(编辑配图,图片来源于网络)
近日前中情局合同雇员斯诺登接受英国《卫报》视频采访公开了身份,三周前他据称带着秘密情报影印件从夏威夷潜逃香港。斯诺登将美国互联网监控秘密项目“PRISM(棱镜)”公诸于世,揭露谷歌、脸谱、微软等大公司与该国情报机构合作,收集、监控世界各国的电子通信信息。
技术窃听是情报界最为常见的一种搜集情报手段,它的历史可以追溯到电话刚诞生的时代。随着信息技术的发展,这种窃听已经不仅仅限于国家强力机关,最近有不少新闻就爆出商人和官员在家中和办公地点被人窃听偷拍的事件。前面的章节已经叙述过了有关偷拍的内容,在这里将不再继续深入探讨。本章主要集中在窃听尤其是手机窃听这个方向。
笔者曾经仔细计算过,每天必须带出门的东西只有手机和钥匙两样。我想大部分人也是如此,所以手机已经成为你最贴身的一种工具,其重要性甚至还在钱包之上。所以如果手机一旦被窃听,后果自然非常严重。
手机窃听在网络的传言中似乎是极为容易的事情,笔者经常收到号称可以帮你监控别人手机的软件和设备,价格只需要区区几千块。然而,实际上这是不可能的,安全部门使用的手机监控设备成本都超过百万,并且其制造商有着非常严格的销售管理制度,严禁此类设备流向民间。要了解手机的窃听技术,你必须了解一些手机通讯的常识。
实际上,现在使用的手机技术来自于军用保密跳频通信,手机的通信不仅经过加密,同时手机在通信过程中还会同步跳频,所以很难被干扰。实际上中国军队在上个世纪末才开始研究跳频通信技术,所以在很长一段时间军用电台的抗干扰性还不如民用手机。当然现在这个问题已经得到了解决。
正因为手机是一种这样厉害的东西,所以手机的窃听并不是那么容易的事情。要想低成本窃听别人的手机只有一种方法,木马手机。
实际上,跟在电脑中的木马是一样的,现在的智能手机极为容易被软件中上木马。关于电脑和手机如何杀毒的问题,那是IT安全的问题,笔者不在此赘述。但木马手机往往并非通过传统电脑传播的方式植入的,市场上可以找到直接封装好的木马手机。如果,不幸使用了这种手机,即便是装了杀毒软件也没用。
所以,在此笔者要告诉你一条,千万不要接受任何可能对你隐私造成破坏的手机赠送。很多官员的手机遭到窃听,都是因为某些利益有关人员赠送的手机造成的。当然,苹果系的手机相对安全些,在软件层面下手并不容易。此类已经封装好的“间谍手机”却会直接在硬件上下手,除非你熟悉手机内部结构,否则很难破解。
另外一个窃听手机的办法是直接用俗称手机勾线器的工具进行窃听,虽然此类工具往往只能用于执法部门,但是二代GSM手机的勾线器确实在市面上有流通。所以如果你用二代GSM手机,并且是一个高价值目标的话,你会相对比较容易被窃听。所以要想避免手机被窃听,3G手机是一种较好的选择。现在即便是执法部门,除了级别极为高的单位之外,大部分也没有能力通过勾线的方式窃听3G手机,因为3G的加密和跳频模式都比GSM复杂很多。
当然并不代表执法部门没有能力窃听你的手机,首先他们可以直接在通信公司的后台进行监听,这完全不需要任何技术含量。各地的通信公司后台均有执法人员入驻,以便随时监听恐怖分子或者严重刑事犯罪活动。不过这种后台监听手段需要非常高级别的核准,至少是市公安局级别才有权力核准这种技术监听。因此除非你打算跟国家机器对抗,否则你不会有这方面的风险。
虽然出了国家级别的单位之外,其他人没有能力直接监听3G手机,但是偷听界仍然有个简单的办法可以破解这个问题。他们往往会先干扰3G信号,一般3G手机都会兼容GSM模式,所以在被干扰信号较差的情况下,手机会自动改为2G模式。这样窃听者就可以去监听你在2G模式下工作的3G手机了。若你发现在平日3G信号良好地点,如果忽然3G信号消失,此类现象反复出现就可能说明你的电话被人窃听。至于网上传说的回声、杂音等等反而不是电话窃听的必然现象。
所以,如果你真的对自己的安全非常在意,你可以考虑去电信公司买一部纯3G模式工作的手机,被干扰情况下你只会通信中断而不会被窃听。同时需要注意的是,你发现自己被窃听,仅仅更换号码是无法摆脱的。手机工作的模式是除了电话号码之外,机身的IMEI编码也是认证的一部分。窃听方不仅能在通话中窃取,还能窃取到机身编码。这个问题其实不难解决,市面上有专门用于修改机身IMEI码的软件,只要一台电脑一根数据线,你就可以轻松改变自己的IMEI码。
还有另外一种极为巧妙的方式来窃听你的手机,那就是伪造基站。
手机的通话可以无远弗届,因为两部手机之间并非直接点对点的通信,他们之间需要经过手机基站转接到机房,并且再经由机房通过专线转接到另外一台手机附近的基站,经由基站传送到另外一部手机上。现在有一种方式是直接在你附近伪造一个基站,这样所有通过这个伪基站发送的短信和电话都会被基站所拦截。伪造一个移动通信基站的成本并不搞,一个资深电信工程师能够用电子器材城的零件自行DIY出一个来,成本仅几千元。近日威海地区就破获了两起伪造基站发送垃圾短信的案件,可见伪造基站这种行为已经非常普遍。
这里边存在一个问题,如果你的通话信息和短信都进入这个伪造的基站的话,他们是无法到达真正目的地的。要想真的窃听通信还需要接通真的基站,再经过电信公司的机房进行转接。个人的手机非常容易被伪基站骗过,但是真的基站就很难被骗过去了。因此此种方法除非遇到水平极高的黑客,否则只能拦截你发出或者打出的电话,无法窃听你的正常通话。
当然你需要注意的是,犯罪分子可能利用伪造基站的方式欺骗你,搞一个升级版的家人车祸入院,需要汇钱的骗局。过去这个骗局可以通过手机通话验证真伪,而如果你的手机只能打入犯罪分子的伪造基站,那么电话那边跟你通话的人绝对不可能是你的家人。普通人要想识破这种骗局是需要非常冷静的态度和时刻保持警惕的思想。幸好现在还未出现这样的案例,但也足以引起我们的重视。
手机监听并不是一件非常容易办到的事情,即便是2代手机的监听设备,也属于严格管制的产品,非执法部门之外的人员或者单位很难获得。至于监听3G手机的设备,很多执法部门还未获得装备,因此,你大可不必过于担心这方面的问题。总之小心点即可,不用过于紧张。
