第1页:
事件回顾
福建省的王先生最近收到一条陌生人发来的短信,称可以帮忙改装一部“卧底手机”给爱人、员工或孩子使用,以便随时监控他们的言行,还可以现场进行测试,满意后才付款。
王先生抱着将信将疑的态度来到短信中所说的某写字楼十层。负责接待的小姐很热情,主动向王先生详细介绍“卧底手机”的使用方法。她说,只要在手机上安装此公司代理的一款名叫“X卧底”的软件客户端,就能在目标手机上实现被监听的效果。而且该软件被安装后,除非监听者亲自告知对方,要不监听对象很难发现这个软件的存在。当然,要想“享受”这一系列的服务,必须购买他们这套软件的使用“密匙”,价格是888元,一个很吉利的数字。 如果王先生想同时在多个手机上使用,可以选购他们公司代理的“尊贵版”,价格是1888元,可同时在5部手机上使用。
|
X卧底软件真有这么神奇?
为了证实该产品的确管用,接待的小姐立刻拿来一部已装有“X卧底”软件的手机,并在手机上输入带有各种符号的十几位数字进行激活,同时将监听号码设成王先生使用的手机号码。
随后,王先生拨打了接待小姐提供的手机号,而接待小姐则将手机放在离王先生不远处的桌面上。在电话拨通的那一刻,手机屏幕闪了一下,随后王先生的手机在没有任何提示音的情况下,却可清晰地听到接待小姐身边的动静,这让王先生大吃一惊。难道这就是传说中“007特工”使用的间谍工具吗?如果让这款软件流行开来,离不开手机的现代人还有隐私可言?
第2页:探底“X卧底”的真面目
探底“X卧底”的真面目
“X卧底”软件窥探个人隐私触犯的是道德的底线,但有律师称,如果在商业谈判中使用这种手段来获取别人的商业情报,可能被认定为窃取商业机密,一旦造成重大损失,那么就不仅仅是违法那么简单,甚至有可能涉嫌犯罪。那么这款“神奇的软件”到底是何来头呢?
其实,这款“X卧底”软件早在05年10月就在国内出现了,当时南京的一家公司公开在网上售卖这种软件,宣称这款软件安装在手机上后,除了可以监听到当事人的谈话,还可以窃取该手机收发的所有短消息、通话记录和手机上的通讯录,并且把这些数据通过手机GPRS数据传输功能发送到指定的服务器供查询。
|
X卧底软件的登录界面
现在,我们在搜索引擎上输入关键词“X卧底”,立马就能搜索出其官方网站来。按照其官方网站上的介绍,此款软件现在已经发展到第三代,支持最新Android智能手机。而且现在的木马植入方式据“X卧底”官方网站宣称已经升级到“彩信”级别,植入于无形之间,只需要一个彩信就能让对方“中招”。购买该“卧底软件”的人需要查看“X卧底”所窃取的资料时,只要登陆该网站就能很快看到所窃取的电话记录,包括全部接听和拔打的电话及其电话号码、通话时间、持续时间、联系人姓名(手机里的电话本也已经被记录下来)等;所有短信也能详细地显示了短信内容、收发时间、对方电话号码及姓名。
有专家揭露了“X卧底”的真实面目。原来该软件最初源于泰国Vervata公司研发的一款名叫Flexi Spy的软件,专门安装在手机上用来把呼叫记录和短信文本寄到指定的电子邮件账户,并且可以用来监视配偶是否外遇,或是小孩的交友情况。后来,这款原名叫“Flexi Spy”的软件被国内的某些公司和软件开发人员汉化及改进后,改名为“X卧底”并包装成“间谍软件”进行推广。软件的价格也由泰国Vervata公司最初的50美元(约375元人民币)涨到了888元,纯粹是暴利的行为。
第3页:防范“X卧底”只是小儿科
防范“X卧底”只是小儿科
难道它真的像官方介绍里面说的那样“植入于无形之间”,只需要一条彩信就能搞定?既然我们看清了“X卧底”软件的真面目,对付起来也是有的放矢,收放自如。那些危言耸听的“言论”是真的吗? 下面请看《手机中国》专家的解释。
首先,并不是每台手机都有被“窃听”的机会。按此软件的特点,必须是可安装第三方软件的智能手机才具备基本的条件。另外,此软件目前只能运行在S60(包括V3、V5平台)、Android智能手机平台上(据其宣传能运行,待案例确认),而对Windows Mobile、iPhone和Linux平台的智能手机却无能为力,所以像多普达、LG、三星、酷派等品牌的绝大部分智能手机用户大可放心。而采用S60平台的智能手机,主要是诺基亚的机型,像X6-00、5230、N97、N96、E72等用户就得打起精神来了,而摩托罗拉最近Android平台新机频出,危险系数也比较高。
手机中国建议:很多骗子网站都利用一些人拿不到手机安装的心理,制造了可以远程使用短信、彩信方式安装的谎言来欺骗用户。真正的X卧底软件是必须拿到手机才能安装的,目前市面流行的手机间谍软件也没有任何一款能够远程自动安装。另外,Android智能手机平台是否也被“X卧底”软件所攻破,目前只凭其一面之辞难以令人信服,可信度较低。
|
Flexi Spy是X卧底软件的原型
其次,像诺基亚V3、V5的手机安装软件必须要经过安装程序过程,特别是还要有签名认证,所以平时接打电话和收发短信是不会感染这种“间谍软件”的,但它可以通过蓝牙数据传输进行传播。
手机中国建议:拥有蓝牙功能的手机在接收来历不明的程序时要特别小心注意,最好不要随意通过未知设备的蓝牙连接认证,或在空闲时尽量关闭蓝牙功能,省电也安全。
另外,有人宣称此软件可通过蓝牙直接将软件安装到事主手机上,这是不可能的,未经连接认证的蓝牙设备是不可能进行数据传输的,拥有蓝牙功能的手机用户也不必惊恐。另外,建议大家一定要将手机随身携带,不能离开视线的范围之内,避免被不良分子用存储卡直接安装“间谍软件”。
手机中国建议:很多骗子网站也利用普通用户的恐怖心理,制造了非智能手机也能安装手机监听软件的谎言。真正的X卧底软件是必须要智能手机才可以安装的。众所周知,手机和电脑一样,没有操作系统是什么软件也安装不了的。
第四点,要定期检测手机的安全,安装防杀毒软件。比如像这款“X卧底”间谍软件,它的原型“Flexi Spy” 早就被芬兰的安全公司F-Secure认定为木马程序,在诺基亚的S60手机平台上把它贴上木马的标签,并且加入其定义文件里。虽然并不会删除该软件,但会警告手机的持有者,他的对话已经受到监视,由用户来自行判断如何处理。
手机中国建议:国内著名的手机杀毒软件商——网秦公司直接将其列为病毒软件范畴,并能通过安装在手机上的防病毒软件进行查杀,让“X卧底”间谍软件无处遁形,建议可以考虑安装手机版的杀毒软件。
第五点,很多骗子网站都是在打着南京特洛伊公司的旗号进行诈骗的,因为几年前南京的这家公司销售过X卧底软件,并且被媒体广泛报道。南京特洛伊公司已经于2007年8月左右被国家安全局查封,早已经不存在了,因此只要是自称是南京特洛伊公司的就肯定是骗子。千万不要相信骗子说的南京特洛伊公司搬到泰国办公的谎言。
手机中国建议:有的骗子甚至声称可以当面交易,但是你如果真的去找他当面交易,骗子就会以各种借口不和你见面或者要求你交纳见面费、保证金之类。所以,无论骗子用什么样的借口,绝对不要相信。
