大毒枭还是技术公司？加密手机公司被“一窝端”，技术产品被犯罪分子使用究竟谁的锅

内容导航：

大毒枭还是技术公司？加密手机公司被“一窝端”，技术产品被犯罪分子使用究竟谁的锅

陈根：全球最大成人网站的翻车，互联网的至暗一角

越来越多的公司注重保密，那么商业间谍是否真存在于我们的工作中？

怎么样才能查出手机是否被监控了?

一、大毒枭还是技术公司？加密手机公司被“一窝端”，技术产品被犯罪分子使用究竟谁的锅

文章：大数据文摘

科技这把双刃剑，有时候真的很麻烦。

手机的私密性和个人隐私息息相关，但是通过手机联系毒品交易，这个隐私又怎么算？

不管怎么算，监管一直在进行，但是犯罪分子的应对也一直在进行。

在美国，很多犯罪分子通过加密手机进行联络，这些手机都是定制的，有的可以绕过监管，有的还可以远程清除数据。

只不过，这些加密手机可不是犯罪分子可以搞出来的，而是有专门的科技公司研发和生产。

这些科技公司是在助纣为虐吗？至少在美国司法部眼里，Sky公司算一个。

今年3月，美国司法部起诉Sky公司CEO弗朗索瓦·伊普(Jean-François Eap) 涉嫌通过向罪犯提供定制手机，帮助分发至少5公斤可卡因。

起诉书还根据《反诈骗及腐败组织法》(RICO)对伊普和一名涉嫌同谋进行了指控，该法最初是为了起诉黑帮头目而制定的。

01 他们知道自己的产品被犯罪分子使用吗？

“他们当然知道”

2010年，伊普在加拿大温哥华创办了Sky公司。其主要产品是Sky ECC，这是一款预装了一个应用程序的手机，可以向其他Sky用户发送加密信息。

根据提交的文件，这些手机还包括一个无限流量的数据漫游套餐。Sky公司还提供了远程清除设备的能力，客户可以联系他们的经销商，他们要么自己清除设备，要么向Sky公司发送请求。

Sky公司采取一种分销商模式，Sky公司与分销商达成协议，分销商随后将雇佣自己的代理商，将设备销售给最终用户。

提交的文件将这些卖家描述为“合作伙伴”，并说Sky公司之所以这样做，是因为作为一家初创企业，它起初没有自己的销售或营销渠道。文件显示，截至今年3月，该公司拥有约12万活跃用户。

司法部指控称，Sky公司的许多客户都是罪犯。在澳大利亚，Sky公司的卖家与Ciphr和 Phantom Secure等其它加密电话公司展开竞争。这类公司的犯罪用户在警方查封手机后，利用各自的远程擦除功能，有时甚至成功地移除了手机上的犯罪证据。

一个天空公司员工说他们不会擦除正在调查的设备的屏幕截图图片

文件和采访显示，Sky公司确实试图强制执行政策，防止犯罪分子进入其平台。但这些努力并不能抹去过去的痕迹ーー至少在某一点上，Sky公司是一些严重有组织犯罪分子的首选手机。

安大略省警察局试图购买天空手机的截图

至于这一点Sky公司本身是不是知情，一个向罪犯出售天空电话的人告诉媒体，“他们知道，他们当然知道。”

在执法行动之后，Sky公司不得不解雇了27名员工和14名承包商。作为针对Sky公司行动的一部分，美国当局还查封了超过100个Sky公司网站域名。与此同时，欧洲执法官员表示，他们设法拦截和解密了Sky公司设备发送的约5亿条信息。

02 CEO伊普依旧不死心

正在进行反击

在加密电话的世界里，这些收费和操作并不罕见。执法机构已经瞄准了Phantom Secure、 Encrochat和其他公司。

在其中一些执法行动之后，这些公司的所有者和雇员被逮捕或成为逃犯。

司法部的一份新闻稿宣布了对伊普的起诉，称Sky公司的目的是创造、维护和控制一种安全的通信方法，以促进海洛因、可卡因和甲基苯丙胺在澳大利亚、亚洲、欧洲和北美的交易，包括在美国和加拿大。声明指称，十多年来，Sky公司为跨国犯罪组织的犯罪活动提供了便利。

在欧洲当局大规模拦截Sky公司的信息之后，警方逮捕了80多人，没收了电话和武器。

然而，Sky公司CEO伊普并没有消失。事实上，他的律师说，他没有犯起诉书中所指控的罪行，Sky公司过去是，现在也是一家合法的、光明正大的公司，他们正在进行反击，试图重新获得被查封的网络域名的控制权。

周四，伊普的律师在加州南区递交了一份详细的文件，列举了他们认为政府非法接管域名的原因，并表示他们愿意与司法部合作。

这份文件还包括Sky公司详细的内部文件，其中显示了公司的部分运营情况。

“政府应该被责令归还被没收的互联网域名，因为政府没收和保留这些域名是不正当的，也是违法的，”文件中写道。

这份文件由斯特普托-强生律师事务所(Steptoe & Johnson LLP)的Sky公司律师Ashwin j. Ram和Steven R. Welk签署的。

它补充说，起诉书是“错误地宣称Sky ECC是由伊普先生创建的，并被Herdman先生（他所谓的同谋者）用来协助非法毒品贸易组织和其他非法活动。”

没有了域名，天空基本上就成了一家死公司。但是，如果法院同意Sky公司的意见，也许该公司可以尝试重振旗鼓。

一、陈根：全球最大成人网站的翻车，互联网的至暗一角

文/陈根

Pornhub，也称P站——这个总部位于加拿大，闻名世界的公司，向来标榜其形象 健康 、正面的网站，近日却受到史无前例的舆论质疑的攻击。

根据12月4日《纽约时报》的一篇硬核报道，P站每月吸引数十亿访问量的视频中，有大量涉及暴力色情和剥削儿童的视频。

该报道称，这个网站充斥着黑暗、色情的内容：未成年视频，女性偷拍，以及一些极不尊重女性，将女性视为玩物的视频。在P站上不加空格搜索“18岁以下女孩（girlsunder18”(nospace)）”或者“14yo”，就会出来100,000多个相关视频。

一层石激起千层浪。在报道后不久，P站就成了众矢之的。然而，P站的翻车，只是揭开了那些暴力黑暗犯罪的冰山一角，而互联网的全球性治理，则还有很长的路要走。

Pornhub何罪？

Pornhub由Mindgeek公司拥有。而Mindgeek是则一家总部位于加拿大蒙特利尔的私营色情集团，更确切地说，Mindgeek是一家控股公司，拥有大量的成人 娱乐 网站和制作公司。

