近日， 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心截獲了“X臥底”手機(jī)病毒的最新變種，包括央視等媒體也對(duì)竊聽(tīng)類軟件泛濫的現(xiàn)象進(jìn)行了重點(diǎn)報(bào)道。這款以竊聽(tīng)為目的的手機(jī)病毒，一旦被植入用戶手機(jī)，可實(shí)現(xiàn)對(duì)用戶通話記錄、短信等內(nèi)容的全程監(jiān)控。在用戶毫不知情的狀況下，竊取用戶的隱私信息。據(jù)網(wǎng)秦“云安全”數(shù)據(jù)分析中心所監(jiān)測(cè)的數(shù)據(jù)顯示，“X臥底”病毒及其變種數(shù)量已增至13個(gè)，最新變種也有超過(guò)15萬(wàn)用戶感染。

當(dāng)前，智能手機(jī)越來(lái)越受到消費(fèi)者的青睞，據(jù)市場(chǎng)調(diào)查公司IDC數(shù)據(jù)顯示，2010年第4季度手機(jī)制造廠商智能手機(jī)的銷售量首次超過(guò)了個(gè)人電腦。第4季度移動(dòng)終端制造商共銷售出1.01億部智能手機(jī)，同比增長(zhǎng)87%。但伴隨智能手機(jī)逐漸成為用戶的信息中心，以“X臥底”為代表的竊聽(tīng)類手機(jī)病毒，正在嚴(yán)重威脅著用戶的隱私安全。

“X臥底”病毒在公開(kāi)兜售

“X臥底”病毒早在2007年6月首次被網(wǎng)秦“云安全”數(shù)據(jù)分析中心截獲，眾多媒體對(duì)其進(jìn)行了多次的重點(diǎn)曝光，國(guó)家相關(guān)部門也對(duì)其進(jìn)行了堅(jiān)決治理。但記者發(fā)現(xiàn)，X臥底病毒仍在公開(kāi)兜售，病毒也在監(jiān)聽(tīng)范圍和功能上不斷升級(jí)，并通過(guò)種種方式來(lái)躲避監(jiān)管。

“由于本公司產(chǎn)品已經(jīng)正式被國(guó)家信息產(chǎn)業(yè)安全部定義為間諜軟件，不允許在任何公開(kāi)場(chǎng)所發(fā)布跟銷售。經(jīng)公司研究決定，已將服務(wù)器搬遷至泰國(guó)并轉(zhuǎn)換辦公地址， 停止一切上門安裝服務(wù)，并啟用網(wǎng)絡(luò)銷售……”近日，記者訪問(wèn)“X臥底”網(wǎng)站中時(shí)發(fā)現(xiàn)了這樣一則公告。

兜售“X臥底”病毒的Flexi SPY“中國(guó)總代理”網(wǎng)站

在“X臥底”的官方網(wǎng)站中，同時(shí)還有多個(gè)“形象”展示產(chǎn)品功能的趣味漫畫，以監(jiān)聽(tīng)自己妻子、朋友、商業(yè)伙伴的秘密來(lái)吸引用戶購(gòu)買產(chǎn)品?？紤]到用戶的特定需求，還富有針對(duì)性的設(shè)置了多檔產(chǎn)品“套餐”。以“個(gè)人版”598元、“普及版”980元和“增強(qiáng)版”1980元的價(jià)格公開(kāi)出售。

 #p#

記者發(fā)現(xiàn)，“X臥底”官方網(wǎng)站還支持中文、英文、德文和俄文，不同語(yǔ)言的網(wǎng)站采用了各自國(guó)家的域名?？梢?jiàn)，目前“X臥底”病毒的業(yè)務(wù)已遍及海外市場(chǎng)，帶來(lái)的危害和構(gòu)成的惡劣影響正愈演愈烈。

