與病毒名稱相似，“捏臉”游戲 ZEPETO 涉嫌竊聽(tīng)？

前不久，小編的朋友圈被一群“小屁孩兒”的合影給刷屏了，它們不是真的小朋友，而是小編身邊同事們的虛擬卡通形象，也稱作“小我”： 

 

這么好玩的東西，小編當(dāng)然要親自試一下才能罷休呀！在一通度娘狂搜后，小編終于找到了這些小精靈的“出生地”——ZEPETO。

ZEPETO是韓國(guó)SNOW公司于3月1日推出的一款手機(jī)應(yīng)用，用戶可通過(guò)“捏”出個(gè)人立體卡通形象、裝扮個(gè)人空間的方式，創(chuàng)作出屬于自己的“虛擬形象”，以此呈現(xiàn)個(gè)人的興趣和品味實(shí)現(xiàn)陌生人交友。簡(jiǎn)單來(lái)說(shuō)，ZEPETO更像是一款升級(jí)版的QQ秀軟件。

軟件上手沒(méi)啥難度，于是乎，小編趕緊花了幾分鐘捏了個(gè)自己：

快看，快看，這就是立體卡通的“小我”!

咳咳~咱們回歸正題！

憑借著輕社交屬性，ZEPETO的潮流迅速席卷全球，其在韓國(guó)、日本、泰國(guó)等亞洲國(guó)家尤其受到關(guān)注。今年9月，該應(yīng)用開(kāi)始出現(xiàn)在中國(guó)區(qū)榜單，隨即開(kāi)始連續(xù)三個(gè)月霸榜APP Store中國(guó)區(qū)前十。

之后的事情想必大家都清楚了，朋友圈開(kāi)始瘋傳各種“小我”的自拍照片，一時(shí)間ZEPETO成為了廣大吃瓜群眾們關(guān)注的焦點(diǎn)。 

 

正所謂樹(shù)大招風(fēng)易，人紅是非多。這不，剛火沒(méi)多久的ZEPETO就在前不久遭到推特網(wǎng)友爆料其實(shí)是一種竊聽(tīng)軟件，在開(kāi)啟軟件的同時(shí)，它可以追蹤和記錄用戶的隱私。言論一經(jīng)發(fā)布立刻引起了軒然大波，不少人主動(dòng)發(fā)帖呼吁卸載ZEPETO。

至此，ZEPETO涉嫌竊聽(tīng)的消息一傳十十傳百一發(fā)不可收拾。

ZEPETO真能用作竊聽(tīng)？

面對(duì)網(wǎng)友爆料，ZEPETO開(kāi)發(fā)商SNOW似乎并沒(méi)有顯得如坐針氈。相反，SNOW對(duì)于這樣的“惡意攻擊”似乎采取了置之不理的態(tài)度。有趣的是，在爆料出現(xiàn)后不久便又有外媒自告奮勇為其辟謠。

對(duì)于ZEPETO涉嫌竊聽(tīng)一事該網(wǎng)站給出了三點(diǎn)分析：

1>之所以會(huì)有聲音是因?yàn)閆EPETO本身內(nèi)置可錄屏配音的相機(jī)；

2>ZEPETO根本沒(méi)有定位服務(wù)；

3>“ZEPETO”的名稱因?yàn)榕c多年前的一個(gè)病毒名稱“Zepto”相似，從而導(dǎo)致部分網(wǎng)友質(zhì)疑；

倘若確實(shí)如上面所說(shuō)，那ZEPETO被誤認(rèn)為是竊聽(tīng)軟件的真?zhèn)嗡坪跻呀?jīng)得到了頗為權(quán)威的結(jié)論，但在官方確認(rèn)之前，身為吃瓜群眾的我們更多的還只是猜測(cè)。

對(duì)于上面的解釋，吃瓜群眾們自動(dòng)劃分為兩個(gè)陣營(yíng)：一方選擇相信上述分析的真實(shí)性，消除了對(duì)ZEPETO的質(zhì)疑；另一方則堅(jiān)持ZEPETO涉嫌竊聽(tīng)，并從個(gè)人信息安全的角度提醒大家還是小心為妙。

當(dāng)然，孰對(duì)孰錯(cuò)并不是我們今天討論的話題，重點(diǎn)在于攻擊者是否真的可以將一款普通的應(yīng)用軟件變成竊聽(tīng)用的“兇器”。

