“每個(gè)人的手機(jī)都是一部竊聽(tīng)器，都能被竊聽(tīng)”，這是前年上映的電影《竊聽(tīng)風(fēng)云》中的臺(tái)詞。一直以來(lái)，很多人都以為手機(jī)被竊聽(tīng)只是電影中的情節(jié)，在現(xiàn)實(shí)中卻將信將疑。

現(xiàn)在，人們不必再懷疑，手機(jī)被竊聽(tīng)是確實(shí)存在的。日前，中國(guó)移動(dòng)通報(bào)稱，一種名為“X臥底”的手機(jī)監(jiān)聽(tīng)軟件確實(shí)存在，可以竊聽(tīng)通話，還能竊取短信等隱私數(shù)據(jù)。在此之前，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心已證實(shí)存在此種軟件。曾經(jīng)只能在諜戰(zhàn)劇中看到的竊聽(tīng)場(chǎng)景竟然距離現(xiàn)實(shí)生活如此之近，手機(jī)安全保衛(wèi)戰(zhàn)正式打響。

來(lái)自運(yùn)營(yíng)商的警告

雖然利用復(fù)制SIM卡進(jìn)行手機(jī)監(jiān)聽(tīng)并不可能，但是這并不意味著監(jiān)聽(tīng)手機(jī)不存在，“X臥底”就是臭名昭著的手機(jī)監(jiān)聽(tīng)軟件。

中國(guó)移動(dòng)表示，“X臥底”實(shí)際上是一款病毒，可以竊取手機(jī)上的通訊錄、呼叫記錄、短信記錄等隱私數(shù)據(jù)，還能竊聽(tīng)通話。如果手機(jī)上有GPS功能，“X臥底”還能調(diào)用這項(xiàng)功能獲得機(jī)主的位置。

據(jù)悉，“X臥底”病毒主要傳播方式一是通過(guò)存儲(chǔ)卡拷貝，直接在手機(jī)上安裝軟件；二是通過(guò)互聯(lián)網(wǎng)下載軟件安裝在手機(jī)上，或發(fā)送短/彩信，誘導(dǎo)用戶點(diǎn)擊后自動(dòng)安裝。

“手機(jī)監(jiān)聽(tīng)的確是存在的，特別是隨著現(xiàn)在智能手機(jī)的普及，這類事件更容易發(fā)生，智能手機(jī)其實(shí)就像電腦，容易中招。”上海互聯(lián)網(wǎng)應(yīng)急中心專家姚欽鋒對(duì)記者表示。

“確實(shí)能監(jiān)聽(tīng)他人手機(jī)，我們親自測(cè)試過(guò)”，手機(jī)安全廠商360公司技術(shù)專家石曉紅也表示。而根據(jù)國(guó)際互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)今年1-6月的監(jiān)測(cè)數(shù)據(jù)顯示，“X臥底”在全國(guó)范圍內(nèi)平均每天發(fā)生6600次隱私信息竊取事件。

揭開(kāi)“X臥底”面紗

“X臥底”是如何監(jiān)控他人手機(jī)的呢？

記者登錄了“X臥底”的“官方網(wǎng)站”，頁(yè)面上介紹，“X臥底”軟件原名為Flexispy，是國(guó)外某安全公司出品的手機(jī)臥底監(jiān)聽(tīng)軟件。頁(yè)面上還介紹了多起“成功案例”，比如武漢王先生通過(guò)“X臥底”查出了公司內(nèi)奸，上海王女士找到了丈夫出軌的“證據(jù)”……

記者撥打了頁(yè)面上留下的聯(lián)系方式，對(duì)方介紹：“我們是目前國(guó)內(nèi)唯一的合作經(jīng)銷商。”這位“X臥底”人士表示，要監(jiān)聽(tīng)對(duì)方手機(jī)有兩個(gè)條件：第一，對(duì)方的手機(jī)是智能手機(jī)，第二，要對(duì)方不知情的情況下安裝軟件，“軟件安裝成功后，你把對(duì)方的手機(jī)號(hào)碼、你的手機(jī)號(hào)碼和郵箱都告訴我就行了，一切都搞定后你的郵箱里就會(huì)收到對(duì)方的通話錄音和短信?；蛘撸阒苯訐艽?qū)Ψ降氖謾C(jī)，對(duì)方是不會(huì)感應(yīng)到的，而你卻能聽(tīng)到他周圍的聲音。”

