一种手机病毒不但可以监控用户通话和收发的短信,还可远程开启手机听筒,监听手机周围声音。国家计算机病毒应急处理中心日前发出了上述预警,称名为“X卧底”的手机病毒及其手机变种被监测发现。记者日前调查发现,不少网站现在还在公开售卖名为“手机间谍软件”、“手机X卧底软件”的一些产品。
网上调查:
最便宜一款598元
不满意可退款
记者在网上输入国家计算机病毒应急处理中心公布的病毒名称“Flexispy”,找到了一个宣称是Flexispy“中国总代理”网站。
“Flexispy保护你和你的家庭:发现员工间谍,发现出轨的丈夫和妻子,使用GPS定位跟踪他们”,这家网站在首页上这样描述X卧底软件的好处。在首页的右侧,还有“使用人”在现身说法感谢X卧底软件,我终于想通了,我的妻子是我兄弟对我的欺骗。
在网上输入“X卧底”,立即跳出不少下载地址和购买链接。不过,一些宣称免费的链接要么不能打开,要么无法下载。有多个网页制作比较精美的网站,则在兜售软件。记者打通了其中一家的电话,卖家表示,产品功能不一样,价格也不一样。最便宜的一款价格1580元,可以监控短信、通话记录和GPS定位,如果想监听对方的通话,则需要购买价格为2680元的那一款产品。
为了打消记者的疑虑,卖家表示,这款产品非常好用,而且支持支付宝付款,客户可以先试用1天,不满意可以退货。不过,记者调查几家网站后发现,这软件最便宜的一款卖598元,但如果客户购买5天内不满意,“退款50%”。
另外,所有售卖网站都宣称不在公开场合发售,也不提供上门服务,只是提供网络销售。至于理由,一家网站解释说,这是由于该产品已被国家信息产业安全部门定义为“间谍软件”。
记者亲历:
软件只有300K
安装全程3分钟
手机安全专家曹阳向记者演示了利用“X卧底”病毒软件监控手机的全过程。
这是一款可以安装在塞班系统上的“X卧底”病毒软件,大小只有300K。专家利用手机的蓝牙功能,只用了十几秒就将软件传输到了一款诺基亚E66手机上。专家介绍,还可以通过电脑或彩信,将这个程序传输到手机上。紧接着,专家在E66手机上安装这款软件。安装成功后,专家摁下几个数字键后,程序启动了,专家随即将记者的手机号输入进去。并将源程序删除。安装过程就全部结束了,历时大约3分钟。
“这个E66手机,今后你就可以用你的手机掌控了。而且在E66手机上查找不到这个程序,只有通过输入‘X卧底’病毒软件厂商提供的数字才可以开启这个程序。”曹阳说。
曹阳拿着E66手机,走进100米以外地方,打通了一个同事的电话。记者按照曹阳事先的提示,用手机拨打曹阳手里那部E66手机,“嘀”了三声后,电话接通了,曹阳和同事的对话从免提的听筒中传来,清晰度和一般通话无异。
专家释疑:
利用智能手机
“三方通话”的漏洞
网秦首席安全专家邹仕洪表示,“X卧底”病毒软件主要利用了智能手机“三方通话”功能中存在的漏洞。由于“三方通话”功能可实现和两个以上的好友同步通话,且很多手机用户都开通了此项服务,使其成为了黑客用于窃听的主要突破口。
据网秦“云安全”分析中心所监测的数据显示,“X卧底”病毒及其变种数量已增至13个,最新变种也有超过15万用户感染。目前,“X卧底”病毒软件主要感染的是塞班系统和安卓系统两种,这两个系统基本上涵盖了80%左右的智能手机市场。到目前为止,还未发现iOS(苹果手机采用)、黑莓系统手机被感染的案例。
邹仕洪介绍,监控人通过网络购买和获取“X卧底”的程序后,可通过手工在手机中植入病毒软件。由于伪装方式极为巧妙,用户极易在不知情的状态下就被感染了“X卧底”病毒。
“X卧底”病毒软件感染手机后,会强制开启“三方通话”功能,并在用户通话过程中强行“插入”到共享通话序列中,实现对通话信息的全程监控。此外还默认开启短信分发功能,将机主收发信息内容同步“抄送”一份到监控手机之中。
“X卧底”病毒软件最早出现在2006年,当时国内也出现了许多宣称可供出售的“X卧底”病毒软件,不过当时大多是骗局。
律师说法
这是违法行为
北京汇佳律师事务所邱宝昌律师表示,我国法律明文规定,不可窃听和监控用户的个人隐私信息,但目前“X卧底”等病毒却以“窃听他人信息”等为诱饵骗取用户购买,这是违法的行为。如果个人以探听他们通信的隐私为目的,在他人的手机上安装病毒软件,涉嫌侵犯公民的通信自由和隐私权。
预防中招
手机不要借给别人
如何判断自己的手机是否中了这个病毒?曹阳介绍,用户一般无法感知,但也并非毫无征兆,比如A手机在监控B手机和其他电话的通话过程中,A手机本身也参与了通话,A手机周围的环境音也能传到B的手机上。
曹阳提醒,为了预防中招,用户首先要自己遵守法律法规,不买卖、使用病毒软件,其次要养成使用手机的安全意识,不把手机轻易借给别人或离开自己的视线。
国家计算机病毒应急处理中心也就“X卧底”病毒发出提醒,已经感染病毒的手机用户建议立即升级手机中的防病毒软件,进行全面杀毒;未感染用户建议打开防病毒软件的“实时监控”功能,第一时间监控未知病毒的入侵活动,达到全方位保护手机操作系统安全的目的。本报记者 董长青