|
||||||
|
英國竊聽醜聞鬧到滿城風雨,原 來,智能手機也極容易竊密。本刊以二千八百元從網上輕易購得手機間諜軟件,可以分別適用於不同的手機作業系統,就連目前最受歡迎的iPhone4亦適用。 一經安裝,不但所有通話可以被即時監聽,就連電郵、SMS,甚至行蹤,亦一一洩露。網絡保安機構直指過去一年,本港已經發現有三十多宗使用該間諜軟件的手 機竊聽個案。根據電訊管理局數字,現時全港有超過一千三百五十萬部手機,當中佔四成八是智能手機,換言之,全港共有六百五十萬部智能手機,用戶人人自危, 間諜隨時在你我身邊。 這套可以進行全天候監聽及跟蹤的手機軟件名為「Flexispy」,一套軟件售價三百四十九美元(約二千八百港元)。本刊購買了適用於iPhone4的軟 件後,找來立法會保安事務委員會主席涂謹申進行測試,向來熟知竊聽手法的他起初對這軟件的功能亦半信半疑,但在試用後,直言使用智能手機「好危險」。「而 家咁容易就從網站買到呢類軟件,即係好容易聽到人私隱或者偷到啲含有商業秘密嘅短訊,咁樣發展落去真係好危險!」身為律師的他坦言,本港的竊聽條例只監管 執法人員,而私隱條例又存在不少灰色地帶,擔心就算被竊聽者告上法庭,亦「有排拗」。令涂謹申如此憂慮的,全因這軟件的四大間諜功能︰ 全天候監聽 監視者只要以其手機致電含有間諜軟件的iPhone,此時,iPhone仍會維持「待機」狀態,不會有任何來電顯示,顯示屏亦不會亮着,但監視者卻可從手機中聽到周圍的聲音。 截取SMS、電郵 該iPhone一旦發送或接收SMS、電郵,所有資料即時上載到指定網站。監視者以密碼登入網站,便可以查閱發送及接收的所有短訊、電郵,更詳列接收或發出時間等資料。 即時偷聽 一旦有人使用該部已經裝有軟件的iPhone,不論打出或接聽電話,iPhone亦會自動發出短訊到監視者的手機號碼。本刊反覆測試,證實該iPhone 一旦通話,在十秒之內監視者便收到短訊,短訊清楚列出通話者的手機號碼。當監視者收到短訊後,可以即時致電該iPhone,此時,便可以收聽到二人的通話 內容。其間,iPhone不會響,亦不會發現被人監聽。 長時間追蹤 該iPhone將會定時(可以選擇每十分鐘或每兩小時)自動定位,並將有關資料傳送到指定網站。監視者只要以密碼登入網站,便可以知道其位置,甚至一整日的行蹤。 本刊記者以顧客身份透過網站與Flexispy的工作人員即時對話(instant chat)。對方直言,只要知道「你想監聽的人」的手機型號,便能按圖索驥,在網站中挑選合適的軟件。根據該網站,軟件分門別類適用於 Symbian(Nokia)、BlackBerry、Window Mobile(Acer)、Android(Samsung、SongEricsson、HTC、Motorola、LG)及iPhone等作業系統,適 用的手機型號更超過百款,本港熱賣的智能手機型號,幾乎全部榜上有名。 該工作人員更指稱,這軟件在上月初才成功應用在iPhone4上,又指全球只有這軟件可以「竊聽」iPhone4。 不過,要安裝軟件,iPhone4必須先「越獄」(即Jailbreak,意思是以特別的程式,破壞iPhone原有的保安系統。iPhone一經「越 獄」,便可不用再經由iTunes下載Apps。蘋果方面表明,絕不會為曾經越獄的iPhone提供保養服務,亦不會承擔任何責任),而軟件在下載後,只 需輸入指定密碼及將用作監聽的電話號碼,安裝便基本上完成。記者測試,整個程序不用五分鐘。 間諜程式更可將程式的icon和「越獄」的痕跡亦隱藏起來,完全看不出該iPhone4曾經被「做手腳」。「一直都只係傳聞話有呢啲軟件,但原來真有其 事,真係好恐怖,咁即係防不勝防,睇上去根本唔知道已經俾人安裝咗(軟件)!」城大電子工程學系副教授鄭利明把玩着該iPhone時,亦以「好恐怖」來形 容這軟件。 他提醒︰「蘋果的保安系統基本上好安全,但越咗獄就等於中門大開,而家呢類間諜軟件就好似將iPhone任由第三者拎晒所有資料。」 