15万手机用户因“X卧底”病毒入侵遭窃听
昨天记者了解到,国家计算机病毒应急处理中心截获了“X卧底”手机病毒的最新变种,这款手机病毒可实现对用户通话记录、短信等内容的全程监控。据网秦“云安全”数据分析中心监测,“X卧底”病毒及其变种数量已增至13个,最新变种已致超过15万用户感染。
网秦首席安全专家邹仕洪表示,“X卧底”病毒主要利用了智能手机“三方通话”功能中存在的漏洞。该病毒感染手机后,会强制开启“三方通话”功能,并在用户通话过程中强行“插入”到共享通话序列中,实现对通话信息的全程监控;此外还默认开启短信分发功能,将机主收发信息内容同步“抄送”一份到监控手机之中。
虽然被截获后“X卧底”病毒遭到了国家相关部门的治理,但记者发现,该病毒仍在网上公开兜售,病毒也在监听范围和功能上不断升级。“由于本公司产品已经正式被国家信息产业安全部定义为间谍软件,不允许在任何公开场所发布和销售。经公司研究决定,已将服务器搬迁至泰国并转换办公地址,停止一切上门安装服务,并启用网络销售……”在“X卧底”网站中,记者看到了这样的公告。同时该网站上还以监听自己伴侣、朋友、商业伙伴的秘密等为由吸引用户购买。
手机安全专家表示,我国法律明文规定,不可窃听和监控用户的个人隐私信息。另外,为了保护自己的通信安全,用户不要轻易将手机借人也不要盲目点击彩信中包含的附件内容。
(本文来源:京华时报。