黑客如何通過手機追蹤一個人?

「前一段時間在新聞上看到有個男的被女網友糾纏,換手機都甩不掉,改密碼也沒用,有可能嗎?」


其實這篇新聞小編當時也看過,其實裡面疑點重重,新聞報導的也不全面,信息太少,所以這裡面有很多不確定的因素。單純的從技術角度來講,刨除對方是不是因為腦洞太大而產生的被迫害妄想症,或者是這個人是他身邊的人他老婆,再或者是這個人在炒作等等原因。單純的從技術的角度來說,這個是存在可行性的。


新聞中提出這位受害者一直被影隨了六年,說句實話,這位女網友也是挺無聊的,持續六年的APT(高級持續性威脅),而且對象還是一位普通人,手機時代都從塞班走向蘋果安卓系統了,也是厲害的不得了,自身技術提升也是蠻厲害的。咳咳,不吐槽了,先聊正事。


黑客如何通過手機追蹤一個人?

那麼下面就開始聊正事了,有沒有可能在你更換手機,改密碼,還會被對方繼續跟蹤破解密碼並且得知你手機的一些操作情況?這個是有可能的,但是這個需要很多前提的。如果對方是一位真正的hacker,其實如果做出這種事情的話應該稱為駭客了,且不管是什麼稱呼了。對方可以通過掌握常用手機APP的0day exploit,也就是代碼執行漏洞就可以入侵使用的手機設備。例如前一段時間安卓libstagefright媒體庫漏洞,黑客可以通過發送一段有特殊格式的影片到用戶的手機,差不多就能獲取用戶手機的控制權。


而文中所述,更換手機號,更換密碼,更換手機後還會繼續被追蹤到,那麼不排除是不是對方使用了蠕蟲病毒對手機以及電腦等其他設備進行感染。當新換手機後,通過電腦繼續對新的手機進行交叉感染,一旦手機被感染,那麼一切都不是問題了。再就是通過了解到受害者的活動信息,在受害者周圍建立偽基站,並誘導受害者進行連接,通過偽造界面等等方式,繼續將病毒滲入用戶手機內部。


黑客如何通過手機追蹤一個人?

而第二種方式則是通過第一次注入病毒後利用一些常用的文件的漏洞(exploit),並對其重要文件植入一段代碼(shellcode),使其被追蹤者再次更換手機,手機號之後點開這個文件繼續被植入病毒。


其中有很大可能是受害者使用的是一些老版的系統或者是過期的應用,通過得到這些過期的手機系統,應用的exploit,直接繞過殺毒軟體,繼續對手機注入病毒,從而控制手機。


最後,假如這個攻擊者是真實存在的,並且耗費無數精力,對一個普通人進行這種持續性高頻的APT,而且還不是獲利,小編不得不吐槽一句,真夠無聊的!哪怕你去駭的人是一個帥的突破天際的人,小編也無話可說。


來源:網易手機

閱讀



<a id="js_report_article2" style="display:none;" class="media_tool_meta tips_global meta_extra"

閱讀原文


關於作者:
提供權威新鮮的IT業界新聞,是新媒體、新技術、新商業互動平台

微信號:TechWeb