正在阅读：专家详解X卧底：原理简单 用户不必恐慌专家详解X卧底：原理简单 用户不必恐慌

　　继央视6月8日曝光手机隐私窃取软件“X卧底”后，各网络安全机构以及电信运营商也在随后发布了针对“X卧底”的重要病毒提示。这款具备短信监控、电话监控、环境监听功能，并颠覆了公众对于一般手机病毒概念的“间谍软件”引起了全社会的关注，有些手机用户甚至为此忧心忡忡。

　　“X卧底”猛于虎？答案当然是否定的。安全厂商360的手机安全专家在接受记者采访时表示：X卧底功能虽然看似很强，但其实工作原理并不复杂，而且安装必须具备“获得用户手机”或必须“受害者主动点击安装”这一苛刻条件，与一般通过短信和网络传播的手机恶意程序相比其传播性不强，而且目前360手机卫士已经可以首家查杀“X卧底”，用户不必谈其色变。

图：360手机卫士首家查杀X卧底木马

　　据了解，目前市面上主要存在三种“X卧底”软件：一是Mbackup原版（需要激活码，回传内容在指定网页上查询）；二是名为flash的篡改后Mbackp（服务器端开通权限，图1）；三是名为Symbian OS Sms的国产间谍软甲（需账号密码，激活码）。

　　这些各种版本的“X卧底”具备两个共同特点，即当前只能安装在Symbian（塞班）S60V3、V5或Android（安卓）等智能手机上（也就是对于普通手机使用者来说暂时不会受到“X卧底”的侵害）；均需付费使用，且售价高昂，在安装时需要获得被监控方的手机或被监控方手动安装木马到自己手机。

　　经360手机云安全中心实测（详见附录2），X卧底实际危害如下：

　　1、“X卧底”在短信监控环节能显示出对方的号码、收发短信的时间以及短信的详细内容；

　　2、电话监控方面破坏性较强，能够显示被监控方通话的号码、通话时间和时长，并且能同时将通话录音保存为一个AMR格式的音频文件发送到监控方的指定邮箱；

　　3、环境监听方面，当主控号码拨打安装了X卧底的被监控手机时，被监控手机会自动将电话接通，主控号码方能够听到对方周围声音，但在被监控手机上无任何显示；

　　4、一些“X卧底”变种（如Android版）还具备扣费功能。

　　可见，“X卧底”的实质是就是黑客软件，尽管贩卖者用“监控、保障”等字眼淡化其“为恶”的本质，但从使用流程来看，首先买家需要向黑客提供自己的手机号和邮箱并付费激活，所以买家本身也在“被监控”，可谓害人害己。

　　360安全专家提醒用户，“X卧底”应引起公众警觉，用户更应养成良好的手机安全防范意识，不要将自己的手机轻易交给陌生人使用，而且360手机卫士即将推出搭载防窃听功能的新版本，对此类木马进行实时监控，安装此类手机安全软件，可一劳永逸防范监控木马的危害。