【大紀元2012年08月31日訊】(大紀元記者文芳多倫多編譯報導)就在人們對手機愛不釋手的時候,一項報告揭示,入侵程序FinFisher 可以輕易地控制市面上流行的手機,讓手機用戶口袋裡的手機成為跟蹤、監視自己的工具。
週三,由多倫多大學蒙克學校全球事務公民實驗室公佈的研究報告顯示,來自英國的伽瑪集團(Gamma Group)製作的FinFisher 軟件,可以控制一系列移動設備,如iPhone、黑莓等,悄悄打開手機上的麥克風,繼而跟蹤手使用者的位置、監控電郵、短信和留言。
手機成監控裝置
據彭博新聞報導,安全研究人員稱,該入侵程序登陸手機的方法很簡單。手機用戶先是收到一條帶網站鏈接的短信,這條短信表面上看沒甚麼問題,但只要手機使用者打開這個鏈接,惡意程序就會被下載到自己的手機上。
報告顯示,入侵程序FinFisher產品被稱為FinSpy移動,它們可以秘密監控電腦、攔截Skype通話、開啟網絡攝像頭和錄音按鍵。
報告稱,FinSpy可以控制的手機系統包括微軟公司的Windows Mobile、蘋果iPhone的iOS、黑莓和谷歌的Android, 以及諾基亞公司的Oyj。
去年12月, 反保密網站維基解密(WikiLeaks)為FinSpy移動發佈了一個促銷小冊子和視頻。視頻中展示,一個人用其黑莓手機收到一條假的手機更新短信,當他打開短信中的更新鏈接後,FinSpy登陸成功,便可以遠程搖控該手機了。
維基解密稱:「當手機安裝FinSpy移動,無論受控目標在世界上任何地方,它都可以遠距離地遙控或監視。」
波斯灣島國巴林活動家們的個人電腦被惡意軟件攻擊,而彭博社稱,攻擊那些活動家們的電腦的軟件看上去像是FinFisher。
伽瑪公司的解釋
位於德國的伽瑪國際公司常務董事苗恩切(Martin J. Muench)表示,他的公司沒有將FinFisher入侵軟件賣給巴林。研究報告中顯示,伽瑪稱不知甚麼時候其FinFisher軟件的產品演示信息服務器被盜。
伽瑪國際公司是英國伽瑪集團公司的一部份。苗恩切稱,只關注他公司的產品不公平,因為還有其他的入侵工具。他公司的入侵軟件主要是為法庭上採集數據而用,伽瑪只將入侵程序賣給政府及其機構,並遵守英國、美國和德國的出口規定。
研究結果
伽瑪公司的促銷視頻顯示,讓手機帶上入侵程序很簡單,只要發給手機使用者帶網站鏈接的短信,並要求用戶「請安裝系統更新」。除此之外,如果有人想對手機做手腳,必須要實際訪問手機,或知道手機密碼。
研究稱,FinSpy入侵程序並沒有表現出在利用手機或其操作系統的缺陷。研究成員表示,微軟公司2010年推出視窗手機,FinSpy程序並不能影響到微軟的較新的手機系統。
各手機公司聲明
來自華盛頓微軟瑞德蒙(Redmond)說,微軟反入侵程序會阻截FinSpy, 而微軟的視窗手機並不允許安裝來路不明的第三方程序。微軟公司在聲明中稱,「我們強烈建議微軟手機用戶,避免打開來路不明的鏈接、或下載未知的程序。」
RIM公司表示,黑莓智能手機給予用戶控制權決定是否安裝應用程序,黑莓手機鼓勵其用戶批准第三方的應用申請。RIM在聲明中表示:「我們建議用戶只下載來自信得過資源的程序,以防範入侵程序。」
諾基亞公司稱,對安裝手機應用程序,用戶需要積極選擇。諾基亞的聲明稱,「我們還沒有收到任何關於入侵程序造成事故的報告。」
(責任編輯:林妍)