事件回放：

广东省的刘先生最近收到一条陌生人发来的短信，称可以帮忙改装一部“卧底手机”给爱人、员工或孩子使用，以便随时监控他们的言行，还可以现场进行测试，满意后才付款。

刘先生抱着将信将疑的态度来到短信中所说的某写字楼十三层。负责接待的小姐很热情，主动向刘先生详细介绍“卧底手机”的使用方法。她说，只要在手机上安装此公司代理的一款名叫“x卧底”的软件客户端，就能在手机上实现被监听的效果。而且该软件被安装后，除非监听者亲自告知对方，要不监听对象很难发现这个软件的存在。当然，要想“享受”这一系列的服务，必须购买他们这套软件的使用“密匙”，价格是1888元，一个很吉利的数字。

手机也上演无间道

为了证实该产品的确管用，接待的小姐立刻拿来一部已装有“X卧底”软件的手机，并在手机上输入带有各种符号的十几位数字进行激活，同时将监听号码设成刘先生使用的手机号码。

随后，刘先生拨打了接待小姐提供的手机号，而接待小姐则将手机放在离刘先生不远处的桌面上。在电话拨通的那一刻，手机屏幕闪了一下，随后刘先生的手机在没有任何提示音的情况下，却可清晰地听到接待小姐身边的动静，这让刘先生大吃一惊。难道这真就是传说中“007特工”使用的间谍工具吗？如果让这款软件流行开来，离不开手机的现代人还有隐私可言吗？

探底“X卧底”的真面目

“X卧底”软件窥探个人隐私触犯的是道德的底线，但有律师称，如果在商业谈判中使用这种手段来获取别人的商业情报，可能被认定为窃取商业机密，一旦造成重大损失

，那么就不仅仅是违法那么简单，甚至有可能涉嫌犯罪。那么这款“神奇的软件”到底是何来头了？

其实，这款“X卧底”软件早在去年十月就在国内出现了，当时南京的一家公司公开在网上售卖这种软件，宣称这款软件安装在手机上后，除了可以监听到当事人的谈话，还可以窃取该手机收发的所有短消息、通话记录和手机上的通讯录，并且把这些数据通过手机GPRS数据传输功能发送到指定的服务器供查询。

购买该“卧底软件”的人需要查看“X卧底”所窃取的资料时，只要登陆该网站就能很快看到所窃取的电话记录，包括全部接听和拔打的电话及其电话号码、通话时间、持续时间、联系人姓名(手机里的电话本也已经被记录下来)等；所有短信也能详细地显示了短信内容、收发时间、对方电话号码及姓名。

有专家揭露了“X卧底”的真实面目。原来该软件最初源于泰国Vervata公司研发的一款名叫FlexiSpy的软件，专门安装在手机上用来把呼叫记录和短信文本寄到指定的电子邮件账户，并且可以用来监视配偶是否外遇，或是小孩的交友情况。后来，这款原名叫“Flexispy”的软件被国内的某些公司和软件开发人员汉化及改进后，改名为“X卧底”并包装成“间谍软件”进行推广。软件的价格也由泰国Vervata公司最初的50美元（约375元人民币）涨到了1888元，纯粹是暴利的行为。

防范“X卧底”只是小儿科

既然我们看清了“X卧底”软件的真面目，对付起来也是有的放矢，收放自如。

首先，并不是每台手机都有被“窃听”的机会。按此软件的特点，必须是可安装

第三方软件的智能手机才具备基本的条件。另外，此软件目前只能运行在S60智能手机平台上，而对WINDOWS MOBILE和LINUX平台的智能手机却无能为力，所以像多普达、摩托罗拉等品牌的智能手机用户大可放心。而采用S60平台的智能手机，主要是诺基亚的机型，像3250、5700、N70、N72、N73、N76、N93、N95的用户就得打起精神来了。

其次，此软件必须要经过安装程序过程，所以平时接打电话和收发短信是不会感染这种“间谍软件”的，但它可以通过蓝牙数据传输进行传播。所以拥有蓝牙功能的手机在接收来历不明的程序时要特别小心注意，最好不要随意通过未知设备的蓝牙连接认证，或在空闲时尽量关闭蓝牙功能，省电也安全。

另外，有人宣称此软件可通过蓝牙直接将软件安装到事主手机上，这是不可能的，未经连接认证的蓝牙设备是不可能进行数据传输的，拥有蓝牙功能的手机用户也不必惊恐。另外，建议大家一定要将手机随身携带，不能离开视线的范围之内，避免被不良分子用存储卡直接安装“间谍软件”。