其中，除了Pornhub外，Mindgeek还拥有100多个网站，包括Redtube、Youporn、XTube、SpankWire、ExtremeTube、Men.com、MyDirtyHobby、Thumbzilla、PornMD、Brazzers和GayTube等。可以说，Mindgee作为色情行业巨头，如果在另一个行业运营，足以令司法部针对其讨论相应的反垄断措施。

Mindgeek和Pornhub也因其影响力而脱颖而出 。据统计，每天都有1.25亿人访问色情网站，而其中去Pornhub的人数就已占1亿。仅2018年一年，Pornhub传播的内容就超过了纽约图书馆5000万本藏书的全部内容之和。

盈利方面，色情内容对于Netflix等一干苦心做内容的流媒体也具有绝对优势。 据估计2017美国色情内容行业的收入高达970亿美元，Netfilx只有117亿美元。同时，凭借每天至少1.25亿的访问量，MindGeek得以拥有大量的用户信息以获取数据和创建内容。而这种生产方式为MindGeek带来了丰厚的利润。

由于制作 成人 内容成本更低，MindGeek可以迅速适应新出现的趋势。 色情的搜索趋势和新闻的搜索趋势发展得一样快。比如，“MeToo”运动的兴起，令“女性色情”成为2017年PornHub最热门的搜索词，紧随其后的就是热门动画“瑞克和莫迪”和“指尖陀罗”。2018年，排名前两位的搜索词是“丹妮莉丝”和“堡垒之夜”。

Pornhub Insights的数据显示，在弗吉尼亚的国会竞选中，大脚怪色情作品的搜索量飙升了800%，复仇者联盟的角色在《复仇者联盟：无限战争》上映后搜索量也有急速飙升。根据一家数字营销公司的一项研究调查， Pornhub是21世纪对 社会 影响第三大的技术公司，仅次于Facebook和谷歌，但领先于微软、苹果和亚马逊 。

但与其他更多行业不同，色情业的巨大影响力也暴露了其阴暗的一面。而此次Pornhub 的翻车也根本性的源于此。众所周知，P站允许用户自由发布视频。每年在该网站上发布的680万个新视频中，绝大多数都可能已经经过涉事成年人的同意发的。

然而，在虐待儿童和非自愿的暴力行为的视频中，就成了完全不同性质的两件事情。 在此次《纽约时报》的报道中，P站暴力、黑暗的内容就令人触目惊心。

一名15岁的女孩在佛罗里达州失踪后，她的母亲在Pornhub上找到了她，这里有关于她女儿的58个视频。无独有偶，一名14岁的加州女孩不雅视频被上传到这个网站，最后还是由一名看到视频的同学举报才被曝光。 然而，尽管每次曝光犯罪者都能被绳之以法，但是Pornhub却毫发无伤地从中获得了大量的利润。

此外，由于Pornhub视频可以直接从网站上下载，这意味着，即使当事人视频已从网站删除，但可能在此之前，违法视频就已经被人下载，并共享给其他人，或者再在以后再度上传。于是，删也删不尽的视频，便成了许多人的噩梦。而这“许多人”，还是未成年。

与此同时，虽然大部分视频中的孩子并没有被暴力对待，但是，视频里的人往往都不清楚自己的视频被放上网站这件事。而这样的视频，在这个网站上的数量，实在太多。

野蛮生长的色情乱象

随着《纽约时报》的报道发酵，P站也成了众矢之的。对Pornhub的担忧正在沸腾。关闭该网站的请愿书已收到210万个签名。 包括许多知名的金融机构，都正在准备和P站划清界限。 比如，根据加拿大媒体CBC报道，信用卡巨头Visa以及MasterCard已在上周日（12月6日）联合调查Pornhub的业务关系。

P站的发指行为甚至引起了包括加拿大总理特鲁多在内的政界人士的反应。 其中就有加拿大议员以Pornhub及其母公司Mindgeek从“大规模性犯罪”中获利这个理由，要求政府对其采取行动。特鲁多已经表示，加拿大政府正在与警方和安全官员合作，解决Pornhub相关的问题。

从目前P站的回应看，P站表示，任何关于其允许（那）的说法都是不负责任的，而且是完全不真实的 。P站同时还表示，它采取了广泛的措施来保护平台免受此类内容的侵害，其中包括由庞大的人工审核员组成的团队，以人工查看每个上传内容并删除非法材料，以及自动检测技术。

但即便如此，用户对于P站的信任都已经大打折扣。 事实上，从 历史 上看，性作为一种不会消失的需求，令色情业在进入市场方面一直处于领先地位。

通常，新技术的早期采用者往往也是推动技术广泛使用的人，对于传媒来说，就包括录像带、电子商务和视频流的使用。 虽然色情产业并没有对这些创新负责，但色情业却是帮它们快速发展起来的重要因素 。正是因为市场在色情行业的巨大需求，也让资本家相信，某些东西是值得投资的。

而如果投资却缺乏规制，则会造成市场的乱象，而色情行业作为一个特殊行业，造成的不良后果无疑将在 社会 上产生更加长久和深远的影响。 现在，这种不良影响已经随着互联网的普及与技术的发展不断扩大。

根据统计，1998年，有3000多起关于儿童性虐待图像的报告。仅仅十多年后，年度报告飙升至10万多份。2014年，这个数字首次超过100万。去年，有1840万，这些报告包括超过4500万张标记为儿童性虐待的图片和视频。

此外，美国国家失踪和受剥削儿童中心汇编每年报告的与儿童性剥削有关的图像、视频和其他内容的数量显示：2015年，美国国家失踪和受剥削儿童中心共收到了650万个视频或其他文件的报告；2017年，其收到2060万个相关内容的报告；2019年，收到的报告则高达6920万个。

去年，推特因对儿童进行性剥削而在六个月内关闭了264,000个帐户。今年，Facebook则删除了1240万张与剥削儿童有关的图片。

这些数字令人触目惊心。 虽然这种通常被称为儿童色情的诞生要早于数字时代，但智能手机相机、社交媒体和云存储使图像以惊人的速度繁殖 。循环和新图像都占据了互联网的每个角落，包括Facebook Messenger、微软的Bing搜索引擎和存储服务Dropbox等一系列不同的平台。

一个令人不安的趋势是，这已经形成了一个庞大的产业链，而仅致力于分享幼儿和更极端虐待形式的图像。这些团体使用加密技术和黑暗网络，即互联网的广阔腹地，来教恋童癖者如何犯罪以及如何记录和共享全球虐待的图像。

