“X卧底”手机监听软件
从熊猫烧香登陆手机的假消息,到“X卧底”手机监听软件引发的轩然大波,手机病毒离我们的生活越来越近,原本模糊的概念也越来越清晰。手机安全,重中之重在预防。那么,你的手机保险吗?
广东省的刘先生最近收到一条短信,称可以帮忙改装一部“卧底手机”给爱人、员工或孩子使用,以便随时监控他们的言行,可以现场进行测试,满意后付款。刘先生抱着将信将疑的态度来到短信中所说的某写字楼十三层。接待小姐向刘先生详细介绍了卧底手机的使用方法。她说,只要在手机上安装此公司代理的一款名叫“X卧底”的软件客户端,就能在手机上实现监听效果。而且该软件被安装后,除非监听者亲自告知对方,否则监听对象很难发现软件的存在。当然,必须购买这套软件的使用密匙,价格是1888元。
为了证实该产品的确管用,接待小姐拿来一部已装有X卧底软件的手机,输入十几位数字进行激活,同时将监听号码设成刘先生使用的手机号码。随后,刘先生拨打了该手机,电话拨通的那一刻,手机屏幕闪了一下,随后刘先生的手机在没有任何提示音的情况下,即可清晰地听到接待小姐身边的动静,这让刘先生大吃一惊。如果让这款软件流行开来,离不开手机的现代人还有隐私可言吗?
X卧底探底
难道这真就是传说中007使用的间谍工具,这款神奇的软件到底是何来头?
其实,这款X卧底软件早在去年十月就在国内出现了,当时南京的一家公司公开在网上售卖这种软件,宣称这款软件安装在手机上后,除了可以监听到当事人的谈话,还可以窃取该手机收发的所有短消息、通话记录和手机上的通讯录,并且把这些数据通过手机GPRS数据传输功能发送到指定的服务器供查询。
购买该卧底软件的人需要查看X卧底所窃取的资料时,只要登陆该网站就能很快看到所窃取的电话记录,包括全部接听和拔打的电话及其电话号码、通话时间、持续时间、联系人姓名(手机里的电话本也已经被记录下来)等;所有短信也能详细地显示了短信内容、收发时间、对方电话号码及姓名。
有专家揭露了X卧底的真实面目。原来该软件最初源于泰国Vervata公司研发的一款名叫FleXiSpy的软件,专门安装在手机上用来把呼叫记录和短信文本寄到指定的电子邮件账户,并且可以用来监视配偶是否外遇、或是小孩的交友情况。后来,这款原名叫FleXispy的软件被国内的某些公司和软件开发人员汉化改进后,改名为X卧底并包装成间谍软件进行推广。软件的价格也由泰国Vervata公司最初的50美元(约375元人民币)涨到了1888元。
虽说X卧底软件窥探个人隐私的行为,触犯的是道德底线,但也有律师称,如果在商业谈判中使用这种手段来获取别人的商业情报,则有可能被认定为窃取商业机密,一旦造成重大损失,那么就不仅仅是违法那么简单,甚至有可能涉嫌犯罪。(下一页)
防X卧底三步走
防X卧底三步走
看清了X卧底的真面目,防范起来就能有的放矢,收放自如。其实X卧底并不如想象中那么可怕,只要使用手机时多加注意,就能保障使用安全。
首先,并不是每台手机都有被窃听的机会。按此软件的特点,必须是可安装第三方软件的智能手机才具备基本的条件。而且,此软件目前只能运行在S60智能手机平台上,对Windows Mobile和Linux平台的智能手机却无能为力,所以像多普达、摩托罗拉等品牌的智能手机用户大可放心。而采用S60平台的智能手机,主要是诺基亚机型,使用3250、5700、N70、N72、N73、N76、N93、N95的用户就得多加注意了。
其次,此软件必须经过安装程序过程,所以平时正常的接打电话和收发短信是不会感染间谍软件的,但它可以通过蓝牙数据传输进行传播。所以拥有蓝牙功能的手机在接收来历不明的程序时要特别小心注意,最好不要随意通过未知设备的蓝牙连接认证,或在空闲时尽量关闭蓝牙功能,省电也安全。
虽然有人宣称此软件可通过蓝牙直接安装到事主手机上,事实上这是不可能的,未经连接认证的蓝牙设备不可能进行数据传输,所以拥有带蓝牙功能手机的用户也不必惊恐。建议大家一定要随身携带手机,尽量不离开视线范围,避免不良分子使用存储卡直接安装“间谍软件”。
