“好事者”亲身体验发现:只需在对方手机安装一款名为“X卧底”的软件,即可监听通话、偷看信息,而被监听者手机上不会有任何异样显示
据广州日报报道 “拷贝一个别人的手机号码,对方的通话可以听,信息可以看,是您官场、情场、商场的最好帮手……”你是否也收到过类似的信息?近来,社会上似乎开始刮起一阵“窃听风”,出售手机窃听软件、硬件的非法短信铺天盖地袭来。最近有“好事者”试验了一把,手机窃听真的能实现吗?
体验
“好事者”验证:真的实现了窃听
这名“好事者”陈西(化名)居住在内地某城市,出于好奇,他试验了一把这些窃听信息的真实性,最后的结果让他非常惊讶,因为他真的实现了窃听。
陈西搜索了几百个手机窃听器材的网页,最后决定体验一款名为“X卧底”的窃听软件。在目标手机确认开通了上网功能和呼叫等待业务后,卖家发来一个网址和11位数字验证码、一个激活码,在网上输入验证码后下载一个文件名为FSXR_5.00.sis的程序,然后直接在手机上安装或通过手机数据线连接电脑进行安装。
该软件大小只有700KB,用目标手机上网、下载并安装到手机并激活最多只需1分钟。软件被安装到手机并激活后自动隐藏,随后在手机里根本找不到下载和安装过该程序的痕迹,程序源文件也无法找到。
不久卖家发送短信告诉陈西,后台远程设置完毕,马上可以对目标手机进行“环境监听”、“通话监听”、“短信监控”。
首先进行“环境监听”试验。陈西用监控手机拨打了放在另外一间房的目标手机,电话随即接通,他听到了另一间房的键盘敲击声和协助试验的朋友的说话声,但朋友说没有感觉到手机有一丝异样。
在目标手机与其他号码通话的过程中,陈西使用监控手机拨打目标手机,没有忙音、没有等待提示,通话随即接通,他听到了目标手机和其他号码的通话内容。目标手机挂断后,监控手机随即收到了一条告知短信,目标手机刚刚的通话时间、通话对象,被明明白白地标注在发来的短信里。
整个过程中,目标手机没有任何异常,手机中的来电记录中也没有监控手机的来电号码。随后,陈西又使用目标手机向外发送了短信、彩信,与之前一样,目标手机的任何通话、短信活动没有一项能够逃过监控手机的“眼睛”。
实验结束后,陈西付款后取出被装入窃听软件手机中的SIM卡,换入一张新的SIM卡开机后,监控手机随即接到短信称:“目标手机SIM卡号码已经更换为138××××××××。”
功能
“X卧底”:11项“绝活”让人惊叹
据称,“X卧底”手机窃听软件具有通话监听、环境监听、GPS跟踪定位、短信、电子邮件监控、截获通话记录、手机基站位置跟踪、远程遥控、换卡通知、后台管理等11项让人不可思议的功能。
环境监听:
“X卧底”手机窃听软件被秘密安装到目标手机后,当目标手机处于待机或关机状态时,用监控号码拨打目标手机号码,目标手机将会被秘密接通,“X卧底”软件不仅会自动激活目标手机的免提麦克风,而且在目标手机上不会有任何显示,目标手机这时候就相当于放在目标身边的一个窃听器,监听者可以清楚地听到目标手机周围环境的声音。
如果目标手机正在使用中或者目标手机的使用者按了任意键,那么您的这次呼叫将会被秘密断开,不留一点痕迹。
卖家介绍,这种状态叫环境监听。除非目标手机卸掉手机电池或SIM卡,否则想什么时候听就什么时候听。
一旦目标手机在与其他手机通话,监控目标手机的监控号码会收到短信通知。此时用监控号码拨打目标手机号码,目标手机会在毫不知情的情况下被隐蔽拨通,此时可以清楚地听到目标手机与其他人谈话的声音,并且可以录音。目标手机停止通话后,监听状态恢复为环境监听操作。
通话、短信、邮件监控:
被安装了“X卧底”手机窃听软件的目标手机,将会一条不漏地将来电、去电号码,通话时间、持续时间,短信、邮件内容以短信形式发送到监控号码的手机上或者服务器上。
如果对方号码在目标手机的通讯录(联系人)存有姓名,那么还会显示对方号码的关联姓名,以便监控号码随时有选择地进行监听。
现状
200多款手机均会“中招”
销售人员向陈西介绍,手机窃听软件安装比较苛刻,必须满足3个基本条件:其一是能接触到目标手机;其二是目标手机型号必须是软件支持的型号,不过2006年以后出产的各种品牌、型号的手机几乎都可以安装,有28个品牌218种型号的手机符合这一条件;其三是目标手机的SIM卡须满足一些条件,必须开通GPRS上网,否则捕获的记录数据无法上传后台服务器,但只要求环境监听功能则可以不要求GPRS上网支持。要实现监听双方通话则要开通来电等待。
追问
监听软件竟是合法销售?
