近日有媒体报道称，“窃听风云再次上演，一条短信实现窃听”，文中“记者卧底、售价2000元、可跟踪用户GPS位置”等等字眼处处可见。所谓的“X卧底”真有这么神奇？

安全专家表示，所谓的“X卧底”本质上是一款手机木马，通常不会主动传播，而是由使用者的亲密接触者（妻子、丈夫等）手工安装，安装之后没有任何主界面，从而骗过使用者。而偷录中毒手机的通话、记录GPS信息、发送中毒手机的通话记录，这些都是普通手机木马能做到的功能。 X卧底不过是“手机木马加录音软件”混合体，并没有新闻中所说的那么神奇。

“X卧底”之所以被大家传得这么神奇，不过是销售者抓住了购买者的“窥探”心里，加之夸大其词的手机木马功能广告语，才使得这些能够实现“窃听“的软件显得更加神通广大。对付这种木马软件，安全专家称，手机用户还可以“把手机恢复到出厂设置”，来清除“X卧底”软件。

窃听软件不过如此

“窃听软件往往打着‘调查商业机密’、‘婚姻保卫’等骇人听闻的宣传语吸引用户，一旦用户购买安装，手机中的所有通话内容、通话记录、短信，甚至手机持有者的地理位置等信息都将被窃取。”瑞星安全专家指出，这些被窃取的内容，不但是需要窃听的人可以收到，本身也会存在黑客服务器中，从而导致用户二次遭受敲诈的危险”。

“手机窃听软件”通常是一个录音软件加手机木马的组合体。当窃听软件安装后，在手机界面中很难找到安装过的痕迹。瑞星安全专家介绍说，病毒首先会获取对手机的完全控制权限，随后，将自身伪装成“系统输入法”、“电池控件”等名称，一般用户根本无法进行辨认，即使发现也无法正常卸载。

当用户在通话时，窃听软件会自动执行，并且将通话进行录音，随后检测手机联网状态，一旦手机处于联网状态，就会将通话录音文件自动发送到黑客指定的服务器地址，再由黑客转发给需要的客户。不仅如此，由于窃听软件对手机具有完全控制权限，在具有GPS功能的手机上，还能将用户的GPS位置信息、短信、通话记录、通讯录等信息打包发送给黑客。

业内人士分析指出，目前市场上流行的智能手机，尤其是水货手机和山寨机是非常可能被窃听的。这些手机往往在出场后会被渠道商进行多次“刷机”，在这种情况下，用户买到的手机基本不会是原版操作系统，手机内被植入窃听软件、吸费软件的可能太大了。

从核心出发  进行底层保护

安全专家也指出，手机窃听软件与电脑中的黑客后门病毒极为相似，病毒变化的招数非常快，一些依靠传统“杀毒”的方法很难对付。要想彻底拒绝窃听软件，需要从这类病毒软件的核心原理出发，在手机通话底层进行防护。

除此以外，智能手机用户还可以利用瑞星的“隐私保护”、“吸费软件扫描”等功能将手机中的各类“可疑文件”进行清除，把短信、通话记录、联系人等私密信息进行完全加密，即使手机丢失，这些关键信息也不会外泄。

专家支招 预防手机窃听

安全专家提醒手机用户，避免手机被窃听，应注意以下几点：

第一，提高安全意识，不要轻易打开来路不明的短信和彩信，另外手机传递一些重要信息时也要小心安全风险，小心被窃听。

第二，手机用户不要谈“窃听”色变，不要过度恐慌，瑞星手机安全软件完全可以查杀。

第三，手机开通上网功能的用户，最好给手机安装上瑞星安全软件，并且开启各项功能，预防和驱逐手机病毒和木马程序侵入。

(责任编辑：)