近日,中央电视台、上海东方卫视等多家权威媒体对市面上出现的名为“X卧底”的手机窃听软件进行了全面曝光,曾经只能在谍战剧中看到的窃听场景竟然距离现实生活如此之近,让广大民众不禁咋舌,手机安全及隐私保护问题一时间引起社会广泛关注,手机安全保卫战正式打响。
据了解,所谓“X卧底”,其实属于系列隐私窃取类恶性木马程序,用户在被植入此类程序后,木马会在手机后台私自驻留进程,监听用户的通话、短信、名片夹等个人资料,通过网络回传至木马制作者的服务器或以短信形式回传至目标手机,在泄露隐私的同时消耗大量流量资费,对手机用户的隐私安全造成极大的伤害。
图1:网上兜售X卧底的非法网站众多
记者发现,在搜索引擎上以“X卧底”为关键字进行搜索时,页面靠前位置均是出售X卧底的非法网站,这些网站不仅出售各类涉嫌违法的窃听类手机恶意软件,同时其网站本身也暗藏木马(图1),更有甚者打着出售木马的名号骗钱,用户即便是出于好奇点击,都很容易遭遇麻烦。
图2:“X卧底”搜索频率及关注度猛增,用户十分关注
而从搜索引擎的走势来看,在央视曝光后,“X卧底”关键词的关注度瞬间暴增,公众及媒体对于该事件的重视程度可见一斑。业界专家认为,央视本次报道影响力巨大,对于普及民众手机安全知识,提升全面手机安全意识,都起到了重要的推动作用,同时专家也呼吁警方及执法部门应对此类高科技犯罪行为进行彻查及严惩。
在央视曝光X卧底后,记者采访了360手机安全专家获悉,X卧底只能安装在Symbian(塞班)S60V3、V5或Android(安卓)等智能手机上,且一般售价不菲,同时在安装时需要获得被监控方的手机,所以实际感染量并不多,防范也并不困难。
其实,早在2011年2月农历新年前后,“X卧底”就曾短暂现身,国家计算机病毒应急处理中心、以及互联网安全厂商360都曾拦截到“X卧底”的多个变种,并第一时间发布了针对X卧底的手机安全播报提醒用户注意防范,起到了一定的警示作用。
央视新闻栏目在追踪报道X卧底事件的过程中,也采访了中国移动技术研究院安全技术研究员何申,他表示,用户应该养成良好的手机使用习惯,就不会受到如X卧底类非法软件的侵害:第一,不要将自己的手机轻易交给陌生人使用;第二,不要点击及转发不明来源的链接;第三,下载软件时要尽量选择官方的下载渠道。