與病毒名稱相似，“捏臉”游戲 ZEPETO 涉嫌竊聽？

前不久，小編的朋友圈被一群“小屁孩兒”的合影給刷屏了，它們不是真的小朋友，而是小編身邊同事們的虛擬卡通形象，也稱作“小我”： 

 

這么好玩的東西，小編當(dāng)然要親自試一下才能罷休呀！在一通度娘狂搜后，小編終于找到了這些小精靈的“出生地”——ZEPETO。

ZEPETO是韓國SNOW公司于3月1日推出的一款手機應(yīng)用，用戶可通過“捏”出個人立體卡通形象、裝扮個人空間的方式，創(chuàng)作出屬于自己的“虛擬形象”，以此呈現(xiàn)個人的興趣和品味實現(xiàn)陌生人交友。簡單來說，ZEPETO更像是一款升級版的QQ秀軟件。

軟件上手沒啥難度，于是乎，小編趕緊花了幾分鐘捏了個自己：

快看，快看，這就是立體卡通的“小我”!

咳咳~咱們回歸正題！

憑借著輕社交屬性，ZEPETO的潮流迅速席卷全球，其在韓國、日本、泰國等亞洲國家尤其受到關(guān)注。今年9月，該應(yīng)用開始出現(xiàn)在中國區(qū)榜單，隨即開始連續(xù)三個月霸榜APP Store中國區(qū)前十。

之后的事情想必大家都清楚了，朋友圈開始瘋傳各種“小我”的自拍照片，一時間ZEPETO成為了廣大吃瓜群眾們關(guān)注的焦點。 

 

正所謂樹大招風(fēng)易，人紅是非多。這不，剛火沒多久的ZEPETO就在前不久遭到推特網(wǎng)友爆料其實是一種竊聽軟件，在開啟軟件的同時，它可以追蹤和記錄用戶的隱私。言論一經(jīng)發(fā)布立刻引起了軒然大波，不少人主動發(fā)帖呼吁卸載ZEPETO。

至此，ZEPETO涉嫌竊聽的消息一傳十十傳百一發(fā)不可收拾。

ZEPETO真能用作竊聽？

面對網(wǎng)友爆料，ZEPETO開發(fā)商SNOW似乎并沒有顯得如坐針氈。相反，SNOW對于這樣的“惡意攻擊”似乎采取了置之不理的態(tài)度。有趣的是，在爆料出現(xiàn)后不久便又有外媒自告奮勇為其辟謠。

對于ZEPETO涉嫌竊聽一事該網(wǎng)站給出了三點分析：

1>之所以會有聲音是因為ZEPETO本身內(nèi)置可錄屏配音的相機；

2>ZEPETO根本沒有定位服務(wù)；

3>“ZEPETO”的名稱因為與多年前的一個病毒名稱“Zepto”相似，從而導(dǎo)致部分網(wǎng)友質(zhì)疑；

倘若確實如上面所說，那ZEPETO被誤認(rèn)為是竊聽軟件的真?zhèn)嗡坪跻呀?jīng)得到了頗為權(quán)威的結(jié)論，但在官方確認(rèn)之前，身為吃瓜群眾的我們更多的還只是猜測。

對于上面的解釋，吃瓜群眾們自動劃分為兩個陣營：一方選擇相信上述分析的真實性，消除了對ZEPETO的質(zhì)疑；另一方則堅持ZEPETO涉嫌竊聽，并從個人信息安全的角度提醒大家還是小心為妙。

當(dāng)然，孰對孰錯并不是我們今天討論的話題，重點在于攻擊者是否真的可以將一款普通的應(yīng)用軟件變成竊聽用的“兇器”。

軟件竊聽并非空穴來風(fēng)

除了ZEPETO之外，我們的手機中還安裝了其他形形色色的應(yīng)用軟件，它們大都帶有拍照、錄音等功能。所以，手機中的應(yīng)用軟件真的有可能為黑產(chǎn)所用，悄無聲息地取走我們的隱私信息嗎？

雷鋒網(wǎng)了解到，目前市場上的手機竊聽產(chǎn)品主要分為兩種：一種是手機竊聽器（也成竊聽SIM卡），另一種則為帶有竊聽功能的手機軟件。在網(wǎng)上輸入關(guān)鍵詞“竊聽”，搜索結(jié)果曾一度被各種竊聽類產(chǎn)品霸屏，這些商販不光不避諱反倒明目張膽地留下自己的QQ、電話、郵箱等聯(lián)系方式。

 

竊聽SIM卡

對此，上海交通大學(xué)電子工程系無線通信研究所副教授錢良說道：“嚴(yán)格意義上的實時竊聽技術(shù)的確存在，但這類產(chǎn)品造價高昂且考慮到其特殊用途，目前在民用市場是不可能看到類似產(chǎn)品的?！?/p>

由此可見，我們在網(wǎng)上見到的所謂竊聽設(shè)備其實并不像其宣傳口號中說的具備如此強大的功能，更多的是利用了用戶對于網(wǎng)絡(luò)安全知識的匱乏來進(jìn)行詐騙?！罢f實在的，如果真的存在功能如此完備，且成本低廉的手機竊聽系統(tǒng)，光做TO G（政府采購）的單子都能賺得盆滿缽滿，何必冒這種觸及紅線的風(fēng)險呢？”某知情人士向雷鋒網(wǎng)說道。

