日前,国家计算机病毒应急处理中心截获了“X卧底”手机病毒的最新变种,央视也在多档节目中进行了重点报道。据了解,其在感染能力和窃听范围上又有所升级,并已具备窃听通话、窃取短信、监听手机环境音和定位地理位置等功能。对手机用户的隐私安全构成了严重损害。而面对当前日益严峻的手机隐私安全问题,如何应对又应怎样避免是用户当前的关注重点。对此,记者于近日紧急连线了网秦首席安全专家邹仕洪博士。
邹仕洪博士指出,“X卧底”病毒自2007年6月,首次被网秦“云安全”分析中心截获后,已对社会造成了极为恶劣的影响,包括多家媒体对其进行连续性的跟踪曝光,国家相关部门也对其进行了坚决治理。但在当前“X卧底”却仍在公开兜售,而其持续泛滥的原因是用户需求的持续存在。
“X卧底”泛滥原因:迎合猎奇心理
“世界上最强大的手机自控软件,全面监控、全面加密,全面兼容Symbian、Android、iPhone 、blackberry手机平台,完美窃听,全面追踪……”这是“X卧底”官方网站中对其产品的描述。
记者访问“X卧底”官网后看到,网站中除对产品的“强大功能”进行了全面渲染之外,还有一系列的演示视频和功能漫画,其试图以这种较为生动形式体现产品的核心功能。例如称其可用于监听妻子是否出轨?朋友的行踪、商业伙伴的秘密等。
同时,考虑到用户的需求不同,“X卧底”官方网站还为用户提供了包括“个人版”、“普及版”、“增强版”等价格不同的产品“套餐”,并支持近百款热门手机,支持包括Symbian、Android等多个手机系统平台,监控、监听范围可见一斑。
邹仕洪博士介绍,其如此全面、生动的体现产品的功能,和提供如此多的版本,兼容如此多的平台,目的就是更加引发用户对购买“X卧底”类软件的兴趣。除切实存在此需求的手机间谍之外,更多用户则被弃功能介绍所吸引,产生较强的猎奇心理,故试图通过购买“X卧底”类窃听软件来窥探他人隐私,使其具有如此强的生命力和能够不断应对需求进行的产品升级。
邹仕洪博士表示,我国法律明文规定,不可窃听和监控用户的个人隐私信息。但目前“X卧底”等窃听软件却以“窃听他人信息”等为诱饵兜售手机病毒、骗取用户购买。对此,呼吁手机用户杜绝猎奇心理,遵守法律法规,从自身做起杜绝任何窥探他人隐私的诱惑。
“X卧底”防范方法:加装安全软件
对于其危害,邹仕洪博士分析,“X卧底”窃听软件主要利用了智能手机“三方通话”(手机用户可咨询运营商来开通此项服务)功能中存在的漏洞。由于其可实现和两个以上的好友同步通话,且很多手机用户都开通了此项服务,使其成为了手机间谍用于窃听的重要突破口。
同时,除窃听通话外,一旦其被植入到被窃听人的手机,还能在手机后台启动监控进程,自动记录其短信记录、监听其周围环境音等。一旦对方手机有开通GPS功能,间谍还能对其手机所在位置进行远程定位等。但由于其通过手机后台运行,普通用户难以预防。
而对于其的防范方法,邹仕洪博士表示,当前,普通用户处理手机问题的主要方式是将手机格式化或恢复到出厂设置。的确,这是一种可以较为彻底的恢复手机设置、解决安全隐患的方法,但在当前伴随智能手机愈发成为用户的数据和隐私中心,为避免因盲目格式化手机会导致手机数据丢失。加装手机安全软件则是当前确保用户隐私安全的最佳方法。
对此,邹仕洪博士建议用户,为避免您的手机被“X卧底”等窃听软件监听,严重威胁到手机隐私安全,手机用户应切实提高手机安全意识,包括不要轻易将手机借人,收到赠送的新手机时最好及时安装一款专业的手机安全软件来检测手机中是否存在有窃取隐私的程序。
另据了解,当前如“网秦手机杀毒”(免费下载: http://www.netqin.com/products/antivirus/)等专业安全产品已具备对具备手机病毒、恶意软件的实时防护功能,可在“X卧底”等窃听、窃密软件试图植入到手机之前将其有效拦截。并通过及时更新病毒库的方式,对手机中可能存在的隐私窃取程序进行较为彻底的查杀。同时,除对“X卧底”类窃听软件进行遏制之外,“网秦手机杀毒”最新版还可全面防范包括“Android短信大盗”、“短信窃贼”等数十款同样存在窃取用户隐私的间谍软件运行。
用户评论