一種手機病毒不但可以監控用戶通話和收發的短信,還可遠程開啟手機聽筒,監聽手機周圍聲音。國家計算機病毒應急處理中心日前發出了上述預警,稱名為“X臥底”的手機病毒及其手機變種被監測發現。記者日前調查發現,不少網站現在還在公開售賣名為“手機間諜軟件”、“手機X臥底軟件”的一些產品。
網上調查:最便宜一款598元 不滿意可退款
記者在網上輸入國家計算機病毒應急處理中心公布的病毒名稱“Flexispy”,找到了一個宣稱是Flexispy“中國總代理”網站。
“Flexispy保護你和你的家庭:發現員工間諜,發現出軌的丈夫和妻子,使用GPS定位跟蹤他們”,這家網站在首頁上這樣描述X臥底軟件的好處。在首頁的右側,還有“使用人”在現身說法——感謝X臥底軟件,我終于想通了,我的妻子是我兄弟對我的欺騙。
在網上輸入“X臥底”,立即跳出不少下載地址和購買鏈接。不過,一些宣稱免費的鏈接要么不能打開,要么無法下載。有多個網頁制作比較精美的網站,則在兜售軟件。記者打通了其中一家的電話,賣家表示,產品功能不一樣,價格也不一樣。最便宜的一款價格1580元,可以監控短信、通話記錄和GPS定位,如果想監聽對方的通話,則需要購買價格為2680元的那一款產品。
為了打消記者的疑慮,賣家表示,這款產品非常好用,而且支持支付寶付款,客戶可以先試用1天,不滿意可以退貨。不過,記者調查幾家網站后發現,這軟件最便宜的一款賣598元,但如果客戶購買5天內不滿意,“退款50%”。
另外,所有售賣網站都宣稱不在公開場合發售,也不提供上門服務,只是提供網絡銷售。至于理由,一家網站解釋說,這是由于該產品已被國家信息產業安全部門定義為“間諜軟件”。
記者親歷:軟件只有300K 安裝全程3分鐘
手機安全專家曹陽向記者演示了利用“X臥底”病毒軟件監控手機的全過程。
這是一款可以安裝在塞班系統上的“X臥底”病毒軟件,大小只有300K。專家利用手機的藍牙功能,只用了十幾秒就將軟件傳輸到了一款諾基亞E66手機上。專家介紹,還可以通過電腦或彩信,將這個程序傳輸到手機上。緊接著,專家在E66手機上安裝這款軟件。安裝成功后,專家摁下幾個數字鍵后,程序啟動了,專家隨即將記者的手機號輸入進去。并將源程序刪除。安裝過程就全部結束了,歷時大約3分鐘。
“這個E66手機,今后你就可以用你的手機掌控了。而且在E66手機上查找不到這個程序,只有通過輸入‘X臥底’病毒軟件廠商提供的數字才可以開啟這個程序。”曹陽說。
曹陽拿著E66手機,走進100米以外地方,打通了一個同事的電話。記者按照曹陽事先的提示,用手機撥打曹陽手里那部E66手機,“嘀”了三聲后,電話接通了,曹陽和同事的對話從免提的聽筒中傳來,清晰度和一般通話無異。
專家釋疑:利用智能手機 “三方通話”的漏洞
網秦首席安全專家鄒仕洪表示,“X臥底”病毒軟件主要利用了智能手機“三方通話”功能中存在的漏洞。由于“三方通話”功能可實現和兩個以上的好友同步通話,且很多手機用戶都開通了此項服務,使其成為了黑客用于竊聽的主要突破口。
據網秦“云安全”分析中心所監測的數據顯示,“X臥底”病毒及其變種數量已增至13個,最新變種也有超過15萬用戶感染。目前,“X臥底”病毒軟件主要感染的是塞班系統和安卓系統兩種,這兩個系統基本上涵蓋了80%左右的智能手機市場。到目前為止,還未發現iOS(蘋果手機采用)、黑莓系統手機被感染的案例。
鄒仕洪介紹,監控人通過網絡購買和獲取“X臥底”的程序后,可通過手工在手機中植入病毒軟件。由于偽裝方式極為巧妙,用戶極易在不知情的狀態下就被感染了“X臥底”病毒。
“X臥底”病毒軟件感染手機后,會強制開啟“三方通話”功能,并在用戶通話過程中強行“插入”到共享通話序列中,實現對通話信息的全程監控。此外還默認開啟短信分發功能,將機主收發信息內容同步“抄送”一份到監控手機之中。
“X臥底”病毒軟件最早出現在2006年,當時國內也出現了許多宣稱可供出售的“X臥底”病毒軟件,不過當時大多是騙局。
律師說法 這是違法行為
北京匯佳律師事務所邱寶昌律師表示,我國法律明文規定,不可竊聽和監控用戶的個人隱私信息,但目前“X臥底”等病毒卻以“竊聽他人信息”等為誘餌騙取用戶購買,這是違法的行為。如果個人以探聽他們通信的隱私為目的,在他人的手機上安裝病毒軟件,涉嫌侵犯公民的通信自由和隱私權。
預防中招 手機不要借給別人
如何判斷自己的手機是否中了這個病毒?曹陽介紹,用戶一般無法感知,但也并非毫無征兆,比如A手機在監控B手機和其他電話的通話過程中,A手機本身也參與了通話,A手機周圍的環境音也能傳到B的手機上。
曹陽提醒,為了預防中招,用戶首先要自己遵守法律法規,不買賣、使用病毒軟件,其次要養成使用手機的安全意識,不把手機輕易借給別人或離開自己的視線。
國家計算機病毒應急處理中心也就“X臥底”病毒發出提醒,已經感染病毒的手機用戶建議立即升級手機中的防病毒軟件,進行全面殺毒;未感染用戶建議打開防病毒軟件的“實時監控”功能,第一時間監控未知病毒的入侵活動,達到全方位保護手機操作系統安全的目的。本報記者 董長青