小心手機“出賣”你

你的手機安全嗎？這對相當一部分人來說，是從來都沒有考慮過的問題。但也許你此刻的通話正在被第三方竊聽，并通過特殊渠道將這些信息販賣。

那么，再仔細想想，你的手機真的安全嗎？

“X臥底”卷土重來

“想知道他或者她在干什么，本軟件可以及時預防對方出軌，并掌握第一手證據；想知道您的孩子有沒有早戀，本軟件可以幫您更好地教育子女。”看著這段描述，相信會有很多人動心。沒錯，這就是兩年前曾被媒體曝光的手機竊聽軟件“X臥底”，如今正被不法商家改名換姓后卷土重來，大肆販賣。據360安全專家介紹，雖然名字變成了千里眼、XG，但其內核實際上還是“X臥底”。

其實，早在2010年，“X臥底”就已大規模出現。“X臥底”實際上是一款病毒，可以竊取手機上的通訊錄、呼叫記錄、短信記錄等隱私數據，還能竊聽通話。如果手機上有GPS功能，“X臥底”還能調用這項功能獲得機主的位置。

據悉，“X臥底”病毒主要傳播方式一是通過存儲卡拷貝，直接在手機上安裝軟件；二是通過互聯網下載軟件安裝在手機上，或發送短/彩信，誘導用戶點擊后自動安裝。“X臥底”安裝后，在手機上沒有啟動圖標，運行時不會給用戶任何提示，一切監聽行為都在后臺自動完成，用戶根本無法感知，這也是“X臥底”偽裝手段。而當通話時，木馬將自動監聽用戶手機通話并自動錄音保存，同時讀取用戶的通話記錄、短信等內容。在通話完畢后，木馬將自動啟動聯網，將通話錄音等隱私信息通過無線網絡上傳至不法分子搭建的服務器，后在服務器方生成AMR格式的音頻文件，通過郵件的形式發送給監控方。

此外，“X臥底”的通話錄音是利用三方通話的功能來實現的，該竊聽軟件可以強制開啟手機中的“三方通話”功能，并在用戶通話過程中強行“插入”到共享通話序列中，實現對通話信息的全程監控。而環境監聽僅僅是利用普通通話功能，木馬會代替用戶自動接聽。除了竊聽他人通話、短信之外，在測試過程中還發現“X臥底”會隱蔽吸費，木馬在后臺私自發送扣費短信，并刪除發送記錄和運營商回執短信。

小心“臥底” 預防竊聽

隨著移動互聯時代的來臨，智能手機已經成為發展的大勢趨。據數據顯示，2012年第一季度，隨著智能手機跌破千元門檻，其占據了46.8%的市場份額，呈現快速攀升的發展態勢。

不過，隨著智能手機的快速普及，其安全性也受到了巨大挑戰。“千元智能手機大多使用的是安卓操作系統，而安卓平臺的開放性則是一把雙刃劍，使安卓成為世界第一大的手機操作系統的同時，也使得安卓平臺面臨著巨大的安全隱患。隨著千元智能機推動移動互聯網的迅猛發展，今年Android平臺或將迎來手機病毒的大爆發。”網秦COO史文勇表示。

在信息透明化的移動互聯時代，用戶隱私已經成為社會公眾最敏感的話題。隨著Android系統的不斷普及，伸向Android用戶的“黑手”也越來越多。很多應用在用戶不知情的情況下竊取用戶隱私數據，并實時上傳到相關服務器。

網秦發布的2012年Q1全球安卓安全報告顯示，2012年第一季度查殺到Android手機惡意軟件3523款，直接感染手機412萬部。惡意軟件特征方面，隱私竊取類以24.3%的感染比例位居首位，遠程控制、惡意扣費、系統破壞類、資費消耗類則以22.6%、21.5%、11.7%、8.4%的比例位居其后。

據相關數據顯示，截至2012年6月底，中國手機網民規模首次超越臺式電腦用戶，達到3.88億，較2011年底增加了約3270萬人。不過，盡管智能手機用戶人數日益增加，但是手機用戶的安全意識整體水平還相對較低，很多用戶沒有意識到惡意軟件在盜取個人信息、竊聽等方面的危害，也并不了解通過安裝手機安全軟件的方式可以減少病毒侵害。就拿“X臥底”來說，目前很多手機安全軟件都可以將其徹底查殺的。

令人欣喜的是，隨著智能手機的普及，網絡安全產業的焦點已經從PC端轉至移動終端。360、騰訊、網秦、安全管家、金山、趨勢科技等均在移動安全領域開始有積極表現。在2012互聯網大會上，騰訊CEO馬化騰宣布將成立10億元安全基金，鼓勵更多企業加入手機安全保護產業；360董事長周鴻祎也強調，3年內希望360成為PC、移動終端上最大的網絡安全提供商；另外，金山也宣稱全面布局移動互聯網。可以看到，移動安全市場正在從傳統的查殺服務到泛安全服務，再到移動云安全服務逐漸演變。

可以說，手機安全廠商已經做好了準備，不管是技術層面還是市場推廣層面，相信在未來都將有不俗的表現。那么對于廣大手機用戶而言，除了選擇適合自己的安全產品外，還要加強手機使用過程中的安全意識。

鏈接

六招防范手機被竊聽

智能手機在給我們帶來無限便捷與樂趣的同時，也給我們的個人隱私帶來了巨大挑戰。為此，要保證手機通信安全，專家提醒，必須要注意以下幾點：

第一，用戶最好不要從來歷不明的渠道購買手機，尤其是山寨機和水貨手機。這些手機是目前滋養吸費陷阱的大溫床，有被先期植入各類病毒、木馬、流氓軟件的可能；

第二，在下載軟件的時候，有針對性地選擇口碑相對較好、評價較高的手機安全軟件，可以在一定程度上規避下載到惡意軟件的風險；

第三，用戶應定期給手機進行體檢和病毒查殺、及時更新病毒庫，并養成定時查詢話費詳單的習慣；

第四，在召開重要會議或決策時，如擔心遭手機竊聽，最好不要帶手機入場或將手機電池拆除；

第五，手機遇故障維修時，一定要把SIM卡拔出來，防止別人復制SIM卡；

第六，對于手機的一些接口，像藍牙之類，有的是自動開啟的，感覺用處不大，在公共場合最好把它關了。還有USB能關盡量關，在用的時候再打開。