近日， 國家計算機病毒應急處理中心截獲了“X臥底”手機病毒的最新變種，包括央視等媒體也對竊聽類軟件泛濫的現(xiàn)象進行了重點報道。這款以竊聽為目的的手機病毒，一旦被植入用戶手機，可實現(xiàn)對用戶通話記錄、短信等內(nèi)容的全程監(jiān)控。在用戶毫不知情的狀況下，竊取用戶的隱私信息。據(jù)網(wǎng)秦“云安全”數(shù)據(jù)分析中心所監(jiān)測的數(shù)據(jù)顯示，“X臥底”病毒及其變種數(shù)量已增至13個，最新變種也有超過15萬用戶感染。

當前，智能手機越來越受到消費者的青睞，據(jù)市場調(diào)查公司IDC數(shù)據(jù)顯示，2010年第4季度手機制造廠商智能手機的銷售量首次超過了個人電腦。第4季度移動終端制造商共銷售出1.01億部智能手機，同比增長87%。但伴隨智能手機逐漸成為用戶的信息中心，以“X臥底”為代表的竊聽類手機病毒，正在嚴重威脅著用戶的隱私安全。

“X臥底”病毒在公開兜售

“X臥底”病毒早在2007年6月首次被網(wǎng)秦“云安全”數(shù)據(jù)分析中心截獲，眾多媒體對其進行了多次的重點曝光，國家相關部門也對其進行了堅決治理。但記者發(fā)現(xiàn)，X臥底病毒仍在公開兜售，病毒也在監(jiān)聽范圍和功能上不斷升級，并通過種種方式來躲避監(jiān)管。

“由于本公司產(chǎn)品已經(jīng)正式被國家信息產(chǎn)業(yè)安全部定義為間諜軟件，不允許在任何公開場所發(fā)布跟銷售。經(jīng)公司研究決定，已將服務器搬遷至泰國并轉換辦公地址， 停止一切上門安裝服務，并啟用網(wǎng)絡銷售……”近日，記者訪問“X臥底”網(wǎng)站中時發(fā)現(xiàn)了這樣一則公告。

兜售“X臥底”病毒的Flexi SPY“中國總代理”網(wǎng)站

在“X臥底”的官方網(wǎng)站中，同時還有多個“形象”展示產(chǎn)品功能的趣味漫畫，以監(jiān)聽自己妻子、朋友、商業(yè)伙伴的秘密來吸引用戶購買產(chǎn)品?？紤]到用戶的特定需求，還富有針對性的設置了多檔產(chǎn)品“套餐”。以“個人版”598元、“普及版”980元和“增強版”1980元的價格公開出售。

 #p#

記者發(fā)現(xiàn)，“X臥底”官方網(wǎng)站還支持中文、英文、德文和俄文，不同語言的網(wǎng)站采用了各自國家的域名?？梢?，目前“X臥底”病毒的業(yè)務已遍及海外市場，帶來的危害和構成的惡劣影響正愈演愈烈。

巧妙竊聽手機通話記錄

網(wǎng)秦首席安全專家鄒仕洪表示，“X臥底”病毒主要利用了智能手機“三方通話”（手機用戶可咨詢運營商來開通此項服務）功能中存在的漏洞。由于“三方通話”功能可實現(xiàn)和兩個以上的好友同步通話，且很多手機用戶都開通了此項服務，使其成為了黑客用于竊聽的主要突破口。

專家介紹，監(jiān)控人通過網(wǎng)絡購買和獲取“X臥底”的程序后，可通過手工在手機中植入病毒軟件或發(fā)送含有竊聽程序的彩信等方式騙取用戶點擊來竊聽對話。由于偽裝方式極為巧妙，用戶極易在不知情的狀態(tài)下被感染“X臥底”病毒。

專家指出，“X臥底”病毒感染手機后，會強制開啟“三方通話”功能，并在用戶通話過程中強行“插入”到共享通話序列中，實現(xiàn)對通話信息的全程監(jiān)控；此外默認開啟短信分發(fā)功能，將機主收發(fā)信息內(nèi)容同步“抄送”一份到監(jiān)控手機之中。

同時，據(jù)網(wǎng)秦“云安全”數(shù)據(jù)分析中心檢測發(fā)現(xiàn)，“X臥底”病毒還可遠程監(jiān)聽用戶手機所處位置的環(huán)境音，實時竊聽對方的一舉一動。

“X臥底”的監(jiān)聽范圍和指定竊聽號碼

通過網(wǎng)秦手機殺毒可有效遏制“X臥底”及其變種病毒

對此，網(wǎng)秦手機安全專家表示，為避免您的手機被“X臥底”等間諜類病毒監(jiān)聽，手機用戶自己應特別重視和及時保護自己的隱私安全，建議手機用戶:

1.拒絕任何竊聽隱私誘惑，遵守法律法規(guī)

我國法律明文規(guī)定，不可竊聽和監(jiān)控用戶的個人隱私信息。但目前“X臥底”等病毒卻以“竊聽他人信息”等為誘餌騙取用戶購買。對此，呼吁手機用戶杜絕獵奇心理，遵守法律法規(guī)，從自身做起杜絕任何窺探他人隱私的誘惑。

2.自身提升手機安全意識

不要輕易將手機借人，收到贈送的新手機時最好及時安裝一款專業(yè)的手機安全軟件來檢測手機中是否存在有竊取隱私的程序，避免被植入竊聽病毒。目前“網(wǎng)秦手機殺毒”已更新了病毒庫，可以有效防范以“X臥底”為代表的各類病毒

3.收到彩信應謹慎點擊

不要盲目點擊彩信中包含的附件內(nèi)容，避免被植入“X臥底”等手機病毒，同時啟動如“網(wǎng)秦手機殺毒”提供的病毒實時防控、防竊聽功能，阻止惡意程序的運行。