犹豫很久,我还是想向你介绍一个“世界最强抓小三”神器(2)
【监听者的操作界面,该截图为FlexiSpy 官网在demo 中,演示的设备信息界面,所有电话号码和信息设备码为演示而虚构。】 【监听者的操作界面,该截图为FlexiSpy 官网在demo 中,演示的最近定位截图,所有信息为虚构】 购买者会获得一个账号和密码,使用任何一台可以上网的电脑登录 FlexiSPY 服务器上的用户管理网站,就可以查看安装了该软件的目标手机中捕获的定位信息、通话记录、短信内容记录、电子邮件记录等。并且可以对这些记录进行下载、删除操作。 看来,一旦手机、平板电脑、电脑被最亲密的人拿到,即使对方只是谎称帮你去贴个膜,都可能被安装这种软件,而你却一无所知。 3.有没有杀毒软件可以挡住它?雷锋网检索到,其实,早在2011年,这款软件就曾化身“X卧底”窃听手机信息,而且“X卧底”还曾在某宝被售卖。当然,雷锋网编辑现在在某宝搜索“X卧底”时,已经不能检索到相关信息。 国家计算机病毒应急处理中心在 2012 年曾通过监测发现FlexiSpy出现新变种。当时,新华网的相关报道中称,国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施:已经感染该变种的手机用户建议立即升级手机中的防病毒软件,进行全面杀毒。未感染用户建议打开防病毒软件的“实时监控”功能,第一时间监控未知病毒的入侵活动,达到全方位保护手机操作系统安全的目的。 2011年,还有一家厂商在公开报道中指出: XX 手机安全专家在接受记者采访时表示:X卧底功能虽然看似很强,但其实工作原理并不复杂,而且安装必须具备“获得用户手机”或必须“受害者主动点击安装”这一苛刻条件,与一般通过短信和网络传播的手机恶意程序相比其传播性不强,而且目前 XX 卫士已经可以首家查杀“X卧底”。 这意味着,确有杀毒软件可以抵挡住它。但是,不要高兴太早,上述匿名专家提醒“一般这种 spyware 都是有对抗性的,即使被查杀也会去对抗升级”。 况且,6年已经过去,想必 FlexiSpy 的变种不胜枚举,人家的官网还存活得好好的,而且把业务拓展到了苹果、iPad、PC 和 Mac。由此可以推断,至少在一段时间内,守方处于被动地位,一些人依然能够通过FlexiSpy 开展“抓小三”“看孩子”“监控员工”。 4.抵抗得住致命诱惑吗?还有一个致命的诱惑是,在最低 68美元包月、149美元包年的低门槛下,你或者你的身边人真的不会动心来试一试吗? 也许,伴侣是忠诚的,但是你转念一想:我也许、可能、只是想了解一下他? 你再看一眼初级版和进阶版价格和服务,初级版可以拿到各类位置、照片、通话记录等,进阶版服务可以监听和记录通话内容,控制麦克风和摄像头,甚至还有恶搞工具。内心的小恶魔真的不会蹦出来吗? 【官网截图】 黑客对于间谍帝国的反击4 月 24 日,被压迫的人们站了起来——在 GitHub上,FlexiSpy 被黑后的相关源码、编译文档等被披露。雷锋网发现,著名黑客余弦在其公号“懒人在思考”上最早推送了FlexiSPY 被黑的这一消息。余弦随后在朋友圈推文称“不知道中国哪家公司的员工被安装了 FlexiSPY 啊,这监控奇葩了。如果你安卓手机目录下发现这个日志文件:/data/misc/dm/fx.log,那,恭喜你,被监控了...”(雷锋网已获得余弦授权发布该推文。) 可见,在我们的生活和工作中,虽然在主动防御,却也可能被动被监控。 雷锋网注意到,曝光这一间谍软件的源代码的是一名叫“flexidie”的 GitHub 用户。该匿名专家也和雷锋网初步确认,这一用户可能就是黑掉FlexiSpy 的黑客。在推特上,雷锋网找到了这一用户,这个黑客还链接了外媒 motherboard 关于此事的报道。 据该文称,motherboard 获得了黑客提供的关于 FlexiSpy 的破解资料。2004年,一家名为 Vervata 的公司成立,这家公司为个人和技术公司提供标准的移动应用程序开发和咨询服务。 2005年,上述公司的任务是制作一个消息传递程序,允许用户同时与雅虎、谷歌和 MSN 聊天进行通信。2007年,Vervata 由于这些合同一跃成为研发条码扫描应用的公司。 但是,2006 年,该公司被要求研发监控软件样本, FlexiSpy 于是在同一年创建。 这两家公司之间有着“诡异”的联系,首先,这两家公司的老板是同一人。 据FlexiSpy 的内部资料介绍,FlexiSpy 发布了第一款适用于 Symbian 的监控软件,启动了一个全新的行业”,任何人都可以监控目标设备上的短信内容和通话记录,只要他们可以访问手机,即可安装恶意软件。BlackBerry 和Windows设备的其他软件迅速跟上,然后就到了 iPhone上。虽然, Vervata 与 FlexiSpy 是分开的,但两者在很大程度上是相同的实体。 一名匿名的前FlexiSpy雇员对motherboard 表示,其实就是在泰国造这种非法软件。(节选翻译自外媒 motherboard 关于此事的报道。) 到 2009 年,就有超过 9000 人订阅 了 FlexiSpy 的邮件列表,以接收新产品的更新。FlexiSpy 的恶意软件并不限于一家公司。相反,该公司提供经销商计划,允许其他人自己出售 FlexiSpy 的产品。根据 FlexiSpy 内部的电子表格,这个经销商计划遍布全球,在以色列、印度、美国、巴西、尼日利亚、希腊和阿根廷都有客户。 而且,这家公司已经不满足为个人消费者提供软件,他们还可能为一些政府提供间谍软件。一个实证是,FlexiSpy 有一家姊妹公司,处理“合法拦截销售”。 这也许是激怒黑客曝光FlexiSpy 的原因。 在flexidie 的推特上,雷锋网发现了该事件后这位用户发表的推文: 记住,只有当好人无所作为时,邪恶才会降临,做点好事,我们就能扛起对抗这些犯罪的责任,但是如果没有大家团结一致,拿掉这些东西,找到方式阻止它,保护我们自己,一切都没用,让我们成为互联网上的超级英雄,终结间谍软件。 (编辑:ASP站长网) |