猶豫很久，我還是想向你介紹一個「世界最強抓小三神器」

本文作者：李勤，宅客頻道網路安全作者，入錯行的八卦愛好者。

小紅在家裡的枕頭上發現一根比自己頭髮要長很多的的頭髮絲，心下一慌，有鬼。

深夜，老公已經熟睡，小紅偷偷摸摸爬起來，拿著老公的手指解鎖了他的手機。最近，老公的微信里添加了幾個陌生妹子，但是他居然把聊天記錄刪得一乾二淨。

小紅不甘心，想追查真相，於是，她偷偷往老公手機安裝了一個監控軟體，自此老公的簡訊、電話、相冊，甚至是談話都被小紅一手掌控。

這並不是一個虛構的故事。宅客頻道編輯了解到，泰國的 Vervata 公司所提供的 FlexiSpy 軟體，專門安裝在手機、電腦上用來偷偷把手機里的通聯記錄和簡訊寄到指定的電子郵件帳戶，用來監視配偶是否外遇，或是小孩的交友情況。

尤其，FlexiSpy 前期主打的宣傳就是「抓小三」功能。這款軟體號稱是世界最強的監控軟體頗受爭議，也被一些安全公司視為木馬間諜程序。

首先，我們本著批判性的精神先來看看這個軟體有多逆天。

號稱無所不能的監控軟體

為什麼被黑的不是別的監控軟體？它一定是有「過人之處」，內含強大的價值。

宅客頻道編輯為此登陸了 FlexiSpy 軟體的官網，沒想到映入眼帘的是一個全中文界面——有沒有搞錯？這可是一家在泰國開展業務的公司。

結果，編輯還發現，這個官網支持11種語言，包括中文、英語、德語、法語、阿拉伯語、葡萄牙語、韓語等，看來它的客戶覆蓋全球，小三遍地跑。

在首頁上，最醒目的一欄宣傳語是：世界上最權威的電腦、手機和平板電腦的監控軟體，它提供的服務含括：監控所有手機的數碼和音頻通訊信息，監控所有電腦&Mac用戶的活動，支持安卓、蘋果、iPad、PC 和 Mac，比其它任何任何軟體的功能更多、更強大，退款保證，安裝服務（后兩項是什麼鬼？）

FlexiSpy 打出的旗號是，有150多種神奇的功能，幫你「了解真相」「保護兒童」和「監控員工」。看到首頁列舉的幾項功能，宅客頻道編輯驚呆了。

1.用社交軟體，被捉

「親愛的，今天想我嗎？」老公給神秘的姑娘發了一條簡訊。

小紅看到了，發現這事並不簡單。

2.打電話，被捉+1

老公在廁所呆了很久。

小紅髮現，老公打了一通神秘電話，於是調出了這個通話記錄。

3.發簡訊，被捉+1+1

老公：親愛的，聊天軟體似乎不太安全，我們發簡訊吧。

小紅微微一笑。

4.和情人酒店約會，被捉+1+1+1

老公：親愛的，最近我老婆查得緊，我終於出來了，嗚嗚嗚（一個酒店房間內，小明抱緊了情人）

小紅遠程聽到了房間發生的一切。

5.謊稱去加班，被捉+1+1+1+1

老公：老婆，我去辦公室加班。

小紅髮現老公去了某酒店。

6.終極大招，手機不再是你的私人物品

這時，老公突然發現，自己怎麼說啥老婆都知道呢？

小紅內心微微一笑：你的手機，是我的終極武器。

事實上，應該沒有人有小紅這樣強大的忍耐力。在 FlexiSpy 的官網上，有一則宣傳語再次刷新了編輯的眼界——「一位職業私人偵探告訴您為什麼使用和如何使用 FlexiSPY，他非常喜歡的功能及更多」，這意味著，這已經成為了一個專業「作案工具」。

最搞笑的是，該官網還「貼心」地表示，除了私家偵探，還有來自一線使用者的用戶真實評價，並喜大普奔地告訴大家，現在不僅支持監控安卓機，連蘋果手機也可以監控了。而在購買那一項，宅客頻道發現，除了支持各種「正常」支付手段，還有隱秘的比特幣支付——在賽博世界中，我們通常無法最終追蹤到購買者的真實身份。