這位人士表示可以先試用后購(gòu)買，不過(guò)他又提出霸道條款：“如果你試了之后不買，還是要付我100元。”記者隨后提出要試用，并詢問(wèn)竊聽(tīng)他人手機(jī)的原理是什么，這引起了對(duì)方的懷疑，之后便拒絕了與記者聯(lián)系。

石曉紅則介紹，“X臥底”安裝后，在手機(jī)上沒(méi)有啟動(dòng)圖標(biāo)，運(yùn)行時(shí)不會(huì)給用戶任何提示，一切監(jiān)聽(tīng)行為都在后臺(tái)自動(dòng)完成，用戶根本無(wú)法感知，這也是“X臥底”偽裝手段。而當(dāng)通話時(shí)，木馬將自動(dòng)監(jiān)聽(tīng)用戶手機(jī)通話并自動(dòng)錄音保存，同時(shí)讀取用戶的通話記錄、短信等內(nèi)容。在通話完畢后，木馬將自動(dòng)啟動(dòng)聯(lián)網(wǎng)，將通話錄音等隱私信息通過(guò)無(wú)線網(wǎng)絡(luò)上傳至不法分子搭建的服務(wù)器，后在服務(wù)器方生成AMR格式的音頻文件，通過(guò)郵件的形式發(fā)送給監(jiān)控方。

“‘X臥底’的通話錄音利用“三方通話”的功能來(lái)實(shí)現(xiàn)”，石曉紅介紹。“X臥底”會(huì)強(qiáng)制開(kāi)啟手機(jī)中的“三方通話”功能，并在用戶通話過(guò)程中強(qiáng)行“插入”到共享通話序列中，實(shí)現(xiàn)對(duì)通話信息的全程監(jiān)控。而環(huán)境監(jiān)聽(tīng)僅僅是利用普通通話功能，木馬會(huì)代替用戶自動(dòng)接聽(tīng)。

除了竊聽(tīng)他人通話、短信之外，技術(shù)專家在測(cè)試過(guò)程中還發(fā)現(xiàn)“X臥底”會(huì)隱蔽吸費(fèi)，木馬在后臺(tái)私自發(fā)送扣費(fèi)短信，并刪除發(fā)送記錄和運(yùn)營(yíng)商回執(zhí)短信。

“X臥底”觸犯《刑法》

“X臥底”并非是新鮮事物，早在數(shù)年前就已經(jīng)存在。幾年前一家名為南京特洛伊科技軟件公司就在銷售“X臥底”軟件，不過(guò)在2007年“X臥底”被定性為間諜器材被有關(guān)部門查封，該公司相關(guān)負(fù)責(zé)人也遭查處。

現(xiàn)在這家銷售“X臥底”的公司不在南京，網(wǎng)站上顯示的地址是在沈陽(yáng)，不過(guò)這位聯(lián)系人的手機(jī)號(hào)碼歸屬地卻是在武漢。“現(xiàn)在查的挺緊，我之前有銷售‘X臥底’的淘寶網(wǎng)店，不過(guò)前兩天被查封了”，現(xiàn)在銷售“X臥底”的這位人士說(shuō)道。不過(guò)他認(rèn)為，“X臥底”只是灰色事物，談不上違法，“X臥底軟件用戶后臺(tái)管理服務(wù)器存放于國(guó)外，并不受國(guó)內(nèi)任何政策影響。”

不過(guò)律師卻不這樣認(rèn)為，上海大邦律師事務(wù)所律師游云庭表示，銷售“X臥底”之類的手機(jī)竊聽(tīng)軟件實(shí)際上已經(jīng)觸犯了《刑法》。《刑法》第二百八十三條規(guī)定：非法生產(chǎn)、銷售竊聽(tīng)、竊照等專用間諜器材的，處三年以下有期徒刑、拘役或者管制。