南京出现手机“卧底” 远程监听你的一切

ngafungafu

以前45时代就有自动接通的补丁。
传通讯录和通话记录，在我们这里也没大的技术问题。
就是短信的数据量大了些。

2006年12月05日 08:41:08 　来源：现代快报

近日一款名为“X卧底”的软件在南京悄悄流传开，这种软件据称一旦在相关手机中“安家”，就开始“偷偷”执行它的任务：记录下该手机收发的所有短消息、通讯录和通话记录，并且把这些数据通过手机GPRS上网后发送指定的服务器供查询。更让人觉得恐怖的是，这个“卧底”软件的高级版本还能通过特定的电话实现在机器正常待机状态下自动接通功能，达到实时远程监听的作用。

    为了一探真伪，在南京广州路上的一家写字楼内，快报记者找到了销售这款号称“世界上最强大的手机监控软件”的公司，并于昨天上午采访了该公司负责人。此外，记者还亲身实验了一下该软件的功能。

    ■能下载电话本、通话记录

    ■能随时调阅短消息内容

    ■能远程监听你的一切

    虽然特洛伊公司的负责人反复强调该软件的功能并不是为了偷看别人隐私信息或者是窃听别人的通话，但是由于该软件的种种特性，仍然让不少市民心惊胆颤。那么这种软件是不是涉嫌侵犯别人隐私呢？记者昨天采访了几位律师。

    江苏联盛律师事务所律师阚先锋告诉记者，“整个事情要从两个方面去考虑，首先就是这个软件是不是合法、并且能够正常销售的，如果它是合法的、正规的产品，那么销售这个产品本身是没有违反法律规定的。至于这个软件如果被有不良居心的人用做偷听或者偷看，那么这种行为肯定是涉嫌侵犯公民隐私的，因为个人手机里的短消息、通话记录、电话本等都是个人隐私范畴内的”。

    江苏君远律师事物所律师姜志民指出，企业的这种行为其实有点“打擦边球”的味道，因为毕竟这种产品非常容易被人利用而去从事侵犯别人隐私的活动，所以他建议应该从销售源头控制。姜志民还表示，如果在商业谈判中使用这种手段来获取别人的商业情报，还可能被认定窃取了商业机密，一旦造成重大损失，那么就不仅仅是违法那么简单，甚至有可能涉嫌犯罪。

    【律师观点】

    使用不当涉嫌违法犯罪

    部分可安装“X卧底”的手机

    能够进行远程监听

    据这家名为南京特洛伊科技有限公司的负责人介绍，他们也是在今年11月份刚刚推出这个软件产品，当记者对该软件能否实现广告中所称的那些功能表示怀疑时，公司负责人则表示软件经过了严格测试，所有功能完全可以实现。

    为了确认这种软件的神奇效果，记者以一款诺基亚3250手机进行了实验。首先在网站上注册了一个用户名，随后根据公司提供的下载地址直接通过手机从网站上下载了软件，最后在手机上输入注册码之后，软件提示安装完毕并且已经自动生效。

    记者先用这款已经安装了“X卧底”软件拨打了接听了几个电话，并且收发了几个短消息，然后用原先注册的用户名在该产品网页登录，很快网站清楚地显示了记者之前拨打的电话记录，并且详细到是接听的还是拨打的，另外还有通话时间、持续时间、联系人姓名（手机本身电话本也已经被记录下来）等；而短信内容也是详细显示了短信内容、收（发）件时间、对方电话号码或者姓名。

    接下来测试的远程手机监听则更是让记者感到震惊：记者请一个同事把一部安装好软件的手机带到另外一个办公室，随后用设置好的指定号码（监听号码一次只能设定一个，可以是手机也可以是固话）拨打了这只手机。彩铃大约响了5秒钟，电话就被接通，清晰的传来该办公室内人交谈的声音。而配合测试的这位同事此时却丝毫没有感觉，因为当记者拨打以及接通的全过程中，手机没有任何来电铃声或者震动，机器上也没有任何正在通话的显示，和普通待机状态一模一样。

