随着移动互联网的高速发展,智能手机已经成为人们日常生活和工作中的重要工具。然而,随之而来的手机数据安全与隐私保护问题也日益突出。近日,安全研究机构Lookout发布报告,揭露了一款名为Massistant的中国移动取证工具,引起了业界广泛关注。该工具疑为2019年曝光的中国警用取证软件MFSocket的继任者,由国内知名的网络安全企业美亚柏科开发和维护。Massistant的出现不仅标志着中国移动取证技术的进步,也揭示了边境安全与数据隐私间的复杂冲突。Massistant作为一款配合桌面端软件使用的移动取证应用,能够在被检查手机上收集丰富的敏感数据,包括GPS定位信息、短信内容、图片、音频文件、联系人以及电话服务等。
与之前的MFSocket类似,该工具需要物理接触目标设备安装,未通过公开渠道如Google Play进行分发,显示出高度的隐蔽性和专业性。美亚柏科作为中国数字取证市场的领先者,占据了近40%的国内市场份额,并与国内外多家执法机构保持紧密合作关系,不仅提供硬件和软件产品,还参与执法人员的培训计划。特别是在中国境内旅行时,游客、商务人士甚至普通用户都有可能因国家安全和边境执法策略而面临手机被没收检查的风险。2024年中国国家安全部新修订的法规允许无须法院令便可对相关设备进行数据采集和分析,这无疑为上述取证类工具的广泛部署扫清道路。更令人担忧的是,有报告透露部分被扣押的手机在归还后仍残留隐蔽的“无头”监控模块,继续秘密监视设备活动。Massistant和MFSocket两者之间存在大量技术相似性,从Android签名证书到应用程序图标均近乎一致。
Massistant作为MFSocket 5.0版本的升级版,增加了更多对第三方即时通讯软件如Signal和Letstalk的数据收集支持,扩大了取证范围。此外,Massistant引入了辅助功能(Accessibility Services),通过自动化点击等方式绕过部分手机安全提示,提升了安装与权限授权的便捷性和隐蔽性。该工具还可通过Android调试桥(ADB)实现无线连接,远程下载文件到设备上。这些技术进步极大增强了执法人员在进行现场数据采集时的灵活性和效率。尽管目前Massistant尚未具备脱离桌面端同步环境单独远程窃取数据的能力,但其出现在手机上的踪迹本身即是设备数据遭受侵犯的重要指标。用户若在国内相关论坛如知乎、百度知道发现自称被警方安装“Massistant”应用的求助帖子,应高度警惕个人数据安全问题。
详细逆向分析还揭示Massistant会利用USB广播接收器,设备一旦断开USB连接,应用会尝试自我卸载,旨在减少被侦测的风险。不过部分设备因多种原因卸载失败,也因此让更多用户意识到该工具的存在。美亚柏科的发展历程同样值得关注。自2019年以来,该公司陆续推出包括DC-4501、DC-4700和FL-900等数字取证硬件设备,其中均预装或配套应用如MFSocket及Massistant,组成所谓的“移动主控(Mobile Master)”生态系统。2023年底美亚柏科更名为国投智能(厦门)信息股份有限公司,继续在数字取证领域大举布局。国际层面上,美亚柏科不仅为中国执法机构提供支持,还积极开拓“一带一路”沿线国家执法培训合作,并曾涉足俄罗斯军事调查部门,尽管后者涉及的交易曾因伪造许可证问题引发风波。
值得一提的是,2021年美亚柏科因其与中国军方背景的关联,被美国财政部列入制裁名单,此举反映国际社会对其产品可能被用于侵犯隐私和人权的担忧。针对Massistant的威胁,企业尤其是跨国公司应高度重视员工出差中国时的数据安全防护。采取设备数据备份、限制出境携带敏感信息和启用多层加密措施,是降低信息被取证的有效手段。用户个人层面,则应关心设备权限管理,并尽可能避免在境内外遭遇未经授权的设备检查。随着智能手机及移动网络技术的不断更新,类似Massistant的专业取证软件还将持续进化。在全球移动安全战场上,如何在合法执法与个人隐私间取得平衡,将成为科技公司、政治机构及用户共同面对的重大课题。
Lookout作为知名的移动安全研究机构,其持续揭露此类威胁,提醒公众提高警惕并增强安全防护意识。综上所述,Massistant不只是简单的手机取证软件,更是中国乃至全球数字安全战线上的重要节点。它的曝光不仅促进了安全领域的研究和发展,也呼吁业界和用户重新审视移动设备的安全风险和监管政策。只有全方位加强对设备安全性的认知与保护,才能在复杂的网络环境中保障个人及企业的数字资产安全。