1.谁为监听产生费用埋单?
虽然“X卧底”软件声称被监控者绝对不会发现自己被人监控,但陈西在调取网络运营商提供的通话清单后发现,虽然目标手机上没有监控手机号码痕迹,但通话清单上却有监控手机号码被叫通话的影子。监控手机只支付一般通话费用,而目标手机每拨打一次电话或接听一次电话,都会同时向监控手机和软件后台服务器各发送一条短信,短信费用全部由目标手机机主埋单。
如果监控手机不开启环境监听、即时通话监听,而是只在后台服务器设置短信、通话记录拦截和通话录音上传功能,监控手机机主将不承担任何费用,而目标手机机主的短信费和手机上网费将大大增加。
2.非法软件还在更新换代?
“X卧底”一销售人员说,该软件既在工商部门注册,也在工信部门备案,不存在非法销售。网页宣传称软件来自泰国特洛伊软件公司,当时该软件只有环境监听一项功能。该软件刚问世时媒体也曾报道过,有关部门也进行过查处,但3年来“X卧底”软件却越查越“先进”,越来越多的人开始加入销售和使用该软件的行列。
陈西试用的则是2008版二代软件,监听性能已大大提高,已增加了通话监听、短信、通话信息拦截等10项功能,但安装软件需要接触目标手机,改变监听号码、暂停监听、卸载程序等需要上网登录后台服务器操作。
如今最新的2009版三代软件不需要接触目标手机就可以将软件程序以彩信病毒的形式不知不觉地植入手机,然后直接用监控手机发送指令给目标手机进行监控。
3.手机操作系统存漏洞?
网秦科技手机研究专家林宇向记者介绍,“X卧底”的即时监听是利用手机三方通话功能实现的。现在智能手机的普及,也为窃听技术的实现提供了设备上的支持。手机生产商在生产手机设备时为了抢占市场,手机操作系统本身就不完善,在通信安全上留下了有待完善的漏洞。加之许多手机上网时都没有手机防火墙,很容易让手机窃听软件侵入。许多手机用户可能不知道,我们目前使用的某些国外生产的手机本身可能留有监听接口。
■ 专家支招
七招防范被窃听
第一,不要轻易将自己的手机交给外人保管和使用;
第二,不要轻易打开来路不明的彩信,如无必要,不要轻易到网站上下载软件,主要是避免病毒和木马程序入侵;
第三,尤其是那些开通手机上网功能的用户,最好给手机安装一些防火墙或者是防毒软件,抵御监听病毒的侵入;
第四,如果自己的手机短信和上网流量费用出现异常,要仔细查对通话和短信消费清单,看是否有不明来历的被叫号码和自己不知情的短信发送;
第五,在召开重要会议或决策时,如担心遭手机窃听,最好不要带手机入场或将手机电池拆除;
第六,手机遇故障维修时,一定要把SIM卡拔出来,防止别人复制SIM卡;
第七,对于手机的一些接口,像蓝牙之类,有的是自动开启的,感觉用处不大,在公共场合最好把它关了。还有USB能关尽量关,在用的时候再打开。
