逾百種類型手機“越獄”或破解後，間諜軟體可輕鬆植入

　　2006年，智慧手機初行其道，“竊聽”軟體還主要針對以安裝塞班系統Symbian的諾基亞手機為主，而隨著智慧手機逐漸發展，安裝安卓Android、微軟Windows Mobile、蘋果iPhone iOS等系統的智慧手機越來越多，而這類手機竊聽軟體也與時俱進，逐漸改進將眾多智慧手機包括在內。

　　手機怎麼被竊聽？

　　中國移動公司的公告仲介紹，這種手機惡意軟體隱藏在手機操作系統中。

　　主要傳播方式有：

　　◆一是通過存儲卡拷貝，直接在手機上安裝軟體；

　　◆二是通過互聯網下載軟體，安裝在手機上，或發送短/彩信，誘導用戶點擊後自動安裝。

　　安裝後，該軟體通過調用智慧手機操作系統相關API接口，讀取手機終端的個人通訊錄、呼叫記錄、短信記錄等隱私數據，並通過GPRS通道發送到後臺主控服務器，以達到竊取用戶隱私的目的。

　　手機為何能被竊聽？

　　據了解，智慧手機相當於小型、功能簡化的電腦，也面臨遭受病毒攻擊的可能。手機製造商設計時會設定一定的權限，用於保護基本的運行程序免遭錯誤改動，通常用戶使用中無法隨意改動核心的程序，也無法直接安裝一些不符合安全規範的軟體。

　　而所謂的“越獄”和破解正是破壞這種已設定的權限，讓用戶可以自行修改核心內容，這樣不少自製軟體和盜版軟體也就可以在其手機上運行。

　　但經過“越獄”和破解的手機，也就相當於解除了防衛，打開自家大門，病毒和惡意程序就可以輕鬆進入。銷售人員表示，只有用戶自己“越獄”、破解打開權限，“X臥底”軟體才能在手機上發揮效果。

　　如何防止被竊聽？

　　◆中國移動公司建議用戶提高安全使用手機意識，不要輕易將手機借人；

　　◆收到來路不明的信息和鏈結不要隨意打開，更不要轉發，應及時刪除，以免遭受惡意軟體侵害；

　　◆下載手機應用軟體，應選擇相關軟體的官方網站。

　　黑客用電腦向目標手機號碼發出一個有竊聽病毒的手機短信

　　機主接到短信，顯示空白或無法打開，機主即使把短信刪除，這個病毒依然能潛伏下來

　　當手機重新啟動時，這個病毒就自動安裝

　　病毒成功安裝的信息自動回復給電腦黑客

　　黑客啟動程序，即可盜取機主的通訊錄、通話、短信、照片、視頻以及機主所在位置等資料

　　在你還在津津樂道地談論著默多克“竊聽門”事件如何如何時，殊不知，你自己的手機可能已經被竊聽了，如果你使用的是智慧手機。你的智慧手機有沒有偶爾接收到空白短信？事實上，等你重新開機之後，手機內的所有信息可能隨時遭竊取。

　　香港媒體前天報道iPhone手機可嵌入竊聽程序，手機就被處於監控狀態，通話、短信讓竊聽者一覽無遺，私隱蕩然無存。早報記者了解到，不僅iPhone手機存在這樣的“被偷聽”危險，大多數智慧手機都可能遭遇這樣的隱憂。早在2006年時內地網絡上便已經出現類似的手機竊聽軟體，儘管此類軟體已被列為間諜軟體，嚴格禁止使用，但網絡中仍有不少網站售賣。

　　上海交通大學信息安全工程學院范磊副教授表示，通過安裝相關軟體，實現竊聽功能是完全可能的，專家提醒市民要看管好自己的手機，縱使離身幾分鐘也有危險。

　　裝竊聽程序只需3分鐘？

　　“你有iPhone嗎？這下你麻煩了！”有香港媒體前天封面文章提醒説，一種iPhone等智慧手機竊聽程序，正引爆香港。該報記者親自試驗，發現植入程序只需3分鐘，手機即被監控，通話、短信被竊聽者一覽無余。報道甚至稱，除了植入竊聽程序外，更有人研發了一套堪稱目前最先進的竊聽技術，只需取得手機號，便可通過大氣電波隨意監聽，神不知鬼不覺，防無可防。

