揭秘：黑客如何通過(guò)手機(jī)追蹤到一個(gè)人？

　　“前一段時(shí)間在新聞上看到有個(gè)男的被女網(wǎng)友糾纏，換手機(jī)都甩不掉，改密碼也沒(méi)用，有可能嗎?”

　　其實(shí)這篇新聞小編當(dāng)時(shí)也看過(guò)，其實(shí)里面疑點(diǎn)重重，新聞報(bào)道的也不全面，信息太少，所以這里面有很多不確定的因素。單純的從技術(shù)角度來(lái)講，刨除對(duì)方是不是因?yàn)槟X洞太大而產(chǎn)生的被迫害妄想癥，或者是這個(gè)人是他身邊的人他老婆，再或者是這個(gè)人在炒作等等原因。單純的從技術(shù)的角度來(lái)說(shuō)，這個(gè)是存在可行性的。

　　新聞中提出這位受害者一直被影隨了六年，說(shuō)句實(shí)話，這位女網(wǎng)友也是挺無(wú)聊的，持續(xù)六年的APT(高級(jí)持續(xù)性威脅)，而且對(duì)象還是一位普通人，手機(jī)時(shí)代都從塞班走向蘋果安卓系統(tǒng)了，也是厲害的不得了，自身技術(shù)提升也是蠻厲害的�？瓤龋�不吐槽了，先聊正事。

　　那么下面就開(kāi)始聊正事了，有沒(méi)有可能在你更換手機(jī)，改密碼，還會(huì)被對(duì)方繼續(xù)跟蹤破解密碼并且得知你手機(jī)的一些操作情況?這個(gè)是有可能的，但是這個(gè)需要很多前提的。如果對(duì)方是一位真正的hacker，其實(shí)如果做出這種事情的話應(yīng)該稱為駭客了，且不管是什么稱呼了。對(duì)方可以通過(guò)掌握常用手機(jī)APP的0day exploit，也就是代碼執(zhí)行漏洞就可以入侵使用的手機(jī)設(shè)備。例如前一段時(shí)間安卓libstagefright媒體庫(kù)漏洞，黑客可以通過(guò)發(fā)送一段有特殊格式的視頻到用戶的手機(jī)，差不多就能獲取用戶手機(jī)的控制權(quán)。

　　而文中所述，更換手機(jī)號(hào)，更換密碼，更換手機(jī)后還會(huì)繼續(xù)被追蹤到，那么不排除是不是對(duì)方使用了蠕蟲病毒對(duì)手機(jī)以及電腦等其他設(shè)備進(jìn)行感染。當(dāng)新?lián)Q手機(jī)后，通過(guò)電腦繼續(xù)對(duì)新的手機(jī)進(jìn)行交叉感染，一旦手機(jī)被感染，那么一切都不是問(wèn)題了。再就是通過(guò)了解到受害者的活動(dòng)信息，在受害者周圍建立偽基站，并誘導(dǎo)受害者進(jìn)行連接，通過(guò)偽造界面等等方式，繼續(xù)將病毒滲入用戶手機(jī)內(nèi)部。

　　而第二種方式則是通過(guò)第一次注入病毒后利用一些常用的文件的漏洞(exploit)，并對(duì)其重要文件植入一段代碼(shellcode)，使其被追蹤者再次更換手機(jī)，手機(jī)號(hào)之后點(diǎn)開(kāi)這個(gè)文件繼續(xù)被植入病毒。

　　其中有很大可能是受害者使用的是一些老版的系統(tǒng)或者是過(guò)期的應(yīng)用，通過(guò)得到這些過(guò)期的手機(jī)系統(tǒng)，應(yīng)用的exploit，直接繞過(guò)殺毒軟件，繼續(xù)對(duì)手機(jī)注入病毒，從而控制手機(jī)。

　　最后，假如這個(gè)攻擊者是真實(shí)存在的，并且耗費(fèi)無(wú)數(shù)精力，對(duì)一個(gè)普通人進(jìn)行這種持續(xù)性高頻的APT，而且還不是獲利，小編不得不吐槽一句，真夠無(wú)聊的。哪怕你去駭?shù)娜耸且粋�(gè)帥的突破天際的人，小編也無(wú)話可說(shuō)。但是新聞本身信息不全，存在的種種漏洞都讓小編在懷疑這個(gè)新聞的真實(shí)性。小編能做到的也就是給大家科普一下是否能夠做到長(zhǎng)時(shí)間的通過(guò)病毒入侵對(duì)個(gè)人的監(jiān)控。