“X卧底”的功能及危害性-中关村在线

6月，央视早间新闻栏目曝光了一种被称为“X卧底”的软件，该软件通过网络安装到移动终端设备，可以实施监听、监控等多种行为，甚至当被监控方的手机处于待机状态，周围的环境声也能听到。

笔者随后搜索以“购买X卧底”为关键字的网页，显示有255000个搜索结果。网上，关于该产品的“功能”宣传如下：

央视栏目曝光的“X卧底”引起各界对于移动终端安全的关注

·“X卧底”——世界上最强大的手机控制软件；

·“X卧底”——可以帮助您回顾历史短信，历史通话记录，找回被盗手机；

·“X卧底”——可以监控孩子活动，保护其人身安全；

·在给手机安装“X卧底”后，能够记录手机短信、通话记录、联系人、联系时间等信息，并将所有信息资料上传数据库，随时查询；

·“X卧底”还具有防盗功能；

·“X卧底”是一款具备手机监控与防盗功能一身的产品；

·“X卧底”实现了对手机通讯的实时监听监控，使您即便身在千里之外也能对手机进行远程监控……

自央视曝光“X卧底”间谍软件后，众多手机用户可谓人人自危，除了个人信息可能通过该软件泄露外，企业高层管理者也可能通过该间谍软件，将企业的重要数据隐私泄露，从而造成难以弥补的巨大损失。

据悉，这款软件的“母本”其实是由泰国 Vervata 公司所提供的软件FlexiSpy，该软件的初始“宗旨”是用来监视配偶的外遇情况或未成年儿童的移动通讯工具使用情况，售价为600美元。

但让手机这种日常通讯用品变为隐形窃听工具，一定是研发厂商始料未及的：

·2011年02月，国家计算机病毒应急处理中心截获了“X卧底”病毒的最新变种，据悉最新变种已致超过15万用户感染；

·芬兰安全公司 F-Secure 认为，该软件其实是“木马程序”，这款软件是研究员Jarno Niemela警告说，这样的特性，让它成为黑客的绝佳工具；

·中国移动近日正式，“X卧底”可以给用户造成隐私信息外泄的隐患，同时提醒用户，该软件也是一种病毒，用户看到此软件一定不要打开而应立即删除……

某购物网站上出售的多种窃听产品

当手机这种私密的个人信息及数据联系、存储工具，突然可能变为隐形卧底、开始窃取隐私，的确让人生畏。我们从“X卧底”的工作原理开始，抽丝剥茧的分析它的危害性，避免更多的用户遭受此恶意软件的侵袭，真正实现维护用户的数据信息安全。

一、功能介绍

“X卧底软件增强版”是目前“X卧底”系列产品中功能最强大的产品，它包含了“X卧底”软件专业版所有的功能，并且有通话监听和GPS定位追踪的功能。除此之外，一般的“X卧底”具有以下的主要功能：

1、短信、通话监听功能。该软件的运用也需要被监控方终端设备的初始安装，可以说，被监控的人，多是被有可能接触其终端设备的人“下手”。

除此之外，该软件还可以实现环境监听操作，让对方的手机变成窃听器，此功能需要目标手机的SIM卡开通三方通话功能才可以实现。

一款正在运行中的窃听软件

2、GPS跟踪定位。监控者以注册账号密码登录“X卧底”用户后台管理服务器，可以查看到定位信息，其中包括目标手机的经纬度坐标以及定位时完整的地图显示，这需要监控者首先将自己的信息提交予以账号注册，安全性无法保证。

3、电子邮件监控功能。可监控目标手机所发送、接收的电子邮件信息并上传到服务器。

4、远程监控功能，该远程控制软件需要支持java的手机配合安装。

不过需要注意的是，首先，“X卧底”不是安装在自己的手机监控别人，而是需要安装再被监控方的手机上，因此，如果不能接触到被监控者的手机，即使购买了该软件，也是徒劳的，近期网络上频发购买该软件而导致功能失效或无法使用的情况，但由于购买监控软件本身就是违法行为，不少人只能吃了哑巴亏。