第三点，要定期检测手机的安全，安装防杀毒软件。比如像这款“X卧底”间谍软件，它的原型“Flexispy” 早就被芬兰的安全公司F-Secure认定为木马程序，在诺基亚的S60手机平台上把它贴上木马的标签，并且加入其定义文件里。虽然并不会删除该软件，但会警告手机的持有者，他的对话已经受到监视，由用户来自行判断如何处理。而国内著名的手机杀毒软件商——网秦公司直接将其列为病毒软件范畴，并能通过安装在手机上的防病毒软件进行查杀，让“x卧底”间谍软件无处遁形。

对手机病毒的重新审视

今年初的时候，一只手握三支香的“可爱熊猫”（熊猫烧香病毒）曾让广大计算机用户吃尽了苦头。它是一种用Delphi语言工具编写的蠕虫

病毒变种，通过感染用户电脑上的.exe文件让用户的电脑中毒。中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象，破坏力极大。某媒体曾报道“熊猫烧香”病毒也会感染智能手机，这在手机用户群中引发了集体性恐慌。虽然事后证明这只是当值编辑不负责任的“乌龙之举”，但手机安全和对病毒的防范却引起了众多用户的关注。而这次“X卧底”软件事件，更是将手机安全与用户隐私联系起来，让人们对 “手机病毒”又有了一个重新的审视。

那什么是“手机病毒”了？手机病毒的原理其实和计算机病毒一样，它以手机为感染对象，以手机网络和计算机网络为平台，通过病毒短信、蓝牙等形式，对手机进行攻击，从而造成手机异常的一种新型病毒，包括像X卧底这样的“后门程序”。手机病毒并不是骇人听闻的谣言，它是随着计算机应用与网络的普及所产生的必然产物，但目前出现的种类还不是很多，因此有很多人还不了解手机病毒，还不知道手机病毒是什么样子，会做什么样的破坏。就算是没有了“X卧底”间谍软件的威胁，手机病毒仍是智能手机所面对的头号敌人。

早在2000年6月，西班牙发生了一件让人匪夷所思的事情，许多人无故收到一些骂人的垃圾短信，而这些短信全部来自当地一家叫做Telefonica移动运营商，正当用户们感到一头雾水的时候，其它垃圾短信及广告信息又接踵而至，经有关部门查证，得出一个出人意料的结论——手机病毒，并把其命名为VBS.Timofonica，VBS.Timofonica同时也获得了全球第一个手机病毒的“美誉”。其实VBS.Timofonica并不能准确地称为“病毒”，它不符合基本的病毒转播模型，不具备病毒最基本的特地，简单的说，至少它不具备传染性，VBS.Timofonica自身不会进行传播及复制，它只不过是一种攻击程序。

第一个真正意义上的病毒叫EPOC.Cabir.A（又名卡波尔），该病毒通过蓝牙技术在一定范围内的蓝牙设备间传播，专门感染智能手机系统。“卡波尔”病毒是针对Symbian系统的“proof of concept”类蠕虫病毒，虽然影响不大破坏力不强，但是作为第一款具有病毒特征的手机病毒，其划时代的意义远远大于实际价值。

几种著名的手机病毒

据有关病毒监测机构数据，截止2007年6月，能运用在智能手机平台上的手机病毒种类已达300约种，估计到了2007年底会突破500大关。虽然相比目前PC平台上近十万病毒数量来说，手机病毒的数量只是小巫见大巫，但是杀毒软件的匮乏及用户不重视态度，让上亿智能手机用户时刻处在巨大危险之中，而用户自己却浑然不知。一旦有类似PC平台“熊猫烧香”这样的历害病毒在智能手机里出现，那将是一场灭顶之灾。

下面我们来看几款目前在智能手机中间比较普遍的手机病毒例子，给大家一个直观的介绍。

字库毁灭机—Blankfont.A.sis

运用平台：Symbian，主要是诺基亚的手机

病毒症状：这个病毒是针对手机的系统的字库进行攻击的。2005年发现的一款病毒，主要危害对象是Symbian系统手机，能造成字库丢失，显示不出文字来。

彩信木马病毒

彩信木马病毒也叫Commwarrior.A，它是全球第一个通过移动多媒体消息服务（MMS，中国移动叫彩信，中国联通称为彩e）传播的病毒，通过MMS和蓝牙配合传播，使该病毒可以在极短时间内传遍全球。