再次,要定期检测手机的安全、安装防杀毒软件。比如X卧底间谍软件的原型FleXispy,早就被芬兰的安全公司F-Secure认定为木马程序,在诺基亚的S60手机平台上把它贴上木马的标签,并且加入其定义文件里。虽然并不会删除该软件,但会警告手机的持有者,他的对话已经受到监视,由用户来自行判断如何处理。而国内手机杀毒软件商——网秦公司直接将其列为病毒软件范畴,并能通过安装在手机上的防病毒软件进行查杀,让X卧底间谍软件无处遁形。(下一页)
手机病毒重审视
手机病毒重审视
事实上,X卧底事件并不是手机病毒的初次露面,早在2000年6月,西班牙就发生了一件让人匪夷所思的事情,许多人无故收到一些骂人的垃圾短信,而这些短信全部来自当地一家叫做Telefonica移动运营商,正当用户们感到一头雾水的时候,其它垃圾短信及广告信息又接踵而至,经有关部门查证,认定其为手机病毒,并命名为VBS.Timofonica。VBS.Timofonica同时也获得了全球第一个手机病毒的“美誉”。其实VBS.Timofonica并不能准确地称为“病毒”,它不符合基本的病毒转播模型,不具备病毒最基本的特地,简单的说,至少它不具备传染性,VBS.Timofonica自身不会进行传播及复制,它只不过是一种攻击程序。
第一个真正意义上的病毒叫EPOC.Cabir.A(又名卡波尔),该病毒通过蓝牙技术在一定范围内的蓝牙设备间传播,专门感染智能手机系统。“卡波尔”病毒是针对Symbian系统的“proof of concept”类蠕虫病毒,虽然影响不大破坏力不强,但是作为第一款具有病毒特征的手机病毒,其划时代的意义远远大于实际价值。
虽然手机病毒早已有之,但在国内却一直没有引起广泛的重视。今年年初,熊猫烧香病毒曾让广大计算机用户吃尽了苦头。它是一种用Delphi语言工具编写的蠕虫病毒变种,通过感染用户电脑上的.exe文件让用户的电脑中毒。中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象,破坏力极大。某媒体曾报道熊猫烧病毒也会感染智能手机,这在手机用户群中引发了集体性恐慌。虽然事后证明这只是当值编辑不负责任之举,但手机安全和对手机病毒的防范却引起了众多用户的关注。这次的X卧底软件事件,更是将手机安全与用户隐私联系起来,让人们对手机病毒又有了一个重新的审视。
究竟什么是手机病毒呢?手机病毒的原理其实和计算机病毒一样,是以手机为感染对象、以手机网络和计算机网络为平台,通过病毒短信、蓝牙等形式,对手机进行攻击,从而造成手机使用异常的一种新型病毒,包括像X卧底这样的“后门程序”。
手机病毒是随着计算机应用与网络的普及所产生的必然产物,目前出现的病毒种类还不是很多,因此有很多人还不了解手机病毒,以及会造成什么样的破坏,目前,手机病毒已成为智能手机所面对的头号敌人。
据有关病毒监测机构数据,截止2007年6月,能运用在智能手机平台上的手机病毒种类已达300约种,估计到了2007年底会突破500大关。虽然相比目前PC平台上近十万病毒数量来说,手机病毒的数量只是小巫见大巫,但是杀毒软件的匮乏及用户不重视态度,让上亿智能手机用户时刻处在巨大危险之中,而用户自己却浑然不知。一旦有类似PC平台“熊猫烧香”这样的历害病毒在智能手机里出现,那将是一场灭顶之灾。(下一页)
手机安全谁主沉浮
手机安全谁主沉浮
目前,手机病毒已经引起了相关行业和厂商的广泛注意,手机厂商、软件厂商以及运营商都在积极寻求解决方案。而最积极、最主动的就是杀毒软件企业,无论国内还是国外的杀毒软件商,中国4.4亿手机用户、近五千万智能手机用户、500种手机病毒的数量、近乎一片空白的手机杀毒软件企业,在他们看来就是一座还未开发的金山。
