花170美元，我了解了消費級間諜軟體的世界

在柏林一個破舊而嘈雜的酒吧，我正與朋友進行著私人之間的交流，然而在距離這裡4000多公里的紐約，有人卻正在竊聽著一切。

他只需要通過一條簡訊，就可以在我的手機上遠程激活麥克風，然後將其轉換成攜帶型的且非常隱蔽的竊聽設備。

這一切聽起來似乎有些不可思議？

但我必須告訴你，這不是一個最高級的政府之間的秘密間諜計劃，或者是什麼昂貴的監控設備，它僅僅只是一個任何人只需要花費170美元就可以買到的東西，甚至有時候連這麼多錢都用不到。

沒錯，我所說的這一切就發生在現如今的消費者間諜軟體行業，他們不受管制，並且出售的都是一些功能強大的針對電腦和手機的惡意軟體，然後被那些出現嫉妒的戀人、商業競爭對手以及那些扭曲了正義的警察所購買，對，只需要像網上購物一樣簡單。

和一名針對惡意軟體的案件的法醫調查員Yalkin Demirkaya告訴我們，「他們會根據你所需要的數量來打包出售，價格會更為低廉，並且還會保證一定有用。」Cyber Diligence公司的總裁Yalkin Demirkaya表示，他聽說有一家律師事務正對另一家公司採用間諜軟體來竊取敏感信息進行指控，目前他已處理涉及消費者間諜軟體的案件大約有二十二宗，包括電腦和手機版本的不同版本。

為了更加明確地了解這種惡意軟體的強大程度，我們購買了一款用於感染Android設備的軟體 - SpyPhone Android Rec Pro，它來自一家位於波蘭的公司。該公司提供偵探服務，但似乎任何人都可以從其網站購買技術，並且該網站還可以通過手機破解硬體來規避手機上的密碼。

SpyPhone Android Rec Pro可以複製受感染電話發送或接收的所有簡訊，保留設備的通話記錄，竊取使用手機的相機拍攝的照片，並使用GPS在5米內精確定位設備所在位置。然後將所有收集的信息每天一次或每小時一次的發送到用戶提供的電子郵件地址。顧名思義，惡意軟體還攔截所有傳入和傳出的電話，並且如所示，允許遠程激活設備麥克風。不過「激活」SMS對目標設備是可見的，這可能會提醒受害者。

「鑒於Google的應用檢測不斷變化，請使用以下鏈接直接從手機瀏覽器下載」電子郵件中如是說到。該文件本身是一個Android應用程序，價格僅為140英鎊，即170美元。

幾分鐘之後，我就完成了對惡意軟體的下載，然後關閉了一個Android安全設置，允許安裝本身，輸入我的訂閱密鑰，並準備好收集數據。如果我試圖監控別人，那麼我完全可以快速做到這一點——我的目標已經把手機留在了吧台上，那麼我可能會在幾秒鐘內完成所有的工作（安裝惡意軟體需要物理訪問設備）。

默認情況下，惡意軟體的用戶界面與任何其他應用程序一樣顯示在手機的主屏幕上，但可以通過勾選特定設置來隱藏。之後，攻擊者只需要在手機中輸入訂閱代碼，就會再次彈出。除了能夠使用特定的簡訊打開麥克風，還可以使用簡訊來遠程更改惡意軟體的設置，也可以停用間諜軟體。

我在柏林使用惡意軟體載入的手機進行了一次遊覽：穿過亞歷山大廣場，到博物館島，到Friedrichshain的咖啡店，然後穿過城市再到潛水酒吧，過程中紐約的「間諜」 激活了我的設備的麥克風。 每五分鐘一次，手機記錄了我的GPS位置，而惡意軟體就靜靜地偷走了我用手機相機拍攝的照片。

同時，自動生成的報告包括手機的緯度和經度，以及一個方便的鏈接到Google地圖上的位置。 電話記錄帶有會話的音頻文件，甚至在手機斷電時也會提醒。 （設備在關閉時未收集數據。）

SpyPhone Android Rec Pro遠不是消費者間諜軟體的唯一例子，這一現象廣泛存在於這些技術公司，他們不斷的創建和轉售這種技術。 TheTruthSpy聲稱提供了大量相同的功能，以及監視WhatsApp消息，Facebook聊天和互聯網瀏覽歷史。 XNSpy承諾在設備未連接到互聯網時可以繼續收集目標上的數據。而Highster Mobile表示，用戶可以遠程打開手機的相機。 （許多公司也會為iPhone銷售惡意軟體，但這通常需要設備越獄。）

顯然，這是非常強大的惡意軟體。事實上，正如「福布斯」和安全研究員Morgan Marquis-Boire所發現的那樣，這些間諜軟體中的一些顯然已被政府惡意軟體業務部門複製，並且使用了大量相同的代碼。但消費者間諜軟體不是向政府上市。相反，許多公司明確地將產品針對性的出售給那些嫉妒的戀人 - 特別是那些想要監控他們配偶的男性。

