本文暫時(shí)不講述一些專業(yè)的技術(shù)技能,而是從用戶的角度去分析手機(jī)是如何被監(jiān)聽(tīng)的？如何被控制的。

緣起：

你肯定遇到過(guò)不少人提起手機(jī)被莫名其妙監(jiān)聽(tīng)。對(duì)方可以輕而易舉的獲取你的聊天記錄,通話記錄,包括：短信內(nèi)容/實(shí)時(shí)位置。甚至周邊環(huán)境的所有語(yǔ)音實(shí)時(shí)消息。在這你或許在熒幕中看到過(guò)fbi實(shí)時(shí)監(jiān)控一個(gè)人的手機(jī)。這些只要物理?xiàng)l件具備是都可以實(shí)現(xiàn)的。所以不要懷疑你的手機(jī)是安全的,不管是蘋(píng)果還是Android/ target=_blank class=infotextkey>安卓的或者是鴻蒙,在你不聯(lián)網(wǎng)不插卡的情況是最安全的。

普通網(wǎng)民類

加入你是一個(gè)普通網(wǎng)民,你的手機(jī)被監(jiān)聽(tīng)的話一般都是自己在預(yù)覽一些不健康網(wǎng)站與賭博網(wǎng)站和垃圾短信捏的鏈接 的時(shí)候不小心點(diǎn)擊鏈接后下載并且安裝了某些帶后門(mén)的App,這些APP獲取了你所有權(quán)限,并且鏈接后臺(tái)服務(wù)器,只要你聯(lián)網(wǎng)就會(huì)通過(guò)你的給與的權(quán)限進(jìn)行無(wú)限上傳你手機(jī)內(nèi)部的信息。從而導(dǎo)致數(shù)據(jù)泄露,通訊錄泄露,隱私照片泄露。

情感創(chuàng)傷類

懷疑自己的女（男）朋友或者是妻子（丈夫）出軌：土豪的一般都會(huì)請(qǐng)私家偵探進(jìn)行秘密調(diào)查。并且保存證據(jù)用于法院起訴,做資產(chǎn)（撫養(yǎng)權(quán)）競(jìng)爭(zhēng)是的用。這類人群被監(jiān)聽(tīng)一般的歐式都是通過(guò)物理植入有效穩(wěn)定的APP。因?yàn)樾枨笳呤遣欢恍┗A(chǔ)的,所以軟件提供商會(huì)提供簡(jiǎn)單的面板用于需求者可以實(shí)時(shí)查看被監(jiān)聽(tīng)者：通話內(nèi)容/微信聊天內(nèi)容/通訊錄/照片。在有需要的時(shí)候還會(huì)打開(kāi)手機(jī)攝像頭,可以觀看到監(jiān)聽(tīng)者實(shí)時(shí)畫(huà)面。畢竟這類通過(guò)物理植入的APP的軟件市場(chǎng)已經(jīng)很成熟。這類都是商業(yè)化,因?yàn)榉?wù)器需要大量的資金自持/需要不斷的更新來(lái)對(duì)抗競(jìng)爭(zhēng)者的惡意攻擊等等。

網(wǎng)貸用戶群

大家都有支付寶的?？梢酝ㄟ^(guò)手機(jī)權(quán)限設(shè)置查看下支付寶所需要的權(quán)限。2021年阿里XX最值錢(qián)的不是支付寶 不是淘寶 而是用戶數(shù)據(jù)。支付寶數(shù)據(jù)庫(kù)擁有者全國(guó)人的三代數(shù)據(jù),顯然支付寶是一個(gè)富可敵國(guó)的企業(yè)。所以不用擔(dān)心用戶并不用擔(dān)心安全問(wèn)題。

網(wǎng)貸,我相信大家都有經(jīng)歷的 裸貸 學(xué)生貸什么等等貸,你需要的第一步就是下載一個(gè)權(quán)限滿滿的APP,你在下載的時(shí)候一些權(quán)限是可以關(guān)閉的。比如獲取通訊錄權(quán)限 獲取SD卡權(quán)限 ,但是當(dāng)你注冊(cè)使用的時(shí)候會(huì)強(qiáng)制你開(kāi)啟一些權(quán)限。并且你在申請(qǐng)的時(shí)候填寫(xiě)的是個(gè)人有效數(shù)據(jù)。很多人好奇為什么我剛逾期就被爆了通訊錄,對(duì)方怎么什么都知道。那是因?yàn)槟憬o了APP獲取通訊錄權(quán)限。所以當(dāng)你逾期的時(shí)候這個(gè)APP就是一個(gè)移動(dòng)的監(jiān)聽(tīng)器。如果你不關(guān)閉一些權(quán)限,只要你聯(lián)網(wǎng)APP就可以實(shí)時(shí)獲取你手機(jī)內(nèi)的最新情況。

腳本小子

通過(guò)Kali linux可以簡(jiǎn)單的生成一個(gè)帶有漏洞的APP,然后通過(guò)物理的方式植入你的手機(jī),并且開(kāi)放你手機(jī)所有權(quán)限。然后添加APP白名單，這樣一來(lái)你手機(jī)上自帶的雞肋殺毒軟件就徹底掃描不到這個(gè)APP的存在。APP通過(guò)偽裝成系統(tǒng)文件讓你不確定能不能刪除。但是這類的區(qū)別在于不能長(zhǎng)久 穩(wěn)定。只能達(dá)到臨時(shí)效果。但是一次就可以獲取到你手機(jī)內(nèi)的數(shù)據(jù),他的目的也就完成了。

任何監(jiān)聽(tīng)都是需要成本的,監(jiān)聽(tīng)設(shè)備,監(jiān)聽(tīng)要求,在你懷疑自己被監(jiān)視的時(shí)候,首先是考慮自己手機(jī)是否在什么地方被人拿過(guò)或者是用過(guò)。再者就是你是否瀏覽過(guò)不健康網(wǎng)站。想要了解更多關(guān)于手機(jī)監(jiān)聽(tīng)攻擊原理與防御的可以給我私信。