所以，如果這些功能都能如它的官方「宣傳」一樣，那麼，可獲得的隱私信息的縱深度和豐富度可想可知，被「黑」的價值也就存在了。

我們是否有反抗之力

1.什麼樣的人會被監控？

在付款階段，該官網稱：

購買者需要親自拿到目標手機；

蘋果手機必須要先越獄，安卓手機根據所需功能而決定是否應該取得超級用戶許可權；

請點擊查看，目標手機是否適用軟體。

一個匿名的網路安全圈資深安全專家提醒宅客頻道，該官網上有這麼一段介紹：「請使用 FlexiSPY 的安裝服務來幫您安裝軟體，我們為您越獄蘋果手機、破解安卓手機、安裝軟體及更多……」

該匿名人士認為，這種軟體的機制可以理解成先破解手機系統，然後安裝軟體，獲得一切需要的許可權。

這意味著，只有最親密的人，例如，伴侶、父母、老闆可以拿到你的設備。

2.被監控了你會發覺嗎？

據公開資料顯示，當安裝這種軟體之後，它不會出現在系統桌面上，因此被監視者無法知道自己的手機上安裝了該款軟體。平時，被監視者無法看到該軟體，只有當該間諜軟體的購買者在該手機上輸入一個特殊的序列密碼才可以將軟體從後台「呼喚」出來。而且，監聽者可以在遠程用另一台手機控制該台已經裝了監聽軟體的手機，隨時讓將被監聽者周圍的聲音實時地傳遞到監聽者處。一旦該軟體處於激活狀態，所有的語音來電和短消息將被監聽。監聽的內容會通過網路傳遞到某個遠端伺服器。

【監聽者的操作界面，該截圖為 FlexiSpy 官網在demo 中，演示的設備信息界面，所有電話號碼和信息設備碼為演示而虛構。】

【監聽者的操作界面，該截圖為 FlexiSpy 官網在demo 中，演示的最近定位截圖，所有信息為虛構】

購買者會獲得一個賬號和密碼，使用任何一台可以上網的電腦登錄 FlexiSPY 伺服器上的用戶管理網站，就可以查看安裝了該軟體的目標手機中捕獲的定位信息、通話記錄、簡訊內容記錄、電子郵件記錄等。並且可以對這些記錄進行下載、刪除操作。

看來，一旦手機、平板電腦、電腦被最親密的人拿到，即使對方只是謊稱幫你去貼個膜，都可能被安裝這種軟體，而你卻一無所知。

3.有沒有殺毒軟體可以擋住它？

宅客頻道檢索到，其實，早在2011年，這款軟體就曾化身「X卧底」竊聽手機信息，而且「X卧底」還曾在某寶被售賣。當然，宅客頻道編輯現在在某寶搜索「X卧底」時，已經不能檢索到相關信息。

國家計算機病毒應急處理中心在 2012 年曾通過監測發現 FlexiSpy 出現新變種。當時，新華網的相關報道中稱，國家計算機病毒應急處理中心建議廣大手機用戶採取如下防範措施：已經感染該變種的手機用戶建議立即升級手機中的防病毒軟體，進行全面殺毒。未感染用戶建議打開防病毒軟體的「實時監控」功能，第一時間監控未知病毒的入侵活動，達到全方位保護手機操作系統安全的目的。

2011年，還有一家廠商在公開報道中指出:

XX 手機安全專家在接受記者採訪時表示：X卧底功能雖然看似很強，但其實工作原理並不複雜，而且安裝必須具備「獲得用戶手機」或必須「受害者主動點擊安裝」這一苛刻條件，與一般通過簡訊和網路傳播的手機惡意程序相比其傳播性不強，而且目前 XX 衛士已經可以首家查殺「X卧底」。

這意味著，確有殺毒軟體可以抵擋住它。但是，不要高興太早，上述匿名專家提醒「一般這種 spyware 都是有對抗性的，即使被查殺也會去對抗升級」。

況且，6年已經過去， 想必 FlexiSpy 的變種不勝枚舉，人家的官網還存活得好好的，而且把業務拓展到了蘋果、iPad、PC 和 Mac。由此可以推斷，至少在一段時間內，守方處於被動地位，一些人依然能夠通過 FlexiSpy 開展「抓小三」「看孩子」「監控員工」。

4.抵抗得住致命誘惑嗎？

還有一個致命的誘惑是，在最低 68美元包月、149美元包年的低門檻下，你或者你的身邊人真的不會動心來試一試嗎？

也許，伴侶是忠誠的，但是你轉念一想：我也許、可能、只是想了解一下他？

你再看一眼初級版和進階版價格和服務，初級版可以拿到各類位置、照片、通話記錄等，進階版服務可以監聽和記錄通話內容，控制麥克風和攝像頭，甚至還有惡搞工具。內心的小惡魔真的不會蹦出來嗎？

