你身邊的「共犯」：手機是怎麼被變成竊聽器的？

你以為只有情報機關會竊聽？其實，你每天隨身帶著的手機，可能早就成為駭客的監聽裝置。最可怕的是——你完全感覺不到。

手機的麥克風設計原本是用來服務使用者，但一旦被惡意程式奪取控制權，它就能靜悄悄地錄下你的一切對話、會議、甚至是枕邊話，傳送給藏身海外的攻擊者。這並非危言聳聽，而是數個真實駭客攻擊案件的核心手法。

一、真實案例：手機變成監聽裝置的駭人場景

以色列 NSO Group 所開發的 Pegasus 軟體，是目前已知最先進的間諜工具之一。一旦感染手機，它可直接開啟麥克風並錄製音訊，無需任何使用者同意或提示。

在「Project Pegasus」國際調查報導中指出，超過數十位記者、律師、企業家和異議人士，其私人對話遭錄音並外洩——包括未接來電時的房間聲音。

Kaspersky Lab 發現一款代號為「Skygofree」的 Android 惡意軟體，能在特定地點（如辦公室）時，自動啟用麥克風進行錄音，並將資料上傳至攻擊者伺服器。該程式會模擬正常 App 行為，隱身於背景，使用者根本無從察覺。

例如 FlexiSpy、mSpy 等監控 App 雖號稱「家長監控工具」，實際上卻常被用來非法監控伴侶、員工或陌生人。一旦安裝，這些 App 可設定無聲錄音排程、收集 WhatsApp 通話內容等。

在正常情況下，系統會在使用麥克風時通知使用者（如出現麥克風圖示）。但駭客可透過以下方式繞過限制：

.權限升級漏洞：透過 Exploit 提升 App 權限，使其獲得錄音控制。

.系統 API 濫用：部分舊版 Android/iOS 系統允許後台呼叫錄音 API 而無需顯示通知。

.App 欺騙用戶授權：以假裝為「備忘錄」或「語音助理」等功能要求麥克風權限。

.釣魚連結安裝惡意 App（尤其是 APK 安裝）。

.零點擊攻擊植入間諜模組。

.透過供應鏈污染、第三方 SDK 注入監控代碼。

一旦程式得以在背景運行，便可根據時段、地點或觸發條件開啟麥克風錄音，並以隱密方式將音訊上傳至雲端伺服器。

.可結合語音辨識（Speech-to-Text）技術，將錄音自動轉文字。

.可設置觸發關鍵字（如「合約」、「交易」、「密碼」）進行即時監控。

.可與 GPS 搭配建立「地點特定監聽」，只在進入某地區時錄音。

這些技術廣泛應用於情報戰、企業間諜行為、甚至私人偵探與駭客攻擊中，並正快速商品化。

雖然這類攻擊不常出現在一般人的日常中，但只要你是個「有資料價值的人」，如律師、企業主管、自媒體經營者，就有被針對的風險。

.定期檢查哪些 App 擁有麥克風權限，並限制為「使用時允許」。

.不下載來歷不明的 APK 或盜版 App。

.針對「需要語音輸入」以外的 App，考慮取消麥克風權限（如相機、通訊錄等）。

.手機未在使用語音時發燙或耗電。

.在無開啟錄音 App 時出現麥克風使用提示。

.通話、語音訊息品質突然下降。

如發現異常，可使用資安工具如「Hypatia」、「Malwarebytes」、「Zimperium」等進行進一步掃描。

.iOS 使用 Lockdown Mode（防止複雜攻擊啟用錄音模組）。

.**Android 使用沙箱工具（如 Island）**隔離可疑 App。

.考慮購買具有「硬體斷電切換」的手機（如 Librem 5）進行物理層防護。

若在高度敏感的會議或交涉場所，建議：

.會議前將手機放置於隔音袋或靜音箱。

.使用物理麥克風遮罩（部分廠商提供音訊防竊聽裝置）。

.若條件允許，可攜帶無錄音功能的純通話裝置進入。

#手機竊聽 #駭客攻擊 #手機監控 #麥克風權限 #資訊安全 #行動裝置資安 #間諜軟體 #手機防駭 #監控技術 #駭客科普