軟件竊聽(tīng)并非空穴來(lái)風(fēng)

除了ZEPETO之外，我們的手機(jī)中還安裝了其他形形色色的應(yīng)用軟件，它們大都帶有拍照、錄音等功能。所以，手機(jī)中的應(yīng)用軟件真的有可能為黑產(chǎn)所用，悄無(wú)聲息地取走我們的隱私信息嗎？

雷鋒網(wǎng)了解到，目前市場(chǎng)上的手機(jī)竊聽(tīng)產(chǎn)品主要分為兩種：一種是手機(jī)竊聽(tīng)器（也成竊聽(tīng)SIM卡），另一種則為帶有竊聽(tīng)功能的手機(jī)軟件。在網(wǎng)上輸入關(guān)鍵詞“竊聽(tīng)”，搜索結(jié)果曾一度被各種竊聽(tīng)類產(chǎn)品霸屏，這些商販不光不避諱反倒明目張膽地留下自己的QQ、電話、郵箱等聯(lián)系方式。

 

竊聽(tīng)SIM卡

對(duì)此，上海交通大學(xué)電子工程系無(wú)線通信研究所副教授錢良說(shuō)道：“嚴(yán)格意義上的實(shí)時(shí)竊聽(tīng)技術(shù)的確存在，但這類產(chǎn)品造價(jià)高昂且考慮到其特殊用途，目前在民用市場(chǎng)是不可能看到類似產(chǎn)品的。”

由此可見(jiàn)，我們?cè)诰W(wǎng)上見(jiàn)到的所謂竊聽(tīng)設(shè)備其實(shí)并不像其宣傳口號(hào)中說(shuō)的具備如此強(qiáng)大的功能，更多的是利用了用戶對(duì)于網(wǎng)絡(luò)安全知識(shí)的匱乏來(lái)進(jìn)行詐騙。“說(shuō)實(shí)在的，如果真的存在功能如此完備，且成本低廉的手機(jī)竊聽(tīng)系統(tǒng)，光做TO G（政府采購(gòu)）的單子都能賺得盆滿缽滿，何必冒這種觸及紅線的風(fēng)險(xiǎn)呢？”某知情人士向雷鋒網(wǎng)說(shuō)道。

那么，這是否就說(shuō)明像ZEPETO這樣的軟件被用于竊聽(tīng)的可能性并不存在呢？并非如此。

騰訊安全移動(dòng)安全實(shí)驗(yàn)室技術(shù)專家張軍說(shuō)道：“黑客通過(guò)將Android應(yīng)用重新解包、嵌入監(jiān)聽(tīng)代碼、再重新打包/簽名發(fā)布可以讓普通軟件具備竊聽(tīng)功能。其通常做法是由竊聽(tīng)軟件獲取麥克風(fēng)的權(quán)限，并在后臺(tái)運(yùn)行錄音，壓縮后上傳到被不法分子控制的服務(wù)器，最終獲取相關(guān)信息。”

雷鋒網(wǎng)了解到，對(duì)于掌握一定技術(shù)的人來(lái)說(shuō)，實(shí)現(xiàn)軟件監(jiān)聽(tīng)的成本很低，可以通過(guò)網(wǎng)站下載所需的工具。而在獲取到相關(guān)隱私信息之后，攻擊者的盈利手段常見(jiàn)為勒索、商業(yè)機(jī)密泄露等。

  

“X臥底”竊聽(tīng)軟件

2017年6月，中國(guó)移動(dòng)通報(bào)稱，一種名為“X臥底”的手機(jī)竊聽(tīng)軟件確實(shí)存在。該軟件實(shí)則一種木馬病毒，通過(guò)強(qiáng)行開(kāi)啟多人會(huì)話權(quán)限即可實(shí)現(xiàn)電話竊聽(tīng)。此外，該軟件還能獲取用戶短信、聯(lián)系人、通話記錄、位置信息、通話錄音等訊息并上傳到服務(wù)器。

這些病毒究竟是如何是實(shí)現(xiàn)竊聽(tīng)的呢？一名來(lái)自KeenTeam的高手在GeekPwn大賽上為我們演示了在關(guān)機(jī)情況下竊聽(tīng)Android手機(jī)的全部過(guò)程： 

 