【官網截圖】

黑客對於間諜帝國的反擊

4 月 24 日，被壓迫的人們站了起來——在 GitHub上，FlexiSpy 被黑后的相關源碼、編譯文檔等被披露。宅客頻道發現，著名黑客餘弦在其公號「懶人在思考」上最早推送了 FlexiSPY 被黑的這一消息。餘弦隨後在朋友圈推文稱「不知道哪家公司的員工被安裝了 FlexiSPY 啊，這監控奇葩了。如果你安卓手機目錄下發現這個日誌文件：/data/misc/dm/fx.log，那，恭喜你，被監控了...」（宅客頻道已獲得餘弦授權發布該推文。）

可見，在我們的生活和工作中，雖然在主動防禦，卻也可能被動被監控。

宅客頻道注意到，曝光這一間諜軟體的源代碼的是一名叫「 flexidie 」的 GitHub 用戶。該匿名專家也和宅客頻道初步確認，這一用戶可能就是黑掉 FlexiSpy 的黑客。在推特上，宅客頻道找到了這一用戶，這個黑客還鏈接了外媒 motherboard 關於此事的報道。

據該文稱，motherboard 獲得了黑客提供的關於 FlexiSpy 的破解資料。2004年，一家名為 Vervata 的公司成立，這家公司為個人和技術公司提供標準的移動應用程序開發和諮詢服務。

2005年，上述公司的任務是製作一個消息傳遞程序，允許用戶同時與雅虎、谷歌和 MSN 聊天進行通信。2007年，Vervata 由於這些合同一躍成為研發條碼掃描應用的公司。 但是，2006 年，該公司被要求研發監控軟體樣本， FlexiSpy 於是在同一年創建。

這兩家公司之間有著「詭異」的聯繫，首先，這兩家公司的老闆是同一人。

據 FlexiSpy 的內部資料介紹，FlexiSpy 發布了第一款適用於 Symbian 的監控軟體，啟動了一個全新的行業」，任何人都可以監控目標設備上的簡訊內容和通話記錄，只要他們可以訪問手機，即可安裝惡意軟體。BlackBerry 和Windows設備的其他軟體迅速跟上，然後就到了 iPhone上。雖然， Vervata 與 FlexiSpy 是分開的，但兩者在很大程度上是相同的實體。 一名匿名的前 FlexiSpy 僱員對motherboard 表示，其實就是在泰國造這種非法軟體。（節選翻譯自外媒 motherboard 關於此事的報道。）

到 2009 年，就有超過 9000 人訂閱 了 FlexiSpy 的郵件列表，以接收新產品的更新。FlexiSpy 的惡意軟體並不限於一家公司。相反，該公司提供經銷商計劃，允許其他人自己出售 FlexiSpy 的產品。根據 FlexiSpy 內部的電子表格，這個經銷商計劃遍布全球，在以色列、印度、美國、巴西、奈及利亞、希臘和阿根廷都有客戶。

而且，這家公司已經不滿足為個人消費者提供軟體，他們還可能為一些政府提供間諜軟體。一個實證是，FlexiSpy 有一家姊妹公司，處理「合法攔截銷售」。

這也許是激怒黑客曝光 FlexiSpy 的原因。

在flexidie 的推特上，宅客頻道發現了該事件后這位用戶發表的推文：

記住，只有當好人無所作為時，邪惡才會降臨，做點好事，我們就能扛起對抗這些犯罪的責任，但是如果沒有大家團結一致，拿掉這些東西，找到方式阻止它，保護我們自己，一切都沒用，讓我們成為互聯網上的超級英雄，終結間諜軟體。

最後，獻上一波被「正義」蓋章的網址：https://github.com/Te-k/flexidie。知道了源碼等資料，就知道了對方的「套路」，聯手抵抗 FlexiSpy 侵犯個人隱私就有望了！

戳藍字查看更多精彩內容

探索篇

▼

真相篇

▼

人物篇

更多精彩正在整理中……

鏈接請點擊閱讀原文

---

「喜歡就趕緊關注我們」

宅客『Letshome』

雷鋒網旗下業界報道公眾號。

專註先鋒科技領域，講述黑客背後的故事。

並識別關注