挑战“边界”的暗网

显然，信息时代下，互联网在为人们提供效率的同时，也为罪恶滋生提供了便利。这些不曾放在明面人供人讨论和引发关注的问题，更多的在暗网中出现。

2016年，4名德国人架设、营运儿童色情平台“极乐空间”，其平台应用程序就属于隐密度极高的“黑暗网络”也即“暗网”，平台流通的儿童色情影像，从婴儿到幼童、男孩到女孩、同性与异性之间无所不包。截止2017年6月，该网站在全球共有11万会员，地域之广、规模之大以及人数之众，惊骇了全球。

2019年3月，德国林堡地方法院对此案作出判决，网站4名创办经营者因“建立、经营儿童色情平台，持有并传播儿童、甚至婴儿的性虐影像”，分别被判处4至10年有期徒刑。而“极乐空间”暗网平台只是德国儿童色情网络的冰山一角。

今年韩国曝光的“N号房”事件也正是如此，26万施暴人对于网络色情受害者的剥削震惊全韩，而这类人群都是通过“暗网”来躲避追查，观看、交流儿色情影像，甚至进行性虐待的犯罪行为。

暗网为犯罪分子提供了挑战“边界”的机会，包括物理边界和网络边界。只要网络可以触及的地方，就有犯罪的可能 。随着互联网的迅速发展，人们对网络的依赖性已经越来越强。而媒体对此类件的频频曝光，也将那些罪恶渊薮不断推向公众视野。

一方面，这提示着网络空间新领域治理的必要性，要维护我国网络安全，就必须重视暗网情色犯罪的威胁，并进行有效调整，及时作出相应的应对另一方面。

对于个体而言，应该看到的是在个人信息不断数据化的今天，信息安全教育的重要性。这至少能让我们在自己的隐私信息被泄露或被利用的时候知道可能是泄露，而不会因为莫名的“恐惧”而被套路。

P站的翻车，只是揭开了那些暴力黑暗犯罪的冰山一角，而互联网的全球性治理，显然还有很长的路要走。

二、越来越多的公司注重保密，那么商业间谍是否真存在于我们的工作中？

重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？中国网安科技情报研究团队将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。
事件概览：
1、腾讯发布主机安全旗舰版
2、《上海市反间谍安全防范条例》发布
3 、网络安全技术应用试点示范工作启动
4、国标《重要数据识别指南》起草发生重大修改
5、瑞士军队要求其人员使用Threema即时通讯应用程序
6、取证专家在PC上保留了谋杀快照入狱
7、网络窃贼突袭Grass Valley
8、超过一半的中小企业经历过网络安全漏洞攻击
9、美国对商业间谍软件发出警告
10、研究人员在十几个广泛使用的URL解析器库中发现了错误
11、Abcbot僵尸网络链接到Xanthe Cryptomining恶意软件的运营商
12、APT黑客在最近的恶意软件攻击中达成自己的目标
13、组织每周遭受925次攻击，创历史新高
14、新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者
国内
01 腾讯发布主机安全旗舰版
2022年1月9日下午，“腾讯主机安全旗舰版”发布会在线上召开。焕新升级的云主机安全旗舰版，以新引擎、新能力、新体验为特点的云原生安全能力，助力入侵检测、入侵溯源、文件查杀、漏洞管理及安全预警，为企业打造云上安全防护闭环。
据腾讯安全资深产品专家张殷介绍，腾讯安全基于用户核心需求，从“预防→防御→检测→响应”四个阶段构建主机安全防护体系。同时，云主机安全旗舰版依托七大核心引擎、百万级终端防护、百亿威胁数据，帮助企业实时防护核心资产安全，满足等保合规、资产风险管理及入侵防护需求。
张殷表示：“旗舰版新增安全播报、安全防护模块，支持混合云统一管理，帮助企业实现资产可视化，并提供一键检测、自动修复、镜像快照功能，实现分钟级漏洞检测效率，在优化扫描性能的同时提升精准度，让安全更简单！”
目前，腾讯云主机安全产品已广泛覆盖于金融、媒体、汽车、交通、电商、教育等泛互联网行业，并在头豹&沙利文《2021年中国云主机市场安全报告》中蝉联领导者象限。
02 《上海市反间谍安全防范条例》发布
近日，上海市第十五届人民代表大会常务委员会第三十八次会议正式通过《上海市反间谍安全防范条例》（以下简称“《条例》”），自2022年1月1日起施行。《条例》共七章三十五条，进一步完善了反间谍安全防范法律体系，依法维护国家安全。
《条例》在第一章总则中指出，国家安全机关是反间谍安全防范工作的主管机关。公安、保密以及网信、经济信息化、商务、教育、科技、民族宗教、规划资源、住房城乡建设管理、农业农村、文化旅游、金融监管、外事、国资、海关等有关部门应当与国家安全机关密切配合，在各自职责范围内做好反间谍安全防范工作。
有关部门及其工作人员对履行反间谍安全防范职责中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息等，应当严格保密。同时，上海市加强与长江三角洲区域和国内其他省、自治区、直辖市反间谍安全防范工作的协作交流,推动实现信息互通、资源共享、处置联动,增强反间谍安全防范工作实效。
《条例》在第二章工作职责中指出，上海市加强对经济、金融、科技、生物、网络、通信、数据等领域的反间谍安全风险防范。国家安全机关应当会同行业主管部门定期开展反间谍安全风险评估，动态调整反间谍安全防范重点事项和重点范围。
政府有关部门与国家安全机关应当建立综合监管工作机制，在审查和监管涉及国家安全事项的建设项目时，开展执法联动，加强数据信息共享,并在各自职责范围内,依法督促建设项目的建设、所有、使用和管理方落实相关安全防范工作。
《条例》在第三章安全防范中指出，反间谍安全防范重点单位以外的涉及经济安全、科技安全、新型领域安全等重点领域的单位，除遵守本条例第十六条规定外，还应当履行下列反间谍安全防范义务：
（1）涉及国民经济命脉的重要行业和关键领域的单位，应当加强反间谍安全风险管控，定期开展资金流向、数据处理、技术应用、人才交流、货物流通等方面的反间谍安全防范工作自查；（2）涉及科技安全的高等院校、科研机构、国防军工等单位，应当加强涉密专家、高新技术项目、试验场所等方面的反间谍安全防范管理；（3）涉及生物、数据等新型领域安全的单位，应当在国家安全机关和有关行业主管部门的指导下，根据新的安全需要加强相应领域的反间谍安全防范工作。
《条例》在第四章宣传教育中指出，上海市在每年4月15日全民国家安全教育日等重要时间节点组织开展反间谍安全防范宣传教育活动。
国家安全机关应当加强爱国主义教育、国家安全教育,开展有关反间谍安全防范的普法教育、风险警示教育、防范常识教育,指导机关、人民团体、企业事业组织和其他社会组织开展反间谍安全防范宣传教育培训工作；会同有关部门，组织、动员居民委员会、村民委员会开展反间谍安全防范宣传教育工作。
03 网络安全技术应用试点示范工作启动
工业和信息化部、国家互联网信息办公室、水利部、国家卫生健康委员会、应急管理部、中国人民银行、国家广播电视总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家能源局、国家铁路局、中国民用航空局等十二部门近日联合印发通知，组织开展网络安全技术应用试点示范工作，将面向公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域网络安全保障需求，从云安全、人工智能安全、大数据安全、车联网安全、物联网安全、智慧城市安全、网络安全共性技术、网络安全创新服务、网络安全“高精尖”技术创新平台9个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。
04 国标《重要数据识别指南》起草发生重大修改
《数据安全法》和《网络数据安全管理条例（征求意见稿）》（以下简称《条例》）均提出，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。不仅如此，《条例》还专设第五章“重要数据安全”。这意味着，我国正在通过立法建立重要数据安全监管制度，重要数据处理者要履行一系列法定义务。因此，什么是“重要数据”，成为我国数据安全工作中急迫需要解决的问题。2020年，全国信息安全标准化技术委员会立项制定国家标准《重要数据识别指南》。2021年9月，标准起草组在小贝说安全公布了最新的标准草案。《条例》在2021年11月14日公开征求意见后，根据全国信息安全标准化技术委员会秘书处的工作安排，标准起草组又对《重要数据识别指南》作了修改。本次修改后，标准内容发生重大变化，起草组在此公开标准草案最新版，并披露了修改思路。需要指出，该版本是经《重要数据识别指南》编制组授权，在小贝说安全首发，仅供各方参考和提出意见、建议。据悉，标准即将在全国信息安全标准化技术委员会官方网站正式征求意见。

