来源:网易手机
“前一段时间在新闻上看到有个男的被女网友纠缠,换手机都甩不掉,改密码也没用,有可能吗?”
其实这篇新闻小编当时也看过,其实里面疑点重重,新闻报道的也不全面,信息太少,所以这里面有很多不确定的因素。单纯的从技术角度来讲,刨除对方是不是因为脑洞太大而产生的被迫害妄想症,或者是这个人是他身边的人他老婆,再或者是这个人在炒作等等原因。单纯的从技术的角度来说,这个是存在可行性的。
新闻中提出这位受害者一直被影随了六年,说句实话,这位女网友也是挺无聊的,持续六年的APT(高级持续性威胁),而且对象还是一位普通人,手机时代都从塞班走向苹果安卓系统了,也是厉害的不得了,自身技术提升也是蛮厉害的。咳咳,不吐槽了,先聊正事。
那么下面就开始聊正事了,有没有可能在你更换手机,改密码,还会被对方继续跟踪破解密码并且得知你手机的一些操作情况?这个是有可能的,但是这个需要很多前提的。如果对方是一位真正的hacker,其实如果做出这种事情的话应该称为骇客了,且不管是什么称呼了。对方可以通过掌握常用手机APP的0day exploit,也就是代码执行漏洞就可以入侵使用的手机设备。例如前一段时间安卓libstagefright媒体库漏洞,黑客可以通过发送一段有特殊格式的视频到用户的手机,差不多就能获取用户手机的控制权。
而文中所述,更换手机号,更换密码,更换手机后还会继续被追踪到,那么不排除是不是对方使用了蠕虫病毒对手机以及电脑等其他设备进行感染。当新换手机后,通过电脑继续对新的手机进行交叉感染,一旦手机被感染,那么一切都不是问题了。再就是通过了解到受害者的活动信息,在受害者周围建立伪基站,并诱导受害者进行连接,通过伪造界面等等方式,继续将病毒渗入用户手机内部。
而第二种方式则是通过第一次注入病毒后利用一些常用的文件的漏洞(exploit),并对其重要文件植入一段代码(shellcode),使其被追踪者再次更换手机,手机号之后点开这个文件继续被植入病毒。
其中有很大可能是受害者使用的是一些老版的系统或者是过期的应用,通过得到这些过期的手机系统,应用的exploit,直接绕过杀毒软件,继续对手机注入病毒,从而控制手机。
最后,假如这个攻击者是真实存在的,并且耗费无数精力,对一个普通人进行这种持续性高频的APT,而且还不是获利,小编不得不吐槽一句,真够无聊的。哪怕你去骇的人是一个帅的突破天际的人,小编也无话可说。但是新闻本身信息不全,存在的种种漏洞都让小编在怀疑这个新闻的真实性。小编能做到的也就是给大家科普一下是否能够做到长时间的通过病毒入侵对个人的监控。