該病毒關(guān)機(jī)竊聽(tīng)具體運(yùn)行流程如下：

1、請(qǐng)求Root管理員權(quán)限，獲取管理員權(quán)限后，拷貝以下附帶文件到系統(tǒng)目錄

injector：完成進(jìn)程注入。

libhook.so：調(diào)用ksremote.jar惡意代碼

libhookjava.so：動(dòng)態(tài)加載ksremote.jar

libshutdown.so：hook系統(tǒng)關(guān)機(jī)請(qǐng)求

ksremote.jar：hook系統(tǒng)關(guān)鍵服務(wù)，”假關(guān)機(jī)”界面?zhèn)窝b；

2、調(diào)用injector可執(zhí)行文件，將libhook.so、libhookjava.so、libshutdown.so文件分別注入到

system_ server系統(tǒng)服務(wù)進(jìn)程；

 

3、在system_server進(jìn)程調(diào)用libhookjava.so動(dòng)態(tài)加載惡意子包ksremote.jar；

 

4、在system_server進(jìn)程調(diào)用libshutdown.so完成關(guān)機(jī)HOOK；

 

5、在system_server進(jìn)程調(diào)用libhook.so, libhook.so調(diào)用ksremote.jar中的相關(guān)方法 RSDServerImpl.hkshutdownmythod() 完成系統(tǒng)服務(wù)HOOK；

實(shí)際上，該病毒并非真的能在關(guān)機(jī)狀態(tài)下運(yùn)行，而是通過(guò)Hook系統(tǒng)shutdown方法實(shí)現(xiàn)了關(guān)機(jī)攔截。在用戶關(guān)機(jī)后，病毒會(huì)獲得權(quán)限將手機(jī)屏幕切換至黑色屏顯，由此造成手機(jī)關(guān)機(jī)的假象。

當(dāng)然，對(duì)于“X臥底”此類觸及紅線的“敗家子”軟件，法律自然不會(huì)放過(guò)。根據(jù)《刑法》第二百八十三條規(guī)定：非法生產(chǎn)、銷售竊聽(tīng)、竊照等專用間諜器材的，處三年以下有期徒刑、拘役或者管制。

身為受害者，我們真的無(wú)能為力？

截至目前，眾多應(yīng)用軟件先后被曝出涉嫌竊聽(tīng)。然而，盡管此類事件在當(dāng)時(shí)鬧的沸沸揚(yáng)揚(yáng)，但最終的結(jié)果都是不了了之。

張軍說(shuō)道：“普通的機(jī)主通常很難發(fā)現(xiàn)被竊聽(tīng)，因?yàn)樗麄內(nèi)狈ο嚓P(guān)技術(shù)知識(shí)，再加上現(xiàn)在的竊聽(tīng)軟件和應(yīng)用也在不斷升級(jí)，有些竊聽(tīng)軟件即使手機(jī)關(guān)機(jī)，也會(huì)繼續(xù)監(jiān)聽(tīng)。”

我們不經(jīng)要問(wèn)：難道每個(gè)人只能無(wú)選擇向黑產(chǎn)低頭，通過(guò)沉默和時(shí)間流逝來(lái)洗刷掉對(duì)被竊聽(tīng)的恐懼感嗎？對(duì)于上面的疑問(wèn)，張軍給了我們?nèi)c(diǎn)忠告：

1、要從正規(guī)的軟件市場(chǎng)下載和安裝應(yīng)用，不要隨意安裝來(lái)源不明的應(yīng)用和點(diǎn)擊不明鏈接；

2、對(duì)軟件和APP獲取權(quán)限的需求加以專注；

3、使用騰訊手機(jī)管家等安全類軟件定期對(duì)手機(jī)進(jìn)行安全防護(hù)和殺毒；

ZEPETO游戲涉嫌竊聽(tīng)一事受到了大量用戶的高度重視，這意味著面對(duì)隱私被盜取一事消費(fèi)者開(kāi)始不再甘于扮演吃瓜群眾的角色。而至于此次ZEPETO事件的真?zhèn)危鄬?duì)于我們來(lái)說(shuō)似乎已經(jīng)不再那么重要。正如張軍所說(shuō)：“最近關(guān)于此類內(nèi)容的討論比較多，但玩家也不必過(guò)于恐慌。首先要養(yǎng)成良好的上網(wǎng)習(xí)慣，同時(shí)對(duì)手機(jī)APP在安裝和使用過(guò)程中獲取權(quán)限的要求重點(diǎn)關(guān)注。”

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。