近期，起草中的国家标准《重要数据识别指南》发生重大修改。2022年1月7日，全国信息安全标准化技术委员会秘书处组织了对该标准的审议，根据会议意见，编制组已修改形成征求意见稿。本期文章将介绍此次重大修改的基本思路，并经编制组授权首次公布标准当前进展情况。标准正式文本以近期官方网站公布为准。
标准的主要改动体现在，取消了对重要数据的“特征”说明，因为这些特征依然不可避免地涉及行业分类，对各地方、各部门制定部门、本行业以及本系统、本领域的重要数据识别细则带来了不必要的约束。为此，标准编制组进一步调研了全球其他国家在网络安全、数据安全领域制定类似标准的情况，并选择了美国制定的《国家安全系统识别指南》作为参照。该指南已运行13年之久，其可操作性已得到充分证明。目前，《重要数据识别指南》的起草思路与其类似。
国外
01 瑞士军队要求其人员使用Threema即时通讯应用程序
据1月 9日报，瑞士军队已经禁止了Signal、Telegram和WhatsApp等外国即时通讯应用程序，只允许其成员使用在瑞士开发的Threema消息传递应用程序。
Threema是即时通讯工具，旨在生成尽可能少的用户数据。所有通信都是端到端加密的，并且该应用程序是开源的。Threema不要求用户在注册时提供电话号码或电子邮件地址，这意味着无法通过这些数据链接用户的身份。
最近，媒体分享了一份联邦调查局的培训文件，该文件揭示了美国执法部门的监视能力，详细说明了可以从加密的消息应用程序中提取哪些数据。
该文件分析了对多个加密消息传递应用程序的合法访问，包括iMessage、Line、Signal、Telegram、Threema、Viber、WhatsApp、WeChat或Wickr。
培训文件中报告的信息提供了执法部门访问流行消息传递应用程序内容的能力的最新情况。联邦调查局无法访问Signal、Telegram、Threema、Viber、WeChat和Wickr的消息内容，同时他们可以有限地访问来自iMessage、Line和WhatsApp的加密通信内容。
无论如何，根据单个加密消息传递应用程序，执法部门可以提取不同的元数据，从而可以揭开最终用户的面纱。
奇怪的是，瑞士军队要求军事人员使用Threema作为私人用户，而不是使用称为Threema Work的商业版本。
02 取证专家在PC上保留了谋杀快照入狱
据1月10日报道，一名警方法医专家因将数千张来自警方计算机系统的严峻图像下载到他自己的计算机上而被送进英国的监狱。
斯塔福德附近小海伍德的56岁的达伦·柯林斯（Darren Collins）承认非法访问犯罪现场的照片和对谋杀受害者进行的尸检。
皇家检察院（CPS）表示，柯林斯利用他的数字专业知识创建了自己的访问数据库的途径，而他无权这样做，被描述为一种'后门'技术，避免了适当和合法的访问程序。
柯林斯将这些图像复制到USB记忆棒上，将存储设备带回家，然后将其内容传输到他自己的个人电子设备上。
在2014年1月至2018年12月期间，数字取证专家柯林斯非法访问了存储在警方计算机系统上的3000多张图像。
03 网络窃贼突袭Grass Valley
据1月10日报道，对加利福尼亚州一个城市的网络攻击导致属于供应商、城市员工及其配偶的个人和财务数据泄露。
Grass Valley发布的一份数据安全事件通知指出，去年有四个月，一名未知的攻击者能够访问该市的一些IT系统。
该市表示，攻击者利用他们在2021年4月13日至7月1日期间享受的未经授权的访问来窃取属于未指定数量的数据。
受数据泄露影响的受害者包括Grass Valley员工、前员工、配偶、家属以及该市雇用的个人供应商。其他受害者包括可能已向Grass Valley警察局提供资料的个人，以及在贷款申请文件中向Grass Valley社区发展部提供资料的个人。
12 月 1 日，对威胁参与者访问了哪些文件以及哪些数据遭到入侵的审查已经结束。在攻击期间暴露的信息被发现包括社会安全号码、驾驶执照号码、供应商名称以及有限的医疗或健康保险信息。
对于可能已向Grass Valley警察局提供信息的个人，受影响的数据包括姓名和以下一项或多项：社会安全号码、驾驶执照号码、财务帐户信息、支付卡信息、有限的医疗或健康保险信息、护照号码以及在线帐户的用户名和密码凭据。
那些申请社区发展贷款的人可能的姓名和社会安全号码、驾驶执照号码、财务帐号和支付卡号遭到入侵。
04 超过一半的中小企业经历过网络安全漏洞攻击
据1月10日报道，根据保险公司Markel Direct的一项新研究，英国超过一半（51%）的中小企业和自雇工人经历过网络安全漏洞攻击。
调查结果来自对英国1000家中小企业和自雇人士的调查，突显了人们的担忧，即由于缺乏资源和网络安全专业知识，这些组织面临特别高的网络攻击风险，COVID-19期间加剧了这个问题。
这些组织面临的最常见的攻击方法是与恶意软件/病毒相关的（24%）、数据泄露（16%）和网络钓鱼攻击（15%）。超过三分之二（68%）的受访者表示，他们经历的违规行为成本高达5000英镑。
该研究还分析了中小企业和自雇人士采取的网络安全措施的程度。近九成（88%）的受访者表示，他们至少有一种形式的网络安全，如防病毒软件、防火墙或多因素身份验证，70%的受访者表示，他们对自己的网络安全安排相当有信心或非常有信心。
在这些组织和个人中，53%拥有防病毒/恶意软件，48%的人投资了防火墙和安全网络。此外，近三分之一（31%）的受访者表示，他们每月进行风险评估和内部/外部审计。
令人担忧的是，11%的受访者表示他们不会在网络安全措施上花任何钱，认为这是"不必要的成本"。
Markel Direct的直接和合作伙伴关系总监Rob Rees评论说："对大公司的网络攻击通常是头条新闻，特别是考虑到过去几年发生的一些重大违规行为。然而，中小企业和自雇人士也面临风险，其后果可能对小型企业造成毁灭性打击，这些企业可能无法从网络漏洞的财务影响中恢复过来或失去客户的信任。
网络犯罪分子通常以自雇人士和中小企业为目标，因为他们缺乏大型企业在网络安全方面投资的资源。中小企业和自雇人士成为网络攻击的目标，最终可能面临财务和运营后果，其中一些人可能永远无法从中恢复过来。
05 美国对商业间谍软件发出警告
据1月10日报道，美国政府安全专家发布了针对商业间谍软件可能目标的新指南，以保护自己免受不必要的监视。
"一些政府正在使用商业监控软件来瞄准全球的持不同政见者、记者和其他他们认为是批评者的人，"美国国家反情报和安全中心（NCSC）在Twitter帖子中警告说。
"商业监视工具的使用方式也对美国人员和系统构成严重的反间谍和安全风险。
该通知解释说，间谍软件正在使用Wi-Fi和蜂窝数据连接部署到移动和其他互联网连接设备。
"在某些情况下，恶意行为者可以在设备所有者不采取行动的情况下感染目标设备。在其他情况下，他们可以使用受感染的链接来访问设备，"它说。
该指导文件由NCSC和国务院联合发布，警告间谍软件可以监控电话、设备位置和设备上的几乎任何内容，包括短信、文件、聊天、消息传递应用程序内容、联系人和浏览历史记录。
针对潜在目标的建议包括定期更新软件，切勿点击未经请求的消息中的链接，加密和密码保护设备，并定期重新启动设备以帮助删除恶意软件植入物。
06 研究人员在十几个广泛使用的URL解析器库中发现了错误
据1月 10报道，对16个不同的统一资源定位器（URL）解析库的研究发现了不一致和混乱，这些不一致和混乱可以被利用来绕过验证，并为各种攻击媒介打开大门。
在网络安全公司Claroty和Synk联合进行的深入分析中，在用C，JavaScript，PHP，Python和Ruby语言编写并被多个Web应用程序使用的许多第三方库中发现了八个安全漏洞。
使用多个解析器是发现这八个漏洞的两个主要原因之一，另一个是当库遵循不同的URL规范时不一致引起的问题，有效地引入了可利用的漏洞。
滥用范围包括涉及包含反斜杠（"\"）的URL的混淆，斜杠的不规则数量（例如，[。]com）或URL 编码数据（"%"），以指向缺少 URL 方案的 URL，这些 URL 可能被利用来获得远程代码执行，甚至阶段性拒绝或服务 （DoS） 和开放重定向网络钓鱼攻击。
发现的八个漏洞列表如下，所有这些漏洞都已由各自的维护者解决 -
· Belledonne的SIP堆栈（C，CVE-2021-33056）)
· 视频.js（JavaScript，CVE-2021-23414)
