软件系统安全 软件系统安全 软件系统安全 编辑：李超 窃听与反窃听 手机无间道 “每个人的手机都是一个窃听器，不管你开机与否，都可能被窃听。”电影《窃听风云》中的这句台词，听起来有些危言耸听，但并非空穴来风。也许你的手机此刻正被监听着。手机就是这样泄密的。要拒绝监听，首先要知己知彼，看清手机是如何被监听的。 窃听通话的原理，就是在需要监听的目标手机里安装监听软件。比如S60平台的监听软件，需要复制到手机内存卡里，然后在“功能列表/办公工具/文件管理”里安装，就可以种下窃听的种子。安装好窃听软件后，还需要设置监听内容和内容接收。在主界面选择“选项/设置”。 它可以完全隐藏在手机里，主要是“开机自动运行”和“隐藏任务”两个设置，开启后不但每次开机都会自动运行，而且会从手机的进程和任务列表中隐藏。可以记录通话内容，在“通话记录”中选择是，并在下方选择录音质量（如图1所示）。最后选择定时录音或者每次通话后自动录音，并填写收件人的E-mail地址，返回“接入点”选择手机连接网络的方式并保存即可。

现在，被窃听手机的所有通话都会被秘密记录下来。监控的传输是通过GPRS网络完成的，通过邮件发送到窃听者的E-mail邮箱。窃听客户端植入后，窃听者会通过网络收集手机自动发送的监控内容，录音会以amr格式附件的形式包含在邮件中。被窃听手机中的通话记录、来电、拨出电话，甚至没有拨出的通话记录也会在邮件中找到（图2）。找出手机的内鬼，清理干净。了解了窃听的过程后，只要从监控软件的工作方式入手，就可以完全让手机远离窃听。窃听主要隐藏在流程中，通过网络发送信息。 因此，只需要对手机的程序进程进行监控，拦截和监控网络流量，就能找出内鬼，让手机更安全。虽然用于程序管理检测和清除的监控软件占用资源较少，但在工作时还是会“拖慢”手机的运行速度。因​​此，如果发现手机运行缓慢或者经常出现白屏、卡顿等现象，就要提高警惕，因为这些也是手机被监控的表现。首先可以检查已安装程序列表中是否有未知的恶意软件。在手机待机状态下，进入“菜单/安装/程序管理”，选择“选项/删除”，就可以将其从手机中彻底删除。当然，其他平台的监控软件也可以使用手机自带的程序管理。使用流量管理软件也可以及时发现手机是否被监控。 1 常见手机监听软件表 软件名称 平台简介 S60 支持监听通话内容和通话记录 X S60/WM/ 支持通话录音、通话记录和E-mail及GPS追踪 一款可以放大环境声音的“窃听”辅助软件