其次，监控者若想实施监控，需要将自己的信息提交作为监控后台的登录需要，而这个过程的安全性是无法保障的，很可能“偷鸡不成蚀把米”，想监控别人，却沦为被监管对象。

搜索“购买X卧底”关键字，可找到255000个搜索结果

再次，目前“X卧底”软件并不是适用于所有移动终端的，仅仅可以安装到智能手机。

二、工作原理

目前，“X卧底”及其变种已经被国家计算机病毒应急处理中心列为“病毒”，而贩卖、购买该软件用于监控的行为都属于违法行为。

智能手机的众多应用程序也可能造成安全隐患

截止2011年2月，“X卧底”的最新变种已致超过15万用户感染，打击“X卧底”及其变种病毒势在必行，企业用户也不得不予以足够的重视。

现在，市面上主要存在三种“X卧底”病毒软件：

一是 Mbackup 原版(需要激活码，回传内容在指定网页上查询)；

二是名为 flash 的篡改后 Mbackp(服务器端开通权限)；

三是名为Symbian OS Sms的国产间谍软甲(需账号密码，激活码)。

下文为某信息安全厂商，捕获的“X卧底”病毒变种：

病毒名称：Spy.Flexispy.D

又名：X卧底（中国大陆）

发现时间：2006-12-21

传播途径：网络下载

主要危害：隐私窃取

病毒描述：

Spy.Flexispy.D是一个为商业目的编写的间谍软件，它记录手机通话的语音，窃取短信的详细内容，并且发送给远端的服务器。

据来自国家计算机病毒应急处理中心的数据，“X卧底”手机病毒的最新变种叫“蒙知晓”，新变种不需要被控手机开通三方通话服务，被控手机内的所有通话录音、短信内容、通话记录等信息通过GPRS自动上传到设置好的邮箱，危害性更大。

“X卧底”在运行时没有启动图标，不会给用户任何提示，一切监听行为都在后台自动完成，当通话时，木马将自动监听用户手机通话并自动录音保存，同时读取用户的通话记录，短信等内容。

“X卧底”目前只能潜伏于智能手机，因此智能手机用户应多加注意

在通话完毕后，木马将自动启动联网，将通话录音等隐私信息通过无线网络上传至监控者的服务器，生成音频文件，通过邮件的形式发送给监控方。

在操控界面，购买该软件的监控者可以决定他要监听的内容，并且决定该软件什么时候启动来监控被监听者的行为，然后到远程服务器去采集监听的所有结果。

“X卧底”在监控方法上，与之前肆虐Mac的病毒“Mac防御者”有些类似，“Mac防御者”会先提示用户电脑中毒，然后运行一个真正的安装程序并要求输入管理员密码，一旦安装，电脑像是真的中了病毒，不停打开僵尸网站，之后向用户提供虚假的防毒软件购买项，若选择购买就会盗走信用卡账号，受害用户的个人信息就通过软件设定的木马发送邮件到恶意攻击者的邮箱，由恶意攻击者远程收取，从而给用户造成经济损失。

“Mac防御者”病毒

目前，各种版本的“X卧底”均有两个共同点：必须安装在智能机上、售价昂贵、需要监控方手动安装。不过这也是“X卧底”仅有的伪装手段，用户已经可以破解其伪装进行安全防护了。

三、防范技术

“X卧底”的功能虽然看似强大，但其实工作原理并不复杂，而且有一定的使用难度，即要求安装者必须具备“获得被监控者手机”这一苛刻条件，与一般通过短信和网络传播的手机恶意程序相比，其造价成本高，传播性不强。

但该软件还是可以给使用者的经济和个人名誉等方面带来极大的损失，或者导致通讯网络堵塞和瘫痪，或造成企业或个人用户隐私数据外泄。2007年8月份，“X卧底”被定性为间谍器材，被国家安全局查封。

因此，贩卖、购买、使用“X卧底”，都是具有安全隐患、违反国家法律的。为了避免受其侵袭，远离隐私泄露的不幸，用户应该做到：

1、遵纪守法，不做窃听的“始作俑者”

我国法律明文规定，不可窃听和监控用户的个人隐私信息。但目前“X卧底”等病毒却以“窃听他人隐私”等为诱饵，因此广大用户应做到不听不信，从自身做到将“窃听”扼杀。

2、提高移动终端设备使用的安全意识

不要轻易将手机借人，慎对不熟悉者赠送的移动终端设备。

3、不点击来历不明彩信或信息中的链接

不要盲目点击彩信中附件内容，避免被植入木马病毒。