· Nagios XI （PHP， CVE-2021-37352)
· Flask-security（Python，CVE-2021-23385)
· Flask-security-too （Python， CVE-2021-32618)
· Flask-unchained （Python， CVE-2021-23393)
· Flask-User （Python， CVE-2021-23401)
· 清除（Ruby，CVE-2021-23435)
07 Abcbot僵尸网络链接到Xanthe Cryptomining恶意软件的运营商
据1月10日报道，对名为Abcbot的新兴DDoS僵尸网络背后的基础设施的新研究发现了与2020年12月曝光的加密货币采矿僵尸网络攻击的联系。
奇虎360的Netlab安全团队于2021年11月首次披露了涉及Abcbot的攻击，该攻击是通过恶意shell脚本触发的，该脚本针对由华为、腾讯、百度和阿里云等云服务提供商运营的不安全云实例，以下载将机器选择到僵尸网络的恶意软件，但在此之前不会终止来自竞争威胁参与者的进程并建立持久性。
有问题的shell脚本本身就是趋势科技在2021年10月最初发现的早期版本的迭代，该版本攻击了华为云中易受攻击的ECS实例。
但有趣的是，通过映射所有已知的入侵指标（IoC），包括IP地址、URL和样本，对僵尸网络的持续分析揭示了Abcbot的代码和功能级别与称为Xanthe的加密货币挖掘操作的代码和功能级别相似性，该操作利用错误配置的Docker实现来传播感染。
"同一个威胁行为者同时负责Xanthe和Abcbot，并正在将其目标从在受感染的主机上挖掘加密货币转移到传统上与僵尸网络相关的活动，例如DDoS攻击，"Cado Security的Matt Muir在与The Hacker News分享的一份报告中说。
两个恶意软件系列之间的语义重叠范围从源代码的格式化方式到为例程提供的名称，某些函数不仅具有相同的名称和实现（例如，"nameservercheck"），而且还将单词"go"附加到函数名称的末尾（例如，"filerungo"）。
"这可能表明该函数的Abcbot版本已经迭代了几次，每次迭代都会添加新功能，"Muir解释说。
此外，对恶意软件的深入检查揭示了僵尸网络通过使用通用的、不显眼的名称（如"自动更新器"，"记录器"，"sysall"和"系统"）来创建多达四个自己的用户以避免检测，并将它们添加到sudoers文件中，以使流氓用户对受感染的系统具有管理权限。
"代码重用甚至类似复制经常出现在恶意软件家族和任何平台上的特定样本之间，"Muir说。"从发展的角度来看，这是有道理的。正如合法软件的代码被重用以节省开发时间一样，非法软件或恶意软件也是如此。
08 APT黑客在最近的恶意软件攻击中达成自己的目标
据1月9日报道，威胁猎人已经揭示了一个名为Patchwork的印度裔黑客组织所采用的策略、技术和程序，这是2021年11月下旬开始的新运动的一部分，该运动针对巴基斯坦政府实体和个人，研究重点是分子医学和生物科学。
"具有讽刺意味的是，我们收集的所有信息都是可能的，这要归功于威胁行为者用自己的[远程访问特洛伊木马]感染自己，导致捕获到他们的击键和他们自己的计算机和虚拟机的屏幕截图，"Malwarebytes威胁情报团队在周五发布的一份报告中说。
成功渗透的突出受害者包括巴基斯坦国防部、伊斯兰堡国防大学、UVAS拉合尔生物科学学院、国际化学和生物科学中心（ICCBS），H.E.J.化学研究所和萨利姆哈比卜大学（SBU）。
该间谍组织主要以打击巴基斯坦、中国、美国智囊团以及位于印度次大陆的其他目标而闻名，其名称来自以下事实：其所用恶意软件工具大部分代码都是从网络上公开的各种来源复制和粘贴的。
"这个威胁行为者使用的代码是从各种在线论坛复制粘贴的，以一种让我们想起拼凑被子的方式，"现已倒闭的以色列网络安全初创公司Cymmetria的研究人员在2016年7月发表的调查结果中指出。
多年来，他们进行的连续秘密行动试图放弃并执行QuasarRAT以及名为BADNEWS的植入，该植入充当攻击者的后门，使他们能够完全控制受害者机器。2021年1月，还观察到威胁组织利用Microsoft Office中的远程执行代码漏洞（CVE-2017-0261）在受害计算机上提供有效载荷。
最新的活动没有什么不同，因为对手用RTF文件吸引潜在目标，这些文件冒充巴基斯坦当局，最终充当部署BADNEWS木马新变种Ragnatela的渠道 - 在意大利语中意为"蜘蛛网" - 使操作员能够执行任意命令，捕获击键和屏幕截图，列出和上传文件，并下载其他恶意软件。
新的诱饵据称来自卡拉奇的巴基斯坦国防军官住房管理局（DHA），包含微软方程式编辑器的漏洞，该漏洞被触发以破坏受害者的计算机并执行Ragnatela有效载荷。
但是在OpSec失败的情况下，威胁行为者最终也用RAT感染了他们自己的开发机器，因为Malwarebytes能够揭示其许多策略，包括使用双键盘布局（英语和印度语）以及采用虚拟机和VPN，如VPN Secure和CyberGhost来隐藏其IP地址。
09 组织每周遭受925次攻击，创历史新高
据1月10日报道，研究人员发现2021年网络攻击同比增长50%，由于Log4j漏洞引发网络攻击在12月达到顶峰。
2021年在Log4Shell引发的闪电战中将自己拖入尾声。自上个月发现该漏洞以来，每小时有数百万次针对Log4j的攻击，全球每个组织每周有925次网络攻击的破纪录峰值。
这个数字来自Check Point Research（CPR）的周一报告，该报告发现Log4Shell攻击是2021年企业网络上每周整体攻击次数同比增长50%的主要原因。
截至10月，CPR报告增加了40%，早期的数据显示，全球每61个组织中就有一个每周受到勒索软件的攻击。
CPR研究人员表示，教育/研究是2021年遭受攻击量最高的行业，平均每个组织每周有1，605次攻击：比2020年增加了75次。举个例子：截至12月30日，高级持续威胁（APT）Aquatic Panda正在使用Log4Shell漏洞利用工具瞄准大学，试图窃取工业情报和军事机密。
第二受欢迎的部门是政府/军队，每周发生1，136次袭击：增加了47%。接下来是通信行业，每个组织每周有1，079次攻击：增加了51%。
非洲去年经历了最多的攻击，每个组织平均每周有1，582次攻击：比2020年增加了13%。
亚太地区每个组织的每周攻击增加了25%，平均每周攻击次数为1，353次。拉丁美洲每周有1，118次攻击，增长了38%;欧洲每周有670次攻击，增加了68%;北美每个组织平均每周有503次攻击，比2020年增加了61%。
CPR的建议是："在混合环境中，边界现在无处不在，安全性应该能够保护一切。该公司表示，电子邮件、网页浏览、服务器和存储"仅仅是基础"：移动应用程序、云和外部存储也是"必不可少的"，连接的移动和端点设备以及物联网（IoT）设备的合规性也是如此。
此外，CPR建议，"多云和混合云环境中的工作负载、容器和无服务器应用程序应始终成为清单的一部分。
最佳安全实践标准：及时了解安全补丁以阻止利用已知缺陷的攻击，对网络进行分段，在网段之间应用强大的防火墙和 IPS 保护措施，以遏制感染在整个网络中传播，并教育员工识别潜在威胁。
"很多时候，用户意识可以在攻击发生之前阻止攻击，"CPR研究人员建议。"花点时间教育你的用户，并确保如果他们看到异常情况，他们会立即向你的安全团队报告。用户教育一直是避免恶意软件感染的关键因素。
最后，实施先进的安全技术，CPR说。"没有一种银弹技术可以保护组织免受所有威胁和所有威胁媒介的侵害。但是，有许多伟大的技术和想法可用 - 机器学习、沙盒、异常检测等等。
CPR 建议考虑两个关键组件：威胁提取（文件清理）和威胁模拟（高级沙盒）。"每个元素都提供不同的保护，当一起使用时，提供了一个全面的解决方案，可以在网络级别和直接在端点设备上防止未知恶意软件侵害。
10 新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者
据1月10日报道，Check Point Research的专家于2021年11月初发现了一个新的ZLoader恶意软件活动。恶意软件活动仍然活跃，截至2022年1月2日，威胁行为者已经窃取了111个国家/地区2000多名受害者的数据和凭据。

