“X卧底”实时监听手机通话其实是手机病毒

国家计算机病毒应急处理中心是专门发现、收集在我国流行的计算机、手机病毒，并对病毒进行解剖、分析的机构，其每周都要公布一次病毒监测报告。最近，它接连截获了一种名为“X卧底”手机病毒的最新变种，并建议已经感染该变种的手机用户立即升级手机中的防病毒软件，进行全面杀毒。　　什么是“X卧底”？它有什么危害？　　网上叫卖“X卧底”　　“X卧底”的官方病毒名称是Flexispy，网上有一个号称是 Flexispy“中国总代理”的网站。　　根据该网站介绍，该软件的开发商是泰国一家公司，专门安装在智能手机上，用来偷偷把手机里的通讯记录和短信寄到指定的电子邮件账户。网上共有四款产品出售，根据功能不同，价格从980元到2980元不等。　　记者与网站提供的一个
客服QQ号取得了联系，对方表示，能看到电话和短信使用记录的卖980元，相关记录会放在一个网站上，用户凭用户名和密码可以查看；如果想实时监听对方通话的，要买1980元的增强版。还有一种2980元的商业版，除了实时监听，还可以同时定位5部手机的具体位置。如果要买，确认好要订购的版本，并提交一个邮箱，对方会电话通知一个汇款账号。收到钱后，会将相关软件的安装程序发送到邮箱。　　实验者说：“X卧底”确实可以实时监听　　刘京是北京一名手机安全技术人员，他曾在实验室里使用过“X卧底”软件。　　“首先，要把这个软件安装到你想监听的手机里(A手机)，程序不大，只有300多K，可以通过蓝牙或彩信传输。安装成功后，系统会提示你输入用于监听的手机号码(B手机)，输入号码后，安装过程就结束了，前后用不了5分钟。”　　在实验过程中，刘京让一位助手拿着A手机到隔壁一个房间，自己拿着B手机在实验室。随后，他让助手用A手机打电话，电话接通后，他手中的B手机里清楚地传来了助手和对方通话的声音。　　刘京强调了两点：第一，这款软件的隐蔽性很强，安装后，在A手机的屏幕上和程序里都找不到相关记录，用户很难发觉；第二，如果用A手机对外发短信，B手机能实时知道发送短信的时间和接收方的号码，但不知道短信内容。　　“X卧底”的原理是强制启动三方通话　　刘京说，X卧底软件主要利用了智能手机三方通话功能中存在的漏洞。　　三方通话又称多方通话或会议电话，它是建立在呼叫等待与保持基础上的一项业务。三方通话可以模拟现场开会的效果，首先要有一个组织者，他负责组织与会人员加入，并控制会议的进行。　　比如，客户A作为三方通话的发起人，首先与客户B建立通话，并让B不要挂电话；然后A按正常拨打电话的方式拨打客户C，与C通话后，再按通话键即可实现客户A、B、C同时通话。　　某运营商杭州分公司一位技术人员说，所有智能手机都具备三方通话功能，但必须到相应的运营商处开通此项业务。据他所知，不少客户会在入网时勾选开通此业务。　　“X卧底的工作原理其实就是强制开启被感染手机的三方通话功能。也就是说，当被感染手机在打电话时，用于监听的手机会强行‘插入’到共享通话序列中，就好像大家坐在一起开了个会。这样只要监听方没有发出声音，另外两方就不会有所察觉。至于短信，安装了X卧底软件的手机相当于默认开启了短信分发功能，将机主收发信息的记录同步‘抄送’了一份到监控手机上。”刘京说。　　涉嫌侵犯公民通信自由和隐私权　　浙江英普律师事务所李为律师说，《宪法》明文规定：中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。　　李律师认为，第一， X卧底等软件本身应该界定为间谍器材，销售者以“窃听他人信息”等为诱饵骗取用户购买，这已经违反了《刑法》的相关条款；第二，买家购买后，在他人的手机上进行安装，从而达到监听的目的，这也涉嫌侵犯公民的通信自由和隐私权。　　新闻附件　　新闻附件　　手机病毒有多少种？　　危害有多大？　　北京网秦天下科技有限公司(简称“网秦”)是全球最大的移动安全服务领导厂商，目前已经为全球200多个国家和地区的超过7000万用户提供移动安全服务。公司工作人员刘晶晶说，除了X卧底之类的隐私窃取类病毒外，手机病毒主要可以分为账号盗取类、恶意扣费类和功能破坏类三种。　　账号盗取类　　案例：中央电视台《每周质量报告》上个月报道，北京市某公司职员小金在使用手机登录QQ时，发现手机网络提示密码错误。试了几次，小金发现依然登录不进去。在北京一家手机安全研究机构，技术人员经过检测后告诉小金，手机中了一种叫“QQ盗号手”的手机病毒，这是一种专门窃取手机用户QQ密码的病毒。　　刘晶晶说，这类病毒常常伪装成一些手机常用的软件，比如QQ的一些辅助游戏软件等，很多用户上网下载后，就感染了这个病毒。病毒会在后台自动启动，自动监听和窃取用户相关的账号和密码，并对外发送。他们曾经做过实验，在手机上下载安装一种名为“终级密盗”的盗号病毒，而后进行了一次手机网络购物。就在实验人员输入账户密码的几秒钟之后，技术人员手里的监控手机就收到了两条短信，分别清楚显示出刚才登录的账号和密码。　　恶意扣费类　　案例：河南省新乡市的手机用户李先生没有发短信，话费清单里却有发送短信的扣费记录。专业人员在对李先生的手机做了仔细检查后发现，手机里的一个名为手机保险箱的应用软件中，隐藏着一个毫不起眼的小插件，这个小插件其实就是一种手机病毒。　　刘晶晶说，恶意扣费类病毒还可以分为两种，一种是消耗上网流量型，一种是恶意扣取资费。比如2009年流行的“彩信骷髅”手机病毒，会给智能手机用户发送一条包含链接的彩信，只要用户点了这条链接，手机就会源源不断地向外发送彩信，造成用户资费的浪费。为了增加用户的中毒概率，手机黑客还经常使用一些带有诱惑性语言的短信或彩信，诱骗手机用户主动点击。用户如果发现自己的手机在短时间内消费了大量的钱，就要特别留意。　　功能破坏类　　案例：包括菲律宾、芬兰等国家曾经大面积暴发过一种叫Cabir的蠕虫病毒。这种病毒在安装了蓝牙的手机上迅速泛滥。尽管它的破坏性不是很大，但一旦手机被感染，就会不断试图将病毒通过蓝牙传播给其他的手机，使手机电池快速消耗。　　刘晶晶说，近年来，单纯的只破坏手机某种功能的病毒已经很少了，因为不产生经济效益。更多的情况是和上面几种病毒相结合，进行传播。