电影《窃听风云》中，一张微乎其微的手机卡就能偷听别人手机的所有内容。其实在现实生活中，无需手机卡，一个隐蔽软件就能成功窃听。

    “指定号码，只要一个软件，距离多远都能知道他的手机跟谁说什么，跟谁发什么，知道他在哪儿。”一组来自国家计算机网络应急技术处理协调中心的数据显示，每天仅因“×卧底”造成的窃密事件已达6600次以上。这究竟是一款怎样的软件？是什么人在买、什么人在卖？背后又隐藏着怎样的利益链？

    小小软件十分强壮

    有人士向记者泄漏，网上有人出售窃听软件，其中一家名叫“蒙知晓”的网站比较有名。

    记者在网上找到了这家“蒙知晓手机监控软件”网站，与卖家取得了联络，这个号码的网名是“蒙知晓”，但签名却显示“007手机监控防盗软件”。

    卖家介绍了该软件的“强壮”功用：“该软件适合所用智能手机，主要用途包括检查对方电话本，对所有通话内容录音，短信内容检查等，还能随时定位盯梢。”

    对方还说：“供给免费试用，试用满意后才决议是否购买！”卖家表示，针对iPhone的软件，价格为3500元一年，以后续费只需1300元一年。一次性购买后并无其他任何费用，能够随意替换手机装置运用。塞班体系的监听软件一年需要3300元，安卓手机体系分为一年3300元和3500元两个层次。

    记者要求试用该软件，并表示手机为iPhone4。卖家通知记者只要8小时的试用时间，随后发来了一份《新苹果装置攻略》的软件装置说明书。

    依照上述说明，记者用手机登录某网站，该网站相似苹果公司的在线App商铺，但里面都是一些补丁和不知名软件。这款窃听软件名为hxzpp，只要700K巨细，显示软件类型为补丁软件。

    依照卖家提示，记者要先设置一个方针手机（1363132××××），即被监听的手机，并用方针手机链接上述网址，下载监听软件并装置到手机中。装置后，重启手机，接着通知卖家方针手机号码，由卖家激活该软件，整个激活进程不到一分钟。软件激活之后，方针手机没有提示。但记者指定的邮箱马上收到了一封包括方针手机通讯录的邮件，这证明该软件已被激活，方针手机被成功监听。

    随后，卖家通知记者需设置另一部手机为主控手机（1361012××××），卖家也向记者要了主控手机号码，相同由他来激活，但详细的激活进程卖家并未泄漏，激活成功之后也无提示。用主控号码给方针手机打电话便是环境监听功用，能够清楚地听到方针手机周围环境的声响。一起卖家还要求记者供给一个邮箱账号，用来接纳方针手机的通话以及短信内容。

    该软件一装置到方针手机上，记者就立即在指定的163邮箱中收到了方针手机里的通讯录，包括人名、电话、职位等。

    窃听黑链规模上亿

    “这个产业链一年收入能够高达上亿元”。瑞星安全专家唐威通知记者，现在最受青睐的是用户在网上购物时的电商信息，“由于这里包括了用户的地址、电话、银行账号、消费信息等等最能变现的资料。”《中国手机歹意软件剖析报告》称，手机特务软件产业链每年催生10亿元灰色收入。据记者了解，这个产业链分成了几个群体，一起支撑起这个“黑色帝国”。

    首先是卖方，有些是技术人员和出售人员，有些是工具制造者，他们比较容易近距离接触到用户的信息，但不会直接兜销。唐威介绍说，卖方拿到数据之后并不会细分发掘，而是直接抛给下游。

    接手的便是中间商，他们的作业是倒买倒卖。“他们会将信息归类筛选归类，电商信息会归为一类，银行账号是更高等级的，有些派发给房地产中介，有些给广告公司。”业内人士泄漏，一级中间商的“产品”多数并非直接卖给买方，一般经过至少三个中间商再倒手，以躲避法令风险。

    最后接盘的是买方，有些买方还会专门定制用户信息，比方哪个区域的白领，哪个区域的女人用户，哪些区域是房地产需求相对会集的。“乃至有电商企业接手了这些被窃取的信息。”唐威泄漏。

    安全领域人士泄漏，一旦被监控，用户资料就会流入黑客手中，这些数据在黑客圈中所谓的“黑市”里出售，“依照文件巨细出售，打包的文件大部分上百兆有上千条信息，一般是几万元。但若是电商用户信息，乃至会按条数来卖，这个最值钱。”一个打包“产品”乃至能够叫价上百万元，有人会利用信息欺诈，有人会买断竞争对手的用户资源，有人会给用户发广告或垃圾信息牟利。

    获取方针手机的通讯录、通话状况、短信内容、方位等

    法令监管仍是空白

    艾媒咨询集团CEO张毅表示，任何移动互联网服务都潜在信息泄露风险，除了国家明确立法和严格的维护措施以外，切断利益链，厂商的自律非常重要；对于用户而言，要挑选最安全的途径运用软件并定期替换暗码，是最妥善的维护。

    IT法令专家赵占领表示，政府有关部门应供给相应的安全性检查检测工具和服务，规则应用商城承当平台管理和用户数据安全保证的连带责任，要对应用商城上架的所有应用程序进行安全核查及进行开发者验证。今年初工信部直属的中国软件测评中心泄漏，《信息安全技术、公共及商用服务信息体系个人信息维护攻略》（以下简称《攻略》）已正式经过评定，正报批国家标准。

    至于黑客的侵略行为，赵占领则表示这种行为现已构成犯罪，属非法侵略计算机信息体系罪。依据《刑法》285条的规则，黑客的行为轻则处三年以下有期徒刑或者拘役，情节严重可处三年以上七年以下有期徒刑，并处罚金。

    用户如何自我维护？

    经过正规途径下载软件：在下载装置应用程序时，提高警觉，尽量挑选知名度高、口碑好的应用商城或者官方网站，保证信息来源的可靠性。

    避免装置不健康软件：大量歹意软件往往经过伪装吸引用户下载，不要容易点击短信、E-mail或交际网络中有风险的链接。

    严控体系权限的颁发：尽量避免将拜访个人隐私数据的权限和拜访网络的权限一起颁发可疑程序。

    有条件者作业、娱乐各备一部手机：用户可对手机数据进行物理阻隔，将作业和个人通讯的手机和上网娱乐的手机分隔，避免将账号暗码、卡号暗码、身份信息等明文存储于手机。