Zloader是一种银行恶意软件，至少自2016年以来一直活跃，它从臭名昭着的Zeus 2.0.8.9银行木马中借用了一些功能，并用于传播类似宙斯的银行木马（即Zeus OpenSSL）。
攻击链利用合法的远程管理软件 （RMM） 来获取对目标系统的初始访问权限。感染链从在受害者的机器上安装Atera软件开始。Atera 是一种合法的企业远程监控和管理软件，可以使用包含所有者电子邮件地址的唯一.msi文件安装代理并将端点分配给特定帐户。攻击者使用临时电子邮件地址"s"创建了此安装程序。与之前的 Zloader 活动一样，该文件伪装成 Java 安装。
然后，恶意软件利用Microsoft的数字签名验证方法将其有效负载注入已签名的系统DLL中，以逃避检测。
威胁行为者利用一个漏洞，跟踪为CVE-2013-3900，该漏洞于2013年被发现并修复，但在2014年微软修订了该修复程序。
WinVerifyTrust 函数处理PE文件的 Windows Authenticode 签名验证的方式中存在一个远程执行代码漏洞。匿名攻击者可以通过修改现有的已签名可执行文件来利用此漏洞，以利用文件的未经验证的部分，从而在不使签名无效的情况下向文件添加恶意代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
在调查过程中，专家们发现了一个开放目录，托管在teamworks455.com上，它持有一些下载在广告系列中的文件。恶意软件操作员每隔几天就会更改文件，对文件"条目"的分析允许检索感染Zloader及其原籍国的受害者列表。
"这里看到的两种值得注意的方法是使用合法的RMM软件作为对目标机器的初始访问，并将代码附加到文件的签名中，同时仍然保持签名的有效性并使用mshta.exe运行它。
将代码附加到文件签名的能力已经存在多年，并且如上所述分配了多个CVE。"为了缓解此问题，所有供应商都应遵守新的 Authenticode 规范，以将这些设置作为默认设置，而不是选择加入更新。在此之前，我们永远无法确定我们是否可以真正信任文件的签名。

