“X臥底”實(shí)時(shí)監(jiān)聽手機(jī)通話 其實(shí)是手機(jī)病毒

　　國家計(jì)算機(jī)病毒應(yīng)急處理中心是專門發(fā)現(xiàn)、收集在我國流行的計(jì)算機(jī)、手機(jī)病毒，并對(duì)病毒進(jìn)行解剖、分析的機(jī)構(gòu)，其每周都要公布一次病毒監(jiān)測報(bào)告。最近，它接連截獲了一種名為“X臥底”手機(jī)病毒的最新變種，并建議已經(jīng)感染該變種的手機(jī)用戶立即升級(jí)手機(jī)中的防病毒軟件，進(jìn)行全面殺毒。

　　什么是“X臥底”？它有什么危害？

　　網(wǎng)上叫賣“X臥底”

　　“X臥底”的官方病毒名稱是Flexispy，網(wǎng)上有一個(gè)號(hào)稱是 Flexispy“中國總代理”的網(wǎng)站。

　　根據(jù)該網(wǎng)站介紹，該軟件的開發(fā)商是泰國一家公司，專門安裝在智能手機(jī)上，用來偷偷把手機(jī)里的通訊記錄和短信寄到指定的電子郵件賬戶。網(wǎng)上共有四款產(chǎn)品出售，根據(jù)功能不同，價(jià)格從980元到2980元不等。

　　記者與網(wǎng)站提供的一個(gè)客服QQ號(hào)取得了聯(lián)系，對(duì)方表示，能看到電話和短信使用記錄的賣980元，相關(guān)記錄會(huì)放在一個(gè)網(wǎng)站上，用戶憑用戶名和密碼可以查看；如果想實(shí)時(shí)監(jiān)聽對(duì)方通話的，要買1980元的增強(qiáng)版。還有一種2980元的商業(yè)版，除了實(shí)時(shí)監(jiān)聽，還可以同時(shí)定位5部手機(jī)的具體位置。如果要買，確認(rèn)好要訂購的版本，并提交一個(gè)郵箱，對(duì)方會(huì)電話通知一個(gè)匯款賬號(hào)。收到錢后，會(huì)將相關(guān)軟件的安裝程序發(fā)送到郵箱。

　　實(shí)驗(yàn)者說：“X臥底”確實(shí)可以實(shí)時(shí)監(jiān)聽

　　劉京是北京一名手機(jī)安全技術(shù)人員，他曾在實(shí)驗(yàn)室里使用過“X臥底”軟件。

　　“首先，要把這個(gè)軟件安裝到你想監(jiān)聽的手機(jī)里(A手機(jī))，程序不大，只有300多K，可以通過藍(lán)牙或彩信傳輸。安裝成功后，系統(tǒng)會(huì)提示你輸入用于監(jiān)聽的手機(jī)號(hào)碼(B手機(jī))，輸入號(hào)碼后，安裝過程就結(jié)束了，前后用不了5分鐘。”

　　在實(shí)驗(yàn)過程中，劉京讓一位助手拿著A手機(jī)到隔壁一個(gè)房間，自己拿著B手機(jī)在實(shí)驗(yàn)室。隨后，他讓助手用A手機(jī)打電話，電話接通后，他手中的B手機(jī)里清楚地傳來了助手和對(duì)方通話的聲音。

　　劉京強(qiáng)調(diào)了兩點(diǎn)：第一，這款軟件的隱蔽性很強(qiáng)，安裝后，在A手機(jī)的屏幕上和程序里都找不到相關(guān)記錄，用戶很難發(fā)覺；第二，如果用A手機(jī)對(duì)外發(fā)短信，B手機(jī)能實(shí)時(shí)知道發(fā)送短信的時(shí)間和接收方的號(hào)碼，但不知道短信內(nèi)容。

　　“X臥底”的原理是強(qiáng)制啟動(dòng)三方通話

　　劉京說，X臥底軟件主要利用了智能手機(jī)三方通話功能中存在的漏洞。

　　三方通話又稱多方通話或會(huì)議電話，它是建立在呼叫等待與保持基礎(chǔ)上的一項(xiàng)業(yè)務(wù)。三方通話可以模擬現(xiàn)場開會(huì)的效果，首先要有一個(gè)組織者，他負(fù)責(zé)組織與會(huì)人員加入，并控制會(huì)議的進(jìn)行。

　　比如，客戶A作為三方通話的發(fā)起人，首先與客戶B建立通話，并讓B不要掛電話；然后A按正常撥打電話的方式撥打客戶C，與C通話后，再按通話鍵即可實(shí)現(xiàn)客戶A、B、C同時(shí)通話。

　　某運(yùn)營商杭州分公司一位技術(shù)人員說，所有智能手機(jī)都具備三方通話功能，但必須到相應(yīng)的運(yùn)營商處開通此項(xiàng)業(yè)務(wù)。據(jù)他所知，不少客戶會(huì)在入網(wǎng)時(shí)勾選開通此業(yè)務(wù)。

　　“X臥底的工作原理其實(shí)就是強(qiáng)制開啟被感染手機(jī)的三方通話功能。也就是說，當(dāng)被感染手機(jī)在打電話時(shí)，用于監(jiān)聽的手機(jī)會(huì)強(qiáng)行‘插入’到共享通話序列中，就好像大家坐在一起開了個(gè)會(huì)。這樣只要監(jiān)聽方?jīng)]有發(fā)出聲音，另外兩方就不會(huì)有所察覺。至于短信，安裝了X臥底軟件的手機(jī)相當(dāng)于默認(rèn)開啟了短信分發(fā)功能，將機(jī)主收發(fā)信息的記錄同步‘抄送’了一份到監(jiān)控手機(jī)上�！眲⒕┱f。

