黑客FlexiDie公布了大量来自监控软件厂商FlexiSPY的文件,泄露的文件包括源码和一些内部文档。这家监控公司其实是一家总部位于泰国(说位于香港)的小公司,官网显示其主要的目标客户包括希望监控员工的老板、想要监控孩子手机的父母,还有想要监控伴侣的夫妻,第三类客户显然是最多的。《福布斯》今年2月曾对这类监控软件进行过报道,报道指出,在2015年妇女援助组织对693名妇女的调查中,有29%的受访者表示,他们的手机或电脑上曾被伴侣或者前任安装间谍软件或GPS定位器。

但FlexiSPY的客户可不止官网上宣传的这些。此次遭泄密的文件还显示,旗下的监控软件还出售给了土耳其、沙特阿拉伯和巴林政府。FlexiSPY还与其他监控软件厂商存在一定的联系,FlexiSPY软件可能还被用在了另一款由Gamma公司开发的软件中,这家公司是英德监控公司。根据泄露的文档, FlexiSPY的工作人员曾协助Gamma工作人员安装件“Cyclops”,这款软件被用在Gamma自己的监控程序FinSpy上。Gamma在2012年将FinSpy卖给巴林政府。2015年,有证据显示包括埃及,沙特阿拉伯,土库曼斯坦和委内瑞拉在内的国家政府使用这些监控软件。维基解密SpyFiles系列声称,FinSpy被用来监视“记者,活动家和政治异议人士”。2014年,一名黑客入侵了Gamma International内网,公开了40GB的内部文档和恶意程序源代码(BT种子),曾经轰动一时。

软件监控能力官网的信息显示,FlexiSPY能够监控的范围包括“所有电脑&Mac用户的活动”,设备涵盖“安卓、苹果, iPad, PC 和 Mac”。FlexiSPY支持的windows系统包括Windows 7、Windows 8, 8.1和Windows 10。并且对Windows Mobile尚无支持。FlexiSPY能够监控的内容包括:电脑端:监控信息 & 键盘录入电脑端:Webmail、Webmail 截图、键盘记录、Skype、LINE、QQ、Yahoo Messenger、Hangouts、Trillian、Viber、AIM、iMessage、微信、监控互联网 & 应用程序、已经浏览过的网页浏览器历史记录、浏览器视频、应用程序使用、已安装的应用程序、监控网络 & 打印情况监控网络连接、监控打印机使用情况、监控文档活动和用户、文档活动信息、文件传输U盘连接、桌面屏幕截图、监控用户登录/登出、什么时间锁屏、远程监控、远程卸载软件远程注销软件、远程更改软件功能、秘密监控、在开始菜单里隐藏软件、从系统托盘中隐藏软件从任务管理器中隐藏软件、显示/隐藏软件图标、阻止软件被卸载、通过安全密钥组合访问手机端:Facebook, LINE, Viber, 微信, Skype, iMessage, 短信, BBM, WhatsApp, KIK通话记录、通讯簿、便签、日历、照片、视频、音乐、壁纸、应用程序、书签、网页历史记录、位置、监听和记录通话内容、控制麦克风和摄像头、恶搞工具。监控软件支持的指令包括:录音,视频录制,电话录音(包括呼入呼出)、擦除数据,短信拦截,短信关键词监控,监控摄像头照片,通讯录,日历信息,地理位置跟踪,Gmail应用消息,除此之外,软件还有一系列插件用来监控特定的即时通讯软件。

Motherboard获得的一份2016年的文件称,FlexiSPY的每月收入为40万美元。据说公司创始人Atir Raihan生活奢侈,花了大部分时间来度假和聚会。名为“离岸(offshore)”的泄露ppt显示,该公司与MossackFonseca公司(巴拿马文件背后的公司)一样都注册于塞舌尔。而一份泄漏的表格则显示有22个国家的40多家公司曾经联系过这家公司。文件中列举的国家包括以色列,印度,中国,俄罗斯和美国,但不清楚这些公司是否购买了FlexiSPY。遭遇文件泄漏后,FlexiSPY的用户登录门户已经下线,但是周六有人报道称它已经重新上线。

除了通过专用的软件窃听,还可以通过基站窃听,电影《窃听风云》中情报人员在不对对方的手机进行安装任何软件就可以进行监听。如果不对手机进行改装、安装窃听装置。可通过在空中接口监听,根据监听设备是否有信号发射,分为主动式和被动式两种。主动式设备原名叫侦码仪,也是大家常说的”伪基站”,伪装成正常的基站设备发射不正常的网络参数,吸引手机终端进行登录。GSM伪基站技术现在被广泛使用,市场上流通比较多。被动式设备是指在空中只接收无线电波并分析数据,不影响手机的正常功能。在3GPP标准协议中,GSM采用64bit A51/A52加密算法,CDMA采用64bit CAVE加密算法,WCDMA采用128bitA5/3算法。因此在加密通信网络中,解密效率才是衡量被动式关键指标。国内绝大多数地区的GSM和民用CDMA均没有开启加密选项。主动式设备只能针对指定的手机进行监听,被动式设备则可以选择侦收全部语音业务。    

保密网由北京企密安信息安全技术有限公司成立,前身为北京天正合商业秘密保护咨询服务中心。20年来为超过500家企事业单位提供了培训、咨询和技术服务,客户群体涵盖政府、军队、企业和个人——为政府和军队提供专业的保密技术咨询与产品,为企业及科研院校提供保密培训、咨询、技术服务,为名人政要提供保密咨询顾问服务。保密网为客户提供专业的全面的网上保密教育培训、新型的保密技术解析、最新的保密产品评测、全面的保密企事业单位信息分享、专业的保密咨询解答、保密文化宣传等一站式服务。