    公司否认是木马软件

    在采访中记者了解到，该软件的原名应“Flexispy”，“X卧底”只是软件通过汉化和改良后在中国的名字。软件最初始是由泰国的Vervata公司提供的FlexiSpy软件，售价50美元。

    在一个名为“小熊在线”的IT网站内有一条与“Flexispy”有关的新闻，新闻称，“芬兰的安全公司F-Secure认为这款软件是木马程式”，“F-Secure研究员Jarno Niemela在博客上写道：‘这款软件完全没有说明它是什么，就自行安装。而且，当它安装到手机上时，使用者完全找不到。’他就警告说，Flexispy监控软件可被怀有恶意的人用作攻击他人手机的恶意软件。在某种情况下，恶意攻击者可能通过蓝牙连接将程序发送到手机，或者利用信任让好奇的人装上软件”。

    特洛伊科技有限公司的负责人告诉记者，“X卧底”不是病毒也不是木马，它必须有人自觉地去进行安装与设定，而不是自行做安装或散播，而且它也不会自行复制，关键的是它也可以完全删除掉。（记者 石明舟）

ngafungafu

McAfee发布07十大安全威胁预测

随着平台的不断集中，移动威胁将继续增长。智能手机技术的使用在威胁从多功能、半固定电脑到掌上型"可穿戴的"设备的转变过程中扮演了非常关键的角色。随着利用蓝牙、短消息服务、即时消息、电子邮件、WiFi、USB、音频、视频和Web进行连接，交叉设备污染的可能性大大增加。

　　2006年，我们看到移动恶意软件编写者实现了从PC到电话和从电话到PC感染的传播媒质。PC到电话的媒介通过创建MSIL/Xrove.A而实现，这是一个基于.NET的恶意软件，可以通过ActiveSync感染智能手机。现有的电话到PC的介质保留了原始的特色，比如通过可移动的内存卡进行感染。然而，迈克菲预测在2007年这种新的阶段将来临。

　　SmiShing利用了通过电子邮件实现的网络钓鱼技术，并且把他们转到短消息服务(SmiShing代替了网络钓鱼)，未来SmiShing可能将会变得更加普及。在2006年8月份，McAfee Avert实验室收到了第一个SmiShing攻击样本 ―VBS/Eliles，这是一个群发邮件蠕虫，还能够向移动电话发送短消息服务。在2006年9月底，发现了该蠕虫的4个变种。

　　另外，利益驱动的移动恶意软件在2007年有望增长。虽然Avert实验研究的恶意软件包括一些相对简单的木马，但是，outlook被 J2ME/Redbrowser 木马改变了。J2ME/Redbrowser是一个利用短消息服务信息试图访问无线访问协议(WAP)的木马程序。

　　事实上，代替检索WAP 页面，该木马程序向有奖励的号码发送短消息服务信息，这样用户就会花费比计划更多的费用。第二个J2ME.Wesber出现在2006年后期，也是向有奖励的短消息服务号码发送消息。

　　2006年后期，在移动领域发现了大量的间谍软件。大量的间谍软件用来监控电话号码和短消息服务呼叫日志，或者通过向另一部电话转发拷贝盗取短消息服务信息。SymbOS/Flexispy.B间谍软件能够远程激活被感染设备的麦克风，允许有人偷听设备拥有者的谈话。其它的间谍软件能够激活摄相功能。迈克菲预测针对移动设备的商业性意义软件将在2007年有所增长。

beev

恐怖,那装杀毒软件有用吗?

ngafungafu

应该可以吧。

其实就是一监控软件，看你怎么用了。

这个报道像是公司在作软新闻广告
http://www.xwodi.com/
就是把英文站
http://www.flexispy.com/
翻译了一下。

qylee

:(  可怕啊...

qinwenl

HOHO.,,,历害

CHENJIOCH

挖........

yhdadi007

有没有SX1的版本,找个下了

stonejolin

厉害。间谍专用啊！

ae86

又是一把双刃剑!

极速707

狂...............

杀手不寂寞

天哪. 以后人人都要防一手了

blsj88

:$ 这年头........

@卡卡@

晕.................