三、怎么样才能查出手机是否被监控了?

近来，苹果和三星的“监听门”事件愈演愈烈……

如果是手机运营商监控，可能老百姓都理解，因为最主要的是能准确的即时的指出手机用户那里不对，也是对手机客户的负责及人身财产的负责，应该支持。但是要是被那些钓鱼网站或不怀好意的人监控去了，那么监控性质就不一样了，那些不怀好意的人最后将受到法律的制裁。

但是我们老百姓比较担忧的是手机上用的银行账号密码以及个人信息，这类信息被心术不正的人卖给犯罪份子，或被犯罪分子类型的黑客监控手机窃取去了，或犯罪分子监控了你的个人信息后对你实施敲诈勒索，这几年有些犯罪分子精准的诈骗可能就是因为通过监控个人手机掌握了这类信息。

黑客的黑科技比比皆是，普通民众根本无从防范，而 一些黑客的有些黑科技可能被犯罪分子买了去，可能就会实施对一些老百姓手机监控银行卡账号支付宝账号或密码以及个人

信息等实施窃取或敲诈勒索。所以被犯罪分子使用黑客的一些黑科技监控上了手机，可能对老百姓来说是比较恐怖的一件事情。

另外一个方面，假如如果国家采取监控的话，估计应该是出于防控外敌间谍类的监控，这是必须也是必要的，这就象民居全无设防，贼偷便无所忌惮。 这些对于我们善良的普通老百姓不必介意，因为我们小老百姓没有被监控的价值。

但是要注意的是别被社会上的犯罪分子黑客监控了你的手机，就可能会被窃取了密码以及你个人的信息，然后对你实施敲诈犯罪。所以日常要养成经常用杀毒软件对手机进行杀毒处理。

最后我们应该感激生活在祖国怀抱中，这些年经济高速的发展，军力高速提升，惠民政策一个接一个，老虎一个个被法办，日本等国的间谍被抓获，一件件，一桩桩，这也说明了祖国的国力的综合实力之所在。可能有些局部方面还略显不足，但都是需要时间来慢慢完善和实现的更加欣欣向荣，相信祖国一定能繁荣昌盛富强立于世界之巅。

所以我辈百姓要爱自己祖国，遵纪守法。踏踏实实做个爱祖国孝养父母的善良善心之人。 善心善行。

据说，不要太在意自己手机是否被监听，因为如果是国家，那你没办法，只要不犯事就不会有事。如果真的很想知道自己手机是否被监听，可以试试下面几种方法：

1、手机的话在你发送信息或通话之后，查看自己号码的通讯记录（通讯清单），看有没有产生其他可疑的通讯记录。一般窃取信息的人是通过短信窃取私人信息的。

2、一般监控手机都需要安装一个监控软件，而这样的软件都是隐匿运行的，很难检测到，如果你怀疑自己的手机被监控了，你可以备份手机上的必要软件和数据，然后恢复手机至出厂设置，这样一些未知的或有潜在威胁的软件就会被处理掉。

3、手机偶尔会卡顿，按键反应会比较慢。如果手机被植入晶片，"窃听者"在监听时，你拿起手机的同时，不管是玩GAME还是拨电话，按下的第一个按键，会有延迟1~2秒的现象。如果是植入软体，则不会有这个情形。

最后说一点，安卓手机的系统安全性是很低的，但你可以通过安装安全卫士来防止病毒，如果平常不 root手机不装其他奇怪的软件一般不会被别人监控；苹果则是在越狱后，安装插件的时候存在这种被监控的风险。

关于手机被窃听一事近期在网上引发强烈讨论那么到底是经过怎样的技术对我们的手机进行了窃听呢？

1.挂线监听：此方法任何反监听技术皆无法察觉，属于国家级的监听技术，适用于任何监听方式(座机电话监听、手机监听)，你是商业间谍吗？不是的话，此种监听手法不会用在你身上。

2.数位GSM手机拦截器：此款监听设备多属商业间谍等专业蒐证监听人员所使用。应用范围涵盖广泛，包括：特定号码锁定监听、拦截通话、简讯，音频锁定 （换号码也没用因为说话音频被锁住），特定区域扫瞄通话内容...等多种监听功能，任何反监听技术皆无法察觉。

3.间谍卫星监听：特定国家军事级监听方式，功能强大，多用于国家安全系统，任何反监听装备皆无法察觉。

4.监听手机：目前一般民众可取得的监听工具，有植入晶片与植入软体二种方式，植入软体有别于以往的晶片监听技术，在手机中不会留下任何资料、安装快 速、功能强大，监听时不响铃、不震动，目前的反监听设备皆无法有效察觉。

如何判别你的手机被监听了？

如果您被以上的第1.2.3.种手法给窃听了，基本上是无法察觉的(国家要窃听你，你能怎麽办.= =)，但有一种治标的方法，就是换手机吧！如果你与特定人士的通话不想被窃听，双方二人同时拥有一只保密手机，用此保密手机谈话便不会被窃听了，但必需双 方都要有同样的加解密手机才行，看似麻烦，但确是手机防窃听最最有效的方法。

上面的第4种方法是一般市面上约90%惯用的手机监听戏法，但是在监听前，需要些准备工作，这些准备工作会倒致"窃听者"现出原型，也就是小小破绽，但需要从日常生活上的小地方注意喔！

以下几点如果都符合的话..抱歉..您被窃听了..如果只符合几项也需要小心注意喔.

