揭秘X臥底手機(jī)監(jiān)聽軟件：可竊聽通話竊取短信

　　IT時(shí)報(bào)記者 錢立富

　　“每個(gè)人的手機(jī)都是一部竊聽器，都能被竊聽”，這是前年上映的電影《竊聽風(fēng)云》中的臺詞。一直以來，很多人都以為手機(jī)被竊聽只是電影中的情節(jié)，在現(xiàn)實(shí)中卻將信將疑。

　　現(xiàn)在，人們不必再懷疑，手機(jī)被竊聽是確實(shí)存在的。日前，通報(bào)稱，一種名為“X臥底”的手機(jī)監(jiān)聽軟件確實(shí)存在，可以竊聽通話，還能竊取短信等隱私數(shù)據(jù)。在此之前，國家計(jì)算機(jī)病毒應(yīng)急處理中心已證實(shí)存在此種軟件。曾經(jīng)只能在諜戰(zhàn)劇中看到的竊聽場景竟然距離現(xiàn)實(shí)生活如此之近，手機(jī)安全保衛(wèi)戰(zhàn)正式打響。

　　來自運(yùn)營商的警告

　　雖然利用復(fù)制SIM卡進(jìn)行手機(jī)監(jiān)聽并不可能，但是這并不意味著監(jiān)聽手機(jī)不存在，“X臥底”就是臭名昭著的手機(jī)監(jiān)聽軟件。

　　中國移動表示，“X臥底”實(shí)際上是一款病毒，可以竊取手機(jī)上的通訊錄、呼叫記錄、短信記錄等隱私數(shù)據(jù)，還能竊聽通話。如果手機(jī)上有GPS功能，“X臥底”還能調(diào)用這項(xiàng)功能獲得機(jī)主的位置。

　　據(jù)悉，“X臥底”病毒主要傳播方式一是通過存儲卡拷貝，直接在手機(jī)上安裝軟件；二是通過互聯(lián)網(wǎng)下載軟件安裝在手機(jī)上，或發(fā)送短/彩信，誘導(dǎo)用戶點(diǎn)擊后自動安裝。

　　“手機(jī)監(jiān)聽的確是存在的，特別是隨著現(xiàn)在智能手機(jī)的普及，這類事件更容易發(fā)生，智能手機(jī)其實(shí)就像電腦，容易中招。”上�；ヂ�(lián)網(wǎng)應(yīng)急中心專家姚欽鋒對記者表示。

　　“確實(shí)能監(jiān)聽他人手機(jī)，我們親自測試過”，手機(jī)安全廠商360公司技術(shù)專家石曉紅也表示。而根據(jù)國際互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)今年1-6月的監(jiān)測數(shù)據(jù)顯示，“X臥底”在全國范圍內(nèi)平均每天發(fā)生6600次隱私信息竊取事件。

　　揭開“X臥底”面紗

　　“X臥底”是如何監(jiān)控他人手機(jī)的呢？

　　記者登錄了“X臥底”的“官方網(wǎng)站”，頁面上介紹，“X臥底”軟件原名為Flexispy，是國外某安全公司出品的手機(jī)臥底監(jiān)聽軟件。頁面上還介紹了多起“成功案例”，比如武漢王先生通過“X臥底”查出了公司內(nèi)奸，上海王女士找到了丈夫出軌的“證據(jù)”……

　　記者撥打了頁面上留下的聯(lián)系方式，對方介紹：“我們是目前國內(nèi)唯一的合作經(jīng)銷商�！边@位“X臥底”人士表示，要監(jiān)聽對方手機(jī)有兩個(gè)條件：第一，對方的手機(jī)是智能手機(jī)，第二，要對方不知情的情況下安裝軟件，“軟件安裝成功后，你把對方的手機(jī)號碼、你的手機(jī)號碼和郵箱都告訴我就行了，一切都搞定后你的郵箱里就會收到對方的通話錄音和短信�；蛘�，你直接撥打?qū)Ψ降氖謾C(jī)，對方是不會感應(yīng)到的，而你卻能聽到他周圍的聲音�！�

　　這位人士表示可以先試用后購買，不過他又提出霸道條款：“如果你試了之后不買，還是要付我100元�！庇浾唠S后提出要試用，并詢問竊聽他人手機(jī)的原理是什么，這引起了對方的懷疑，之后便拒絕了與記者聯(lián)系。

　　石曉紅則介紹，“X臥底”安裝后，在手機(jī)上沒有啟動圖標(biāo)，運(yùn)行時(shí)不會給用戶任何提示，一切監(jiān)聽行為都在后臺自動完成，用戶根本無法感知，這也是“X臥底”偽裝手段。而當(dāng)通話時(shí)，木馬將自動監(jiān)聽用戶手機(jī)通話并自動錄音保存，同時(shí)讀取用戶的通話記錄、短信等內(nèi)容。在通話完畢后，木馬將自動啟動聯(lián)網(wǎng)，將通話錄音等隱私信息通過無線網(wǎng)絡(luò)上傳至不法分子搭建的服務(wù)器，后在服務(wù)器方生成AMR格式的音頻文件，通過郵件的形式發(fā)送給監(jiān)控方。

　　“‘X臥底’的通話錄音利用“三方通話”的功能來實(shí)現(xiàn)”，石曉紅介紹�！癤臥底”會強(qiáng)制開啟手機(jī)中的“三方通話”功能，并在用戶通話過程中強(qiáng)行“插入”到共享通話序列中，實(shí)現(xiàn)對通話信息的全程監(jiān)控。而環(huán)境監(jiān)聽僅僅是利用普通通話功能，木馬會代替用戶自動接聽。

　　除了竊聽他人通話、短信之外，技術(shù)專家在測試過程中還發(fā)現(xiàn)“X臥底”會隱蔽吸費(fèi)，木馬在后臺私自發(fā)送扣費(fèi)短信，并刪除發(fā)送記錄和運(yùn)營商回執(zhí)短信。

　　“X臥底”觸犯《刑法》

　　“X臥底”并非是新鮮事物，早在數(shù)年前就已經(jīng)存在。幾年前一家名為南京特洛伊科技軟件公司就在銷售“X臥底”軟件，不過在2007年“X臥底”被定性為間諜器材被有關(guān)部門查封，該公司相關(guān)負(fù)責(zé)人也遭查處。

　　現(xiàn)在這家銷售“X臥底”的公司不在南京，網(wǎng)站上顯示的地址是在沈陽，不過這位聯(lián)系人的手機(jī)號碼歸屬地卻是在武漢�！艾F(xiàn)在查的挺緊，我之前有銷售‘X臥底’的網(wǎng)店，不過前兩天被查封了”，現(xiàn)在銷售“X臥底”的這位人士說道。不過他認(rèn)為，“X臥底”只是灰色事物，談不上違法，“X臥底軟件用戶后臺管理服務(wù)器存放于國外，并不受國內(nèi)任何政策影響�！�

　　不過律師卻不這樣認(rèn)為，上海大邦律師事務(wù)所律師游云庭表示，銷售“X臥底”之類的手機(jī)竊聽軟件實(shí)際上已經(jīng)觸犯了《刑法》。《刑法》第二百八十三條規(guī)定：非法生產(chǎn)、銷售竊聽、竊照等專用間諜器材的，處三年以下有期徒刑、拘役或者管制。