　　涉嫌侵犯公民通信自由和隱私權(quán)

　　浙江英普律師事務(wù)所李為律師說，《憲法》明文規(guī)定：中華人民共和國公民的通信自由和通信秘密受法律的保護(hù)。除因國家安全或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密。

　　李律師認(rèn)為，第一， X臥底等軟件本身應(yīng)該界定為間諜器材，銷售者以“竊聽他人信息”等為誘餌騙取用戶購買，這已經(jīng)違反了《刑法》的相關(guān)條款；第二，買家購買后，在他人的手機(jī)上進(jìn)行安裝，從而達(dá)到監(jiān)聽的目的，這也涉嫌侵犯公民的通信自由和隱私權(quán)。

　　新聞附件

　　新聞附件

　　手機(jī)病毒有多少種？

　　危害有多大？

　　北京網(wǎng)秦天下科技有限公司(簡稱“網(wǎng)秦”)是全球最大的移動(dòng)安全服務(wù)領(lǐng)導(dǎo)廠商，目前已經(jīng)為全球200多個(gè)國家和地區(qū)的超過7000萬用戶提供移動(dòng)安全服務(wù)。公司工作人員劉晶晶說，除了X臥底之類的隱私竊取類病毒外，手機(jī)病毒主要可以分為賬號(hào)盜取類、惡意扣費(fèi)類和功能破壞類三種。

　　賬號(hào)盜取類

　　案例：中央電視臺(tái)《每周質(zhì)量報(bào)告》上個(gè)月報(bào)道，北京市某公司職員小金在使用手機(jī)登錄QQ時(shí)，發(fā)現(xiàn)手機(jī)網(wǎng)絡(luò)提示密碼錯(cuò)誤。試了幾次，小金發(fā)現(xiàn)依然登錄不進(jìn)去。在北京一家手機(jī)安全研究機(jī)構(gòu)，技術(shù)人員經(jīng)過檢測后告訴小金，手機(jī)中了一種叫“QQ盜號(hào)手”的手機(jī)病毒，這是一種專門竊取手機(jī)用戶QQ密碼的病毒。

　　劉晶晶說，這類病毒常常偽裝成一些手機(jī)常用的軟件，比如QQ的一些輔助游戲軟件等，很多用戶上網(wǎng)下載后，就感染了這個(gè)病毒。病毒會(huì)在后臺(tái)自動(dòng)啟動(dòng)，自動(dòng)監(jiān)聽和竊取用戶相關(guān)的賬號(hào)和密碼，并對(duì)外發(fā)送。他們?cè)��?jīng)做過實(shí)驗(yàn)，在手機(jī)上下載安裝一種名為“終級(jí)密盜”的盜號(hào)病毒，而后進(jìn)行了一次手機(jī)網(wǎng)絡(luò)購物。就在實(shí)驗(yàn)人員輸入賬戶密碼的幾秒鐘之后，技術(shù)人員手里的監(jiān)控手機(jī)就收到了兩條短信，分別清楚顯示出剛才登錄的賬號(hào)和密碼。

　　惡意扣費(fèi)類

　　案例：河南省新鄉(xiāng)市的手機(jī)用戶李先生沒有發(fā)短信，話費(fèi)清單里卻有發(fā)送短信的扣費(fèi)記錄。專業(yè)人員在對(duì)李先生的手機(jī)做了仔細(xì)檢查后發(fā)現(xiàn)，手機(jī)里的一個(gè)名為手機(jī)保險(xiǎn)箱的應(yīng)用軟件中，隱藏著一個(gè)毫不起眼的小插件，這個(gè)小插件其實(shí)就是一種手機(jī)病毒。

　　劉晶晶說，惡意扣費(fèi)類病毒還可以分為兩種，一種是消耗上網(wǎng)流量型，一種是惡意扣取資費(fèi)。比如2009年流行的“彩信骷髏”手機(jī)病毒，會(huì)給智能手機(jī)用戶發(fā)送一條包含鏈接的彩信，只要用戶點(diǎn)了這條鏈接，手機(jī)就會(huì)源源不斷地向外發(fā)送彩信，造成用戶資費(fèi)的浪費(fèi)。為了增加用戶的中毒概率，手機(jī)黑客還經(jīng)常使用一些帶有誘惑性語言的短信或彩信，誘騙手機(jī)用戶主動(dòng)點(diǎn)擊。用戶如果發(fā)現(xiàn)自己的手機(jī)在短時(shí)間內(nèi)消費(fèi)了大量的錢，就要特別留意。

　　功能破壞類

　　案例：包括菲律賓、芬蘭等國家曾經(jīng)大面積暴發(fā)過一種叫Cabir的蠕蟲病毒。這種病毒在安裝了藍(lán)牙的手機(jī)上迅速泛濫。盡管它的破壞性不是很大，但一旦手機(jī)被感染，就會(huì)不斷試圖將病毒通過藍(lán)牙傳播給其他的手機(jī)，使手機(jī)電池快速消耗。

　　劉晶晶說，近年來，單純的只破壞手機(jī)某種功能的病毒已經(jīng)很少了，因?yàn)椴划a(chǎn)生經(jīng)濟(jì)效益。更多的情況是和上面幾種病毒相結(jié)合，進(jìn)行傳播。