「許多夫妻之間都存在著欺騙，但他們都用手機，他們的手機會告訴你他們做了什麼。」

另外一家出售間諜軟體的公司FlexiSpy的網站上顯示，他們採訪了許多夫妻，然後得出了如上的結論。

國家終止家庭暴力網路執行副總裁辛迪·紹斯沃思（Cindy Southworth）指出了幾個例子，其中包括一個名為HelloSpy的網站。

Southworth通過電話告訴我們了這些令人擔憂的現狀，「這裡的內容顯示一個女人因為丈夫的監控而被實施了冷暴力，」 HelloSpy網站上的另一張圖片，一名女子，臉上露出傷口，顯然是遭到了丈夫的暴力。

「這是令人厭惡的，粗俗不堪的，」Southworth補充說到。

事實上，用於監控戀人或促進家庭暴力的間諜軟體有近二十年的歷史，涉及手機和電腦黑客的案例非常多，但是很多人似乎已經陷入了這個沼澤。

在2000年初，窺探使用程序來保持對人們的了解，是因為他們使用基於Windows的機器。 2001年，史蒂芬·保羅·布朗（Steven Paul Brown）表示，他在他的前妻計算機上安裝了一部名為eBlaster的軟體，該軟體將監控所有的瀏覽數據並將其發送給布朗。 2006年，一名28歲的英國計算機學生用刀攻擊其妻子被判死刑，就是因為他用了一個成熟的軟體來監控他妻子的電腦。

一年以後，一名警察官員因涉嫌使用Real Tech間諜軟體製作的軟體，在前女友身上犯了兩次重罪。該軟體可以在惡意電子郵件附件中傳遞給目標，它能夠記錄擊鍵，讓其訪問前女友的電子郵件帳戶。據當時的媒體報道，該名男子還承認以前曾使用這一軟體跟蹤婦女。同年，來自德克薩斯州奧斯丁的一名男子因為在已經分居的妻子電腦上安裝SpyRecon而被判入獄四年。該軟體監視了她訪問過的網站並閱讀了她的消息。

隨著智能手機的引入似乎又開闢了一條全新的監控渠道。間諜軟體現在可以攔截電話，跟蹤設備的GPS位置，並提取應用程序可能收集的大部分信息。在2014年，Cid Torrez面臨使用間諜軟體竊取妻子工作電話的起訴。 第二年，據稱一名男子在離婚訴訟中使用監控軟體來監聽前妻的電話。

當然，並不是每一個案件最終都是以刑事罪名。 2014年NPR調查發現，70個被調查的家庭暴力庇護所中有75％的受害者，他們都是被侵害者使用隱藏的應用程序來竊聽對話導致的。

一些間諜軟體公司在其網站上會寫明一些條款和條件，來試圖推脫這種情況的出現。

「軟體僅供法律使用」，mSpy網站上的免責聲明如下。 「違反美國聯邦和/或州法律和當地管轄法律，將許可軟體等監控軟體安裝到您無權監控的手機或其他設備上。」我們給SpyPhone Android Rec Pro公司發送了關於他們的產品，合法性和潛在應用的詳細問題列表，但沒有收到回復。

銷售消費者間諜軟體的公司，特別是那些出售給監控愛好者的公司已經被政府起訴，並予以追究責任。

2005年，聯邦當局宣布對卡洛斯·恩里克·佩雷斯·梅拉拉（Carlos Enrique Perez Melara）進行了35次起訴，據稱他是一個名為「Loverspy」的89美元軟體的創建者。該惡意軟體通過一些正常的圖像進行分發，當其被點擊時，軟體就會被安裝到目標機器上。根據當時的聯邦調查局的統計，全球有一千人購買了這個程序，並用它從2000多台電腦中提取了信息。除他之外，還有兩名男子和兩名女子也被指控使用該工具。不過，佩雷斯·梅拉拉多年來一直譴責當局對這一狀況的不重視，聯邦調查局在2013年將他添加到該機構最受歡迎的名單中。

另外，有檢察官對一個名為StealthGenie的間諜軟體產品的首席執行官Hammad Akbar取得了更大的成功。他承認在2014年出售攔截裝置並發布相應廣告，為此他支付了50萬美元的罰款。

據法庭調查員Demirkaya介紹，在這種情況下，一些美國間諜軟體公司放棄了從產品中截取通話的能力。但是，這些指控似乎對這些仍可以輕鬆訪問的間諜軟體市場的整體幾乎沒有影響。在一個YouTube視頻中，其所廣告的就是一個類似於我測試的惡意軟體，一位評論者最近在評論區寫道：「我要跟蹤我的妻子。」

讓一切重新回到酒吧，我的手機應該回在三分鐘後停止錄音。但是我忍不住看著它的黑色屏幕，這一切仍在進行中。

最後，如果你擔心你的手機上也可能安裝了消費者間諜軟體，這裡有一些基本建議。

本文翻譯自

https://motherboard.vice.com/en_us/article/i-tracked-myself-with-dollar170-smartphone-spyware-that-anyone-can-buy

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！