巧妙竊聽(tīng)手機(jī)通話記錄

網(wǎng)秦首席安全專家鄒仕洪表示，“X臥底”病毒主要利用了智能手機(jī)“三方通話”（手機(jī)用戶可咨詢運(yùn)營(yíng)商來(lái)開(kāi)通此項(xiàng)服務(wù)）功能中存在的漏洞。由于“三方通話”功能可實(shí)現(xiàn)和兩個(gè)以上的好友同步通話，且很多手機(jī)用戶都開(kāi)通了此項(xiàng)服務(wù)，使其成為了黑客用于竊聽(tīng)的主要突破口。

專家介紹，監(jiān)控人通過(guò)網(wǎng)絡(luò)購(gòu)買和獲取“X臥底”的程序后，可通過(guò)手工在手機(jī)中植入病毒軟件或發(fā)送含有竊聽(tīng)程序的彩信等方式騙取用戶點(diǎn)擊來(lái)竊聽(tīng)對(duì)話。由于偽裝方式極為巧妙，用戶極易在不知情的狀態(tài)下被感染“X臥底”病毒。

專家指出，“X臥底”病毒感染手機(jī)后，會(huì)強(qiáng)制開(kāi)啟“三方通話”功能，并在用戶通話過(guò)程中強(qiáng)行“插入”到共享通話序列中，實(shí)現(xiàn)對(duì)通話信息的全程監(jiān)控；此外默認(rèn)開(kāi)啟短信分發(fā)功能，將機(jī)主收發(fā)信息內(nèi)容同步“抄送”一份到監(jiān)控手機(jī)之中。

同時(shí)，據(jù)網(wǎng)秦“云安全”數(shù)據(jù)分析中心檢測(cè)發(fā)現(xiàn)，“X臥底”病毒還可遠(yuǎn)程監(jiān)聽(tīng)用戶手機(jī)所處位置的環(huán)境音，實(shí)時(shí)竊聽(tīng)對(duì)方的一舉一動(dòng)。

“X臥底”的監(jiān)聽(tīng)范圍和指定竊聽(tīng)號(hào)碼

通過(guò)網(wǎng)秦手機(jī)殺毒可有效遏制“X臥底”及其變種病毒

對(duì)此，網(wǎng)秦手機(jī)安全專家表示，為避免您的手機(jī)被“X臥底”等間諜類病毒監(jiān)聽(tīng)，手機(jī)用戶自己應(yīng)特別重視和及時(shí)保護(hù)自己的隱私安全，建議手機(jī)用戶:

1.拒絕任何竊聽(tīng)隱私誘惑，遵守法律法規(guī)

我國(guó)法律明文規(guī)定，不可竊聽(tīng)和監(jiān)控用戶的個(gè)人隱私信息。但目前“X臥底”等病毒卻以“竊聽(tīng)他人信息”等為誘餌騙取用戶購(gòu)買。對(duì)此，呼吁手機(jī)用戶杜絕獵奇心理，遵守法律法規(guī)，從自身做起杜絕任何窺探他人隱私的誘惑。

2.自身提升手機(jī)安全意識(shí)

不要輕易將手機(jī)借人，收到贈(zèng)送的新手機(jī)時(shí)最好及時(shí)安裝一款專業(yè)的手機(jī)安全軟件來(lái)檢測(cè)手機(jī)中是否存在有竊取隱私的程序，避免被植入竊聽(tīng)病毒。目前“網(wǎng)秦手機(jī)殺毒”已更新了病毒庫(kù)，可以有效防范以“X臥底”為代表的各類病毒

3.收到彩信應(yīng)謹(jǐn)慎點(diǎn)擊

不要盲目點(diǎn)擊彩信中包含的附件內(nèi)容，避免被植入“X臥底”等手機(jī)病毒，同時(shí)啟動(dòng)如“網(wǎng)秦手機(jī)殺毒”提供的病毒實(shí)時(shí)防控、防竊聽(tīng)功能，阻止惡意程序的運(yùn)行。