　　該報稱，內地早已有網站稱有手機竊聽器材出售。為一探虛實，早報記者昨天在百度搜索引擎中，找到一家名叫南京特洛伊有限公司的網站，該網站宣稱為一款名為flexispy軟體的中國總代理。2006年，該公司售賣這種手機“臥底”軟體的現象，就被江蘇衛視報道過，當時該公司負責人就表示，該軟體肯定會觸碰到一部分人的隱私。

　　使用者只需要在一部智慧手機中偷偷安裝該公司名為“X臥底”的軟體，不到3分鐘時間，就能在網絡上查到該手機的各項電話及短信通訊記錄，更讓人瞠目的是，該軟體還能開通一個監控功能，通過另一台手機撥打被安裝“X臥底”的手機，就能悄悄地偷聽到“臥底”手機周圍的情況，而“臥底”手機卻沒出現顯示任何通話或其他異常的現象。原來，這種軟體還能激活空閒中“臥底”手機的麥克風免提，達到監聽的效果，相當於安放了一個竊聽器。

　　諾基亞、蘋果都未能倖免

　　幾年來，這樣的“臥底”軟體不僅沒有消失，還伴隨著智慧手機的壯大，不斷增加業務。2006年，智慧手機初行其道，這些“竊聽”軟體還主要針對以安裝塞班系統Symbian的諾基亞手機為主，而隨著智慧手機逐漸發展，安裝安卓Android、微軟Windows Mobile、蘋果iPhone iOS等系統的智慧手機越來越多，而這類手機竊聽軟體也與時俱進，逐漸改進將眾多智慧手機包括在內。在該網站顯示中，支持的手機類型已經高達上百種，包括了大多數智慧手機。

　　記者聯絡到南京特洛伊有限公司一名銷售人員，銷售人員稱目前這種“X臥底”軟體已經支持絕大部分智慧手機，包括現在最流行的iPhone手機。儘管這種軟體售價不菲，最基本的“套餐”高達近2000元，但銷售人員透露，購買其軟體的客戶並不少，銷售人員表示，購買産品的人主要為遇到婚姻糾紛的，想通過軟體抓到證據，也有想通過遠程監聽，在商業談判中佔優勢的。

　　記者注意到，雖然該公司介紹“X臥底”軟體功能強大，但也承認這種軟體處於灰色地帶，在其網站上特意貼出公告，稱其“産品已經正式被國家信息産業安全部定義為‘間諜軟體’，不允許在任何公開場所發佈跟銷售”。該公司也將服務器搬遷至國外，並改換辦公地址，且該服務網站也遭到封停，只能變換使用其他域名出現在網絡中。

　　軟體以防盜名義網上熱賣

　　而在另一家銷售類似軟體的公司中，則把這種刺探別人隱私的軟體改換説法，以防盜的名義，在網絡大行售賣。但“隨時隨地了解被盜手機的周圍環境情況”、“隨時隨地了解被盜手機的語音通話記錄”、“隨時隨地了解被盜手機的短信情況”等功能，實際上還是一個“臥底”軟體。

　　對客戶使用該軟體做什麼，該公司銷售人員並不關心，“製造軟體是沒有問題，用戶要怎麼用我們管不了。”對於該産品是否合法，銷售人員這樣解釋，就匆匆挂斷電話。

　　每天6600次隱私信息竊取事件

　　根據相關法律規定，公民隱私權包含了通信秘密，受法律保護。只有國家公安、安全部門，為了國家安全、刑事案件調查的需要可以竊聽他人通信。此外，任何個人、機關竊聽通信都是違法。這類軟體無疑已經觸犯了手機用戶隱私。

　　記者從中國移動、聯通運營商處了解到，無論哪家運營企業，都不會為用戶提供查詢別人定位、非法查詢通訊記錄的服務。

　　實際上，對於被宣稱為防盜軟體的“X臥底”就是一種惡意程序。今年6月，中國移動官方發佈公告，稱名為“X臥底”的手機惡意軟體正在嚴重威脅著用戶的隱私安全，這種軟體主要以竊取用戶隱私、通話為主要目的。根據國家計算機網絡應急技術處理協調中心監測數據顯示，該惡意軟體在全國範圍內平均每天發生6600次隱私信息竊取事件。