安全检测。
3.为全面确保隐私安全,建议为智能手机安装一款专业的手机安全软件,如“网秦手机安全”可及时检测手机中是否有隐私泄漏风险,阻止手机间谍软件实施的隐私窃取行为。