開發這軟件的公司名為「Vervata」,總部設在泰國曼谷,記者上週致電該公司要求訪問,留下聯絡資料後一小時,一名操普通話的女子回覆。該女子表示代 表Flexispy公司回電,但不願透露姓名。她指,Vervata公司只是獲聘為其公司開發軟件,其後一切運作都是由Flexispy公司負責。 她指,Flexispy的公司在非洲的塞舌爾群島登記,又強調中國國內並沒有分公司,至於為何會由她這位能操普通話的代表回覆記者,她則表示由於記者的留電是在香港,所以公司指派她回覆電話,又指公司內有數位工作人員懂得普通話。 「全球很多人都使用這軟件,我們並不是叫人去違反法例,這軟件可以幫助人們去管教孩子、監視員工有否出賣公司……」對於記者追問使用該軟件是否犯法,她只 不斷強調要視乎不同地方的法例,更指若果使用該軟件而觸犯法例,該公司絕不負責。她亦拒絕透露全球共賣出多少軟件及在本港使用該軟件的人數。 偷聽+跟蹤 丈夫懷疑妻子有外遇,暗中在妻子的iPhone4中裝上軟件Models:Michelle、Christopher、Sam from Starz People Android都用得 本刊亦購買了適用於Android系統的軟件,並安裝在Motorola的手機進行測試,結果一樣得!不過,要用在Android系統,手機要先行 「root機」(即︰打開最高權限,等同iPhone Jailbreak一樣,破壞手機的保安系統)。不過,有手機業內人士指,Android系統一旦root機,便不能回復原廠設定,手機供應商亦不會提供 保養服務。他更指,試過有部分型號的手機被root後,竟然不能辨認sim咭,亦即不能使用電話功能,結果手機報廢。 三十多宗舉報 不過,總部設在芬蘭的網絡保安服務供應商F-Secure指,單在今年該公司便在本港發現三十多宗使用該軟件的舉報。F-Secure大中華區區域總監李 力恒指,他們早已知悉該軟件的存在,更在保安系統中將這軟件界定為「間諜軟件」,但卻遭到該公司「投訴」︰「佢哋(Flexispy)當然唔會覺得個軟件 係犯法,我哋界定個軟件係spy,佢哋仲向芬蘭總部投訴,話自己出於好意,係一個光明正大嘅軟件。」「出於好意又點解要咁鬼祟去安裝?根據我哋截獲同回報 的紀錄,幫你裝呢啲軟件嘅,大多數係你最親近嘅人,可能係你老公或者你嘅好朋友,又或者你生意拍檔。你放低個電話行咗去廁所,返到埋位,可能已經俾人裝咗 個軟件。」李力恒提醒,智能手機已經等於電腦,載有不少機密資料,所以千萬不要隨便亂放,最好廿四小時跟身及設定密碼,甚至安裝保護軟件。究竟在本港使用 Flexispy軟件有否觸犯法例?電訊管理局回覆指,根據《電訊條例》第27條,任何人損壞、移走或以任何形式干擾電訊裝置,而意圖是截取任何訊息的內 容,即屬違法,一經定罪,可處罰款二萬元及監禁兩年。不過,法律界對此意見分歧,有律師私下對記者說:「如果你只係去偷聽,無download任何嘢,純 粹係用耳仔聽咗無錄低,其實香港係無法例監管。就算你係偷咗人哋個電話去裝呢個軟件,之後俾番個電話人,你都只係犯偷竊罪,無其他罪行。」另外,他更指, 《電訊條例》中所指的「電訊裝置」泛指電話公司的電話線及發射站等系統,定義上並非指手提電話,所以存在灰色地帶,一旦告上法庭,亦要由法官判決。至於個 人私隱專員公署的回覆則更模棱兩可,只強調如有人懷疑其個人資料遭非法盜取,可能涉及科技罪行,可聯絡警方。另外,又指如懷疑其個人資料私隱權受侵犯,而 又能提供表面證據,則可書面向公署投訴。 防範間諜軟件六大招 ●手機不離身●在手機設置密碼●安裝掃毒保安軟件●切勿Jailbreak●不時查閱通話紀錄及上網數據︰由於間諜軟件會用了通話數據,而且亦會從手機中 上載資料到指定網站,所以查閱賬單的上網數據或可發現蛛絲馬跡。●切勿長開手機「定位系統」︰因間諜軟件可從「定位」取得你的行蹤。資料來源︰F- secure、城大電子工程學系無線通訊研究中心主任容啟寧、城大電子工程學系副教授鄭利明 |
||||||