一年400元，監控 APP 讓你知道對方的所有隱私

雷鋒網宅客頻道招人了！我們需要若干對網路安全、雲有興趣，具有探索精神，對黑客與白帽子文化有一定了解的作者（官方職位是編輯）加入「宅客頻道」報道團隊。如果你有一定文字功底，文風活潑就更好了！工作地點：北京。我們將提供給你的是：與各大安全公司、各路黑客大牛親密接觸的機會+與你的工作相匹配的薪水。簡歷投遞至：[email protected]。歡迎關注公眾號「宅客頻道」。

本文作者Longas_楊叔，公眾號ID：RFJamming。

說了那麼多偷拍、空口監聽的技術與設備，有朋友留言問：總感覺自己的行蹤被人掌握，是不是有什麼能夠監控微信、QQ、通話記錄的東西？有肯定是有滴，一些政府級制式設備楊叔就不提了，倒是可以聊聊智能手機上的商業監控APP，有些功能應該說遠超大多數吃瓜群眾的想象。

所謂商業監控APP，這是委婉點的說法，直接的說，這就是一種間諜類手機跟蹤應用程序，專為監視兒童、親人及員工設計。一旦安裝在手機上，就可以跟蹤及記錄目標人員在該手機設備上的任何操作，包括簡訊、通話、GPS定位、電子郵件、簡訊、各類主流聊天工具（如Skype、Facebook、WhatsApp...以及微信）、上網記錄，甚至照片、視頻等。

在美國，這樣一款商業監控APP，最便宜的一年使用費用換算下來也就400元人民幣左右，所以很多對子女安全特別在意的家長就會私下購買並安裝到子女的手機里。但由於產品商家並不關心使用者的身份，所以也就導致了該類型軟體同樣可以用於公司員工行為審計、婚外調查、商業競爭、上市公司內鬥、惡意釣魚、非法監控、尾行跟蹤等等......咳咳。

雖然說市場有需求就有存在的價值，不過如何掌控這把雙刃劍，就完全取決於使用方。所以，對於大多數人而言，先了解並學習識別及如何防護此類軟體，才是尤為重要的。

首先需要說明的是，此類APP都要求目標手機必須開啟數據流量，因為需要在後台上傳壓縮數據到雲伺服器上，監控者直接登錄到指定的雲伺服器上就可以查看實時監控數據記錄。楊叔直接帶大家看看監控效果，下面就以美國的某商業監控APP為例（嘿嘿，比國內某些仿款不知道高到哪裡去）。

登錄界面

首先就是雲平台的登錄界面，可以清晰地看到手機設備的IMEI串碼（具備全球唯一性）、設備OS版本是Android 4.12.0，當前電量27%，WiFi是開啟的，GPS也已經開啟。

通話記錄

所有的來電去電以及通話時間，灰常詳細。所以說，你以為和隔壁老王打完電話后，刪除本地通話記錄就人不知鬼不覺了？

簡訊記錄

同樣滴，灰常詳細。別跟楊叔說簡訊沒用，別的不說，光看看銀行消費簡訊就可以知道一個人的消費習慣和每月支出與收入......甚至包括酒店開房的消費記錄，額，我是不是說多了？

聊天記錄

下面就以微信為例。What？你不知道？在國外，微信就是WeChat。

目前支持的全球主流聊天工具列表如下圖所示，基本上涵蓋了使用人群最大的所有工具，咦，對啊，怎麼沒有日本的Line？

手機圖片與視頻

此外，監控者可以輕鬆瀏覽目標手機里的圖片（均已被後台上傳至雲伺服器上），甚至還可以查看視頻等。

最誇張的是，連最新的自拍照片都可以通過圖片的實時更新獲取到，這樣就可以直接獲知手機機主的當前活動，如下圖，明顯女主角正在參加趴體，可怕.....洗澡時喜歡自拍的童鞋們要注意了，對，特別是某些過度自戀的男童鞋。

顯然，出於監控考慮，可能很多人更關注實時定位的效果，下圖是GPS實時定位及歷史停留位置路徑顯示，該項主要用於跟蹤個人生活及工作的主要路線習慣。

地理圍欄

有意思的是，該App可以根據監控者的需求，設定一個區域定義，在到達該區域時就發出特別提示，這個和警方現在使用的基於基站原理的「IMSI電子圍欄」功能很像，當然，由於這個功能是基於GPS定位數據的，所以該功能也被稱之為Geo Fencing，即「地理圍欄」。下圖中左側定義了上班、家裡和兩個被禁止去的俱樂部Club（紅色禁止區域），只要該手機到達該區域就會引發特定告警通知監控方，哈哈哈，這個示例很顯然會受到妻管嚴式家庭的歡迎。其實這個防範起來也很簡單，不過......楊叔為什麼要說出來？

很遺憾，由於大部分商業監控軟體都拿到了合法的軟體證書授權，加上其它一些原因，大多數殺毒軟體並不會對商業監控App告警，除非這些APP的某些行為觸發了底層的安全定義，才會產生可疑行為或者防火牆的報警。

不過，依靠手動檢查的識別對於大多數人還是有些難度的，所以，在手機上安裝多款殺毒軟體會是個好辦法。為了確保手機安全，楊叔建議安裝2款手機殺毒軟體會比較好，比如一款國產+一款國外的。楊叔推薦「手機管家」+俄羅斯「Dr.WEB大蜘蛛」移動版，前者是免費的，後者正版的年使用費也就8元，性價比很高。

說到這裡，楊叔突然想起在3、4年前參加北京的某個大型安全會議做演講，演講完後台下有人提問：如何徹底避免手機木馬病毒的侵害？......楊叔當時就很無語：什麼叫徹底避免？好像全的安全公司也沒人敢說自己能做到100%的防禦吧？大數據建模+事前研究+事中升級+事後應急才是大公司的主要策略.....楊叔想了想才回答：「良好的安全習慣+多款殺毒軟體，基本上就可以避免95%以上的安全威脅，剩下的就是若是特定環境或者有人刻意針對，那就不好說了。」......事後得知這位還是某政府部門負責人，呵呵，績效壓力大了吧？

複雜的楊叔會放到課程中說，不過簡單而言，由於這類監控App在安裝時需要獲取大量的系統讀取許可權，肯定會彈出許可權方面的提示，所以對於大多數人而言，預防此類APP的最直接方法就一個：

重要的事情說三遍

不要輕易把手機借給別人！

不要輕易把手機借給別人！

不要輕易把手機借給別人！

如果某些原因不得不借的話，最好自己在旁邊看著對方操作，以防止有人惡意安裝第三方程序。若是手機需要大修，那還是提前備份重要資料、刪除敏感照片會比較好。

還記得捷運里有人拿著二維碼求人掃描下載安裝APP的情形么？雖然有些時候的確會有長相甜美的女孩幾走來邀請......恩，看完本篇，剩下的事情你自己決定......

戳藍字查看更多精彩內容

探索篇

▼

真相篇

▼

人物篇

▼

---

「喜歡就趕緊關注我們」

宅客『Letshome』

雷鋒網旗下業界報道公眾號。

專註先鋒科技領域，講述黑客背後的故事。

並識別關注