1.你的手机不是自已买的?是礼物?还是有消失一阵子.. 手机监听需要拿"被监听人"的手机来"安装"，安装需要时间的，植入晶片需要时间约一天，植入软体需要时间约3~10分钟，所以你的手机如果曾经消失过半小时以上，就算符合这个条件了。

2.手机偶尔会透逗..偶尔按按键反应会比较慢.. 如果手机被植入晶片，"窃听者"在监听的同时，你拿起手机的同时，不管是玩GAME还是拨电话，按下的第一个按键，会有延迟1~2秒的现象。如果是植入软体，则不会有这个情形..

3.查看电话簿 看看有没有不认识的人出现在你的电话簿里面，如果有的话，那支电话就可能是"窃听者"，这支是回拨用的电话号码，也就是"窃听者"用这支手机拨号来窃听，虽然无法知道对方是谁，但把他给删掉就好了^^。

4.每个月的简讯费用暴涨手机窃听有一种功能，您的手机在你不知情的情况下会"主动"发简讯给"窃听者"，而且手机里不会留有任何简讯发过的记录，只能从每个月帐单来查了，如果 你的帐单不是自己缴的，那代缴的人就更加可疑了...你发给"窃听者"的简讯内容就是：来电去电(谁拨电话给你，你拨电话给谁)简讯、其它人传给你的简 讯，你收到后也会自动传一封给"窃听者"、你寄出去的简讯，你寄出时也会自动传一封给"窃听者"。不过此功能可开可关，如果有打开的话，简讯费暴涨是一定 的。

5.SIM卡有开通三方通话功能 要监听通话内容，不外乎就是你在讲电话的同时，又有另外一个人打电话进来，通常这样会变会电话插拨或者是电话占线；但是如果你的手机有开通三方通话功 能，"窃听者"一拨进去就可以直接听通话内容，而你还浑然不知。最好是打电话给你的手机业者查询一下看有没有被"某人"开通了三方通话功能，如果此功能被 关闭，虽然无法得知"窃听者"是谁，但至少通话内容不会再被窃听了。

解决方法

1.找出"窃听者"：至电信局，调出通联记录，找出明明就没有通话，却有通话记录的可疑日期与时间。2.换手机：直接换一款加密手机就可以根治了，如果不换手机只换SIM卡，是行不通的喔！一样会被窃听~

3.关机：手机不用的时候把手机关机，最好是把手机电池也给取下来，为了防止前面所述的三种方法，让你的"手机窃听器"停止供电，相对也就不能窃听喽！

4.通过专业的反窃听设备进行检测：通过无线频率侦测方式扫描手机监听软件 打开开关. ;.将灵敏度调到最低即最 "-" 一边。 .按MODE键把模式调到无线电侦测，中间指示灯 亮起 .将探测器放在手机旁边，如果有手机监听软件被激活工作时，探测器的指示灯 会闪亮起报警，并发出来 ”滴滴…….” 的干扰声音，让对方监听不 到这边的真实声音 .注意：正常打电话也会发射信号导致探测器报警，这是正常现象，只有在您自己没有打电话，发短信这一类行为，如果探测器经常报警，就表示您的手机已经被 安装了间谍监听软件，应及时换手机或者将手机送到专业检测机构检测。

通过无线频率侦测方式扫描手机监听软件

打开开关. 2.将灵敏度调到最低即最 "-" 一边。 .按MODE键把模式调到无线电侦测，中间指示灯 亮起 .将探测器放在手机旁边，如果有手机监听软件被激活工作时，探测器的指示灯 会闪亮起报警，并发出来 ”滴滴…….” 的干扰声音，让对方监听 不到这边的真实声音 .注意：正常打电话也会发射信号导致探测器报警，这是正常现象，只有在您自己没有打电话，发短信这一类行为，如果探测器经常报警，就表示您的手机已经被 安装了间谍监听软件，应及时换手机或者将手机送到专业检测机构检测。

三种情况。一是自己犯事了，被国家机构监听。二是自己损害了某些人的利益，被非法机构或个人监控。三是自己什么都没干，好端端的就被盯了。

第一种情况你没办法解决。因为是你的问题。而而后两种情况就应该警惕了。

我们先来看一看如何窃听。

其实目前仍无法由外观或内部判断手机是否被植入窃听木马,但是如果手机关机后仍能拨通且屏幕没反应,就是被植入了木马。

由于执行通话窃听须SIM卡有启动三方通话功能,如果怀疑手机被窃听,可以查看自己的手机记录,比对是否有三方通话纪录,并可由短信的发送者查出犯罪者。

由于警方目前查出被窃听的手机都是使用S60的作业系统,手机厂商建议使用S60的消费者,不要轻易启动蓝牙装置,如果启动,则将「我的名称」隐藏,而且不要接收来路不明的简讯,以防恶意人士传送窃听程式;但如果特定人利用短信方式植入窃听木马,较难防范。

那么，对于手机被窃听，我们应该如何预防呢？

一、关机

手机不用的时候把手机关机，最好是把手机电池也给取下来，为了防止前面所述的三种方法，让你的"手机窃听器"停止供电，相对也就不能窃听喽！这是最有效直接的一种方法

二、换新手机

直接换一款加密手机就可以根治这种情况了，但是如果不换手机只换SIM卡，是行不通的！治标不治本，还是一样会被窃听

三、寻求专业机构帮助

1，找出"窃听者"：至电信局，调出通联记录，找出明明就没有通话，却有通话记录的可疑日期与时间

2，通过专业的反窃听设备进行检测：通过无线频率侦测方式扫描手机监听软件。

最后总结一下,手机被控一定是有原因的，而且目前来讲比较常用有二种方法，一种是在手机内种植病毒，另一种就是后台了，种植病毒日前只能用在安卓，萍果是种不到的，用这种方法往往是你最亲密的人，知道你手机密码，最少要有5分钟安装时间，要发现这种除了专业软件，你注意下耗电量即可感觉到，另一种后台的，我就不多说了大家都懂的，要发现这种，我的经验是你在接电话时特别是接通这一瞬间多注意手机杂音，如果经常挟着象收音机一样的滋兹声音，而以前手机从未有过，那恭喜你中奖了。而移动监控的话实际就是用伪机站接通你手机与移动运营商的机站!