用户收到并安装Commwarrior.A文件，只要一开机，它就会在被感染的手机上复制数份拷贝，并通过手机中的号码薄利用MMS方式将中毒文件发送给机主的联系人，同时也会像第一种手机病毒“Cabir”一样通过蓝牙不断搜寻其他设备。而且通过MMS传播时，彩信木马病毒会使用一些吸引人的主题，如“Norton AntiVirus Released now for mobile, install it!”和“ bad! Free *SEX* software for you!”等，所以在打开MMS最好不要执行里面附带的SIS文件

另外，像EPOC_ALARM 病毒能让手机持续发出警告声音， EPOC_ALONE.A会使键操作失效，Hack.mobile.smsdos 则会让手机死机或自动关机，而Trojanhorse 发作时则会打电话找警察报警，不过目前国内还没有反映这样的情况，主要是报警理电话号码不一样。

如何预防手机病毒

对手机病毒的预防，最简单的办法就是和PC机一样安装防病毒软件。除了自主预防之外，平时还要注意以下几点：

1．不要接受陌生蓝牙请求。

　　手机病毒的传播途径中，蓝牙传播是比较多的一种方式。所以如果有陌生设备请求连接你的手机 最好不要接受，先询问清楚对方的身份和目的。因为手机病毒会自动搜索无线范围内的设备进行病毒的传播，如果不搞清楚是病毒主动连接或是用户连接就直接验证配对，这就像是你买了一把锁却从来不用一样，最终给病毒打开了方便之门。

2．乱码短信、彩信立即删除

　　乱码短信、彩信的成因多种多样，可能是运营商主机系统的故障，也或是手机接收的故障，但更可能是带有病毒。收到此类短信后立即删除，以免感染手机病毒。

3．保证下载的安全性。

现在网上有许多资源提供手机下载，然而很多病毒就隐藏在这些资源中，这就要求用户在使用手机下载各种资源的 时候确保下载站点是否安全可靠，尽量避免去个人网站下载。但这一点也不能保证绝对的安全，因为现在很多大网站也是采有网友自主上传的方式来收集资源，这也难免给手机病毒创造了机会。最好是下载前还是安上防毒软件吧。

手机安全市场是个巨大的蛋糕

手机病毒已经引起了相关各行业和厂商的注意，手机厂商、软件厂商以及运营商都在积极寻求解决方案，而最积极、最主动的就是那些杀毒软件企业。无论是国内还是国外的杀

毒软件商，中国4.4亿的手机用户，近五千万智能手机用户，500种手机病毒的数量，近乎一片空白的手机杀毒软件企业，这在他们看来就是一座还未开发的金山。

巨大的需求催生了一个全新的市场——手机杀毒软件市场。先从厂商来说，再不是趋势科技一家独秀，像国产软件商东方飞塔、金山、网秦、日月光化、瑞星，国外著名杀毒企业McAFREE、卡巴斯基都推出了自己的手机杀毒软件，所涵盖的平台除了原有的SYMBIAN之外，也将采用WNIDOWS MOBILE操作系统的智能手机纳入其保护范围之内，而这两个系统的手机占整个智能手机数量的八成。而LINUX、PALM等边缘智能手机系统也有相应的防毒软件，可以说，现在的智能手机已经具备“百毒不侵”的防护能力。

难道我们现在是安全的？答案是否定的。因为最大的问题在于，现在绝大多数手机用户还没有手机病毒的概念，他们认为那还只是停留在实验室级的事情，离他们的生活还很远。就是这种懈怠的普遍认知态度，让中国5000万智能手机用户始终处在了高危之地。

手机用户防毒意识的漠然并没有影响分析师对这个市场的看好。据分析师预计，到2011年，人们将在2.47亿台手机中安装杀毒软件，那时全球手机安全市场价值将为50亿美元，不仅仅包括杀毒软件，也包括数据安全系统、防盗系统、文件编码和机主身份认证管理等等，其中防病毒、防垃圾、防间谍软件仍然是市场的大头，约占40%左右。

从熊猫烧香登陆手机的假消息到X卧底软件引发的轩然大波，手机病毒离我们的生活越来越近，越来越真实。手机安全，重中之重在预防。你的手机上“保险”吗？。