巨大的需求催生了一个全新的市场——手机杀毒软件市场。先从杀毒厂商来说,再不是趋势科技一家独秀,国产软件商东方飞塔、金山、网秦、日月光化、瑞星,国外著名杀毒企业McAFREE、卡巴斯基都推出了自己的手机杀毒软件,所涵盖的平台除了原有的Symbian之外,也将采用Wnidows Mobile操作系统的智能手机纳入其保护范围之内,而这两个系统的手机占整个智能手机数量的八成。而Linux、Palm等边缘智能手机系统也有相应的防毒软件,可以说,只要正确的使用杀毒软件,现在的智能手机已经具备“百毒不侵”的防护能力。
但这并不是说目前的智能手机使用就是绝对安全的。最大的问题在于,现在绝大多数手机用户还没有正确防御手机病毒的概念,认为那还只是停留在实验室级的问题,离自己的生活还很远。就是这种懈怠的普遍认知态度,让中国5000万智能手机用户始终处在高危之地。
但手机用户防毒意识的漠然并没有影响分析师对这个市场的看好。据业内分析师预计,到2011年,人们将在2.47亿台手机中安装杀毒软件,那时全球手机安全市场价值将为50亿美元,不仅仅包括杀毒软件,也包括数据安全系统、防盗系统、文件编码和机主身份认证管理等等,其中防病毒、防垃圾、防间谍软件仍然是市场的大头,约占40%左右。(下一页)
著名手机病毒
链接
著名手机病毒
下面我们来了解两款目前在智能手机中流传比较广泛的手机病毒,使大家能有比较直观的感受。
彩信木马病毒 Commwarrior.A它是全球第一个通过移动多媒体消息服务(MMS,中国移动叫彩信,中国联通称为彩e)传播的病毒,通过MMS和蓝牙配合传播,使该病毒可以在极短时间内传遍全球。用户收到并安装Commwarrior.A文件,只要一开机,它就会在被感染的手机上复制数份拷贝,并通过手机中的号码薄利用MMS方式将中毒文件发送给机主的联系人,同时也会像Cabir病毒一样通过蓝牙不断搜寻其他设备。通过MMS传播时,彩信木马病毒会使用一些吸引人的主题,如“Norton AntiVirus Released now for mobile, install it!”和“ bad! Free *SEX* software for you!”等,在打开MMS最好不要执行里面附带的SIS文件。
字库毁灭机 Blankfont.A.sis
这个病毒是2005年发现的,主要危害对象是Symbian系统手机,针对手机系统字库进行攻击。能造成字库丢失,无法显示文字。
EPOC_Alarm 病毒
能让手机持续发出警告声音,会使键操作失效。
Hack.mobile.smsdos病毒
会让手机死机或自动关机。
Trojanhorse病毒
发作时会打电话自动报警,不过目前国内还没有出现这样的情况,主要是国内外报警电话号码不同。(下一页)
如何预防手机病毒
如何预防手机病毒
对手机病毒的预防,最简单的办法就是和PC机一样安装防病毒软件。除了自主预防之外,平时还要注意以下几点:
1.不要接受陌生蓝牙请求。
手机病毒的传播途径中,蓝牙传播是比较多的一种方式。所以如果有陌生设备请求连接你的手机,最好不要接受,应该先询问清楚对方的身份和目的。因为手机病毒会自动搜索无线范围内的设备进行病毒的传播,如果不搞清楚是病毒主动连接还是用户连接就直接验证配对,即使安装了防毒软件,也像是买了一把锁却从来不用一样,最终给病毒打开了方便之门。
2.乱码短信、彩信立即删除
乱码短信、彩信的成因多种多样,可能是运营商主机系统的故障,也或是手机接收的故障,但更可能是带有病毒。收到此类短信后立即删除,以免感染手机病毒。
3.保证下载的安全性。
现在网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用手机下载各种资源时确保下载站点是安全可靠的,应该尽量避免去个人网站下载。但这一点也不能保证下载的绝对安全,因为现在很多大网站也采有网友自主上传的方式来收集资源,这也难免给手机病毒创造了机会。所以下载前最好还是先安装防毒软件。(市井小生)
网友评论