那么，這是否就說明像ZEPETO這樣的軟件被用于竊聽的可能性并不存在呢？并非如此。

騰訊安全移動安全實驗室技術(shù)專家張軍說道：“黑客通過將Android應(yīng)用重新解包、嵌入監(jiān)聽代碼、再重新打包/簽名發(fā)布可以讓普通軟件具備竊聽功能。其通常做法是由竊聽軟件獲取麥克風(fēng)的權(quán)限，并在后臺運行錄音，壓縮后上傳到被不法分子控制的服務(wù)器，最終獲取相關(guān)信息。”

雷鋒網(wǎng)了解到，對于掌握一定技術(shù)的人來說，實現(xiàn)軟件監(jiān)聽的成本很低，可以通過網(wǎng)站下載所需的工具。而在獲取到相關(guān)隱私信息之后，攻擊者的盈利手段常見為勒索、商業(yè)機密泄露等。

  

“X臥底”竊聽軟件

2017年6月，中國移動通報稱，一種名為“X臥底”的手機竊聽軟件確實存在。該軟件實則一種木馬病毒，通過強行開啟多人會話權(quán)限即可實現(xiàn)電話竊聽。此外，該軟件還能獲取用戶短信、聯(lián)系人、通話記錄、位置信息、通話錄音等訊息并上傳到服務(wù)器。

這些病毒究竟是如何是實現(xiàn)竊聽的呢？一名來自KeenTeam的高手在GeekPwn大賽上為我們演示了在關(guān)機情況下竊聽Android手機的全部過程： 

 

該病毒關(guān)機竊聽具體運行流程如下：

1、請求Root管理員權(quán)限，獲取管理員權(quán)限后，拷貝以下附帶文件到系統(tǒng)目錄

injector：完成進(jìn)程注入。

libhook.so：調(diào)用ksremote.jar惡意代碼

libhookjava.so：動態(tài)加載ksremote.jar

libshutdown.so：hook系統(tǒng)關(guān)機請求

ksremote.jar：hook系統(tǒng)關(guān)鍵服務(wù)，”假關(guān)機”界面?zhèn)窝b；

2、調(diào)用injector可執(zhí)行文件，將libhook.so、libhookjava.so、libshutdown.so文件分別注入到

system_ server系統(tǒng)服務(wù)進(jìn)程；

 

3、在system_server進(jìn)程調(diào)用libhookjava.so動態(tài)加載惡意子包ksremote.jar；

 

4、在system_server進(jìn)程調(diào)用libshutdown.so完成關(guān)機HOOK；

 

5、在system_server進(jìn)程調(diào)用libhook.so, libhook.so調(diào)用ksremote.jar中的相關(guān)方法 RSDServerImpl.hkshutdownmythod() 完成系統(tǒng)服務(wù)HOOK；

實際上，該病毒并非真的能在關(guān)機狀態(tài)下運行，而是通過Hook系統(tǒng)shutdown方法實現(xiàn)了關(guān)機攔截。在用戶關(guān)機后，病毒會獲得權(quán)限將手機屏幕切換至黑色屏顯，由此造成手機關(guān)機的假象。

當(dāng)然，對于“X臥底”此類觸及紅線的“敗家子”軟件，法律自然不會放過。根據(jù)《刑法》第二百八十三條規(guī)定：非法生產(chǎn)、銷售竊聽、竊照等專用間諜器材的，處三年以下有期徒刑、拘役或者管制。

身為受害者，我們真的無能為力？

截至目前，眾多應(yīng)用軟件先后被曝出涉嫌竊聽。然而，盡管此類事件在當(dāng)時鬧的沸沸揚揚，但最終的結(jié)果都是不了了之。

張軍說道：“普通的機主通常很難發(fā)現(xiàn)被竊聽，因為他們?nèi)狈ο嚓P(guān)技術(shù)知識，再加上現(xiàn)在的竊聽軟件和應(yīng)用也在不斷升級，有些竊聽軟件即使手機關(guān)機，也會繼續(xù)監(jiān)聽。”

我們不經(jīng)要問：難道每個人只能無選擇向黑產(chǎn)低頭，通過沉默和時間流逝來洗刷掉對被竊聽的恐懼感嗎？對于上面的疑問，張軍給了我們?nèi)c忠告：

1、要從正規(guī)的軟件市場下載和安裝應(yīng)用，不要隨意安裝來源不明的應(yīng)用和點擊不明鏈接；

2、對軟件和APP獲取權(quán)限的需求加以專注；

3、使用騰訊手機管家等安全類軟件定期對手機進(jìn)行安全防護和殺毒；

ZEPETO游戲涉嫌竊聽一事受到了大量用戶的高度重視，這意味著面對隱私被盜取一事消費者開始不再甘于扮演吃瓜群眾的角色。而至于此次ZEPETO事件的真?zhèn)?，相對于我們來說似乎已經(jīng)不再那么重要。正如張軍所說：“最近關(guān)于此類內(nèi)容的討論比較多，但玩家也不必過于恐慌。首先要養(yǎng)成良好的上網(wǎng)習(xí)慣，同時對手機APP在安裝和使用過程中獲取權(quán)限的要求重點關(guān)注?！?/p>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。