CN102546897B - 一种防止x卧底窃听类软件进行环境监听的方法 - Google Patents
一种防止x卧底窃听类软件进行环境监听的方法 Download PDFInfo
- Publication number
- CN102546897B CN102546897B CN201110431245.6A CN201110431245A CN102546897B CN 102546897 B CN102546897 B CN 102546897B CN 201110431245 A CN201110431245 A CN 201110431245A CN 102546897 B CN102546897 B CN 102546897B
- Authority
- CN
- China
- Prior art keywords
- hook
- automatic
- message
- message registration
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于手机安全领域,本发明公开了一种防止X卧底窃听类软件进行环境监听的方法,其具体包含以下步骤:注册静态广播接收器,用于接收来电消息、摘机消息、通话结束挂机消息,通过上述消息判断是否存在通话前自动摘机和通话后自动删除通话记录的行为,并判断自动摘机和自动删除通话记录是否为后台进程,如果存在通话为自动摘机、自动删除通话记录、且自动摘机及自动删除通话记录均为后台进程,则具有这些行为的进程为非法进程,发出告警信号。通过上述方法自动判断是否存在非法环境监听行为,具有这些行为的进程为非法进程,同时报警提示用户卸载,可以有效防止X卧底类软件进行环境监听。
Description
技术领域
本发明涉及手机防止窃听技术领域,尤其涉及一种防止X卧底窃听类软件进行环境监听的方法。
背景技术
随着智能手机普及率的大幅度提高,智能手机在给我们带来方便的同时,其安全保密问题也日益凸显,如果智能手机被安装窃听软件,可对被监听手机进行环境监听。目前比较泛滥的窃听类软件如“X卧底”软件,一旦被植入用户手机,利用特定号码手机拨打该手机,如手机处于空闲状态,则会自动接听,并激活目标手机的免提麦克风,目标手机上不会有任何显示,即在用户毫不知情的状况下,可实现对用户环境声音的全程监听。在挂机的瞬间,后台会删除掉该次通话的记录信息,不留一点痕迹。根据今年年初的新闻报道,我国至少有15万手机用户感染X卧底。感染该病毒后,手机上的通话内容、短信等私密信息将被泄露。
针对上述X卧底窃听类软件的环境监听行为,有必要研究一种防止环境监听的方法。
发明内容
针对上述X卧底窃听类软件的环境监听行为,本发明公开了一种防止X卧底窃听类软件进行环境监听的方法。针对X卧底窃听类软件的环境监听行为,提供一种防止环境监听的方法,用在智能手机上,可以有效防止类似的环境监听。
本发明的目的通过下述技术方案来实现:
一种防止X卧底窃听类软件进行环境监听的方法,其具体包含以下步骤:注册静态广播接收器,用于接收来电消息、摘机消息、通话结束挂机消息,通过上述消息判断是否存在通话前自动摘机和通话后自动删除通话记录的行为,并判断自动摘机和自动删除通话记录是否为后台进程,如果存在通话前自动摘机、通话后自动删除通话记录、且自动摘机及自动删除通话记录均为后台进程,则具有这些行为的进程为非法进程,发出告警信号。
优选地,上述判断通话是否为自动摘机的方法具体为:在来电消息里记录来电时间T1和来电号码N1,并存储于数据库中;在摘机消息里记录摘机时间T2,并存储于数据库中;如果T2-T1<Tb, 则判断为自动摘机行为;其中Tb为设定的门限值。
优选地,上述判断通话是否为自动删除通话记录的方法具体为:在挂机消息里记录挂机时间并延时T0后,读取通话记录,将来电号码N1同读取的通话记录中的号码进行匹配,如通话记录中无该号码,则存在自动删除通话记录。
优选地,上述判断自动摘机及自动删除通话记录是否为后台进程的方法具体为根据自动摘机及自动删除通话记录进程是否存在快捷图标进行判断,如果无快捷图标,则判断为后台进程。
优选地,上述Tb小于2秒。
优选地,上述T0小于5秒。
本发明的有益效果:X卧底窃听类软件是今年新出现的恶意软件,目前还没有任何一种方法可以有效检测X卧底窃听类软件的非法监听行为,只能通过用户保管好自己的手机这样的传统方式来实现防止安装此恶意软件,但一旦手机上已经安装上此软件,用户则完全不知晓,给手机用户的信息安全带来极大的隐患。而通过上述方法自动判断是否存在非法环境监听行为,具有这些行为的进程为非法进程,同时报警提示用户卸载,可以有效防止X卧底类软件进行环境监听。
附图说明
附图1是本发明的防止X卧底窃听类软件进行环境监听的方法流程图。
具体实施方式
如图1所示本发明的防止X卧底窃听类软件进行环境监听的方法流程图。本发明公开了一种防止X卧底窃听类软件进行环境监听的方法,其具体包含以下步骤:注册静态广播接收器,用于接收来电消息、摘机消息、通话结束挂机消息,通过上述消息判断是否存在通话前自动摘机和通话后自动删除通话记录的行为,并判断自动摘机和自动删除通话记录是否为后台进程,如果存在通话为自动摘机、自动删除通话记录、且自动摘机及自动删除通话记录均为后台进程,则具有这些行为的进程为非法进程,发出告警信号。通过上述方法自动判断是否存在非法环境监听行为,具有这些行为的进程为非法进程,同时报警提示用户卸载,可以有效防止X卧底类软件进行环境监听。
优选地,上述判断通话是否为自动摘机的方法具体为:在来电消息里记录来电时间T1和来电号码N1,并存储于数据库中;在摘机消息里记录摘机时间T2,并存储于数据库中;如果T2-T1<Tb, 则判断为自动摘机行为;其中Tb为设定的门限值;通过上述方法快速判断出本次通话是否为自动摘机,Tb的门限值可以根据需要及不同用户的习惯进行不同的设定。
优选地,上述判断通话是否为自动删除通话记录的方法具体为:在挂机消息里记录挂机时间并延时T0后,读取通话记录,将来电号码N1同读取的通话记录中的号码进行匹配,如通话记录中无该号码,则存在自动删除通话记录。因为X卧底软件只有在主控号码拨打安装了X卧底的被监控手机时,被监控手机才会自动将电话接通,而达到主控号码方能够听到对方周围声音的效果,主控号码在通话结束后就会被删除,因此通话记录中不存在N1,通过上述方法快速判断是否为自动删除通话记录。延时值T0根据需要及不同用户的习惯进行不同的设定。
优选地,上述判断自动摘机及自动删除通话记录是否为后台进程的方法具体为根据自动摘机及自动删除通话记录进程是否存在快捷图标进行判断,如果无快捷图标,则判断为后台进程。
优选地,所述Tb小于2秒。为达到隐蔽的目的,在来电振铃之前,必须进行摘机,因此监听软件中设定的自动接听时间一般都会非常短,在设定Tb小于2秒的情况下既可以检测到是否存在自动接听进程,还最大限度地避免了误差。
优选地,所述T0小于5秒。同样为了隐蔽,在挂机的瞬间,监听软件后台会删除掉该次通话的记录信息,监听软件一般会在5秒内删除通话记录。因此在设定T0小于5秒的情况下既可以检测到是否存在自动删除通话记录的进程,还最大限度地避免了误差。
上述的实施例中所给出的系数和参数,是提供给本领域的技术人员来实现或使用本发明的,本发明并不限定仅取前述公开的数值,在不脱离本发明的发明思想的情况下,本领域的技术人员可以对上述实施例作出种种修改或调整,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
Claims (6)
1.一种防止X卧底窃听类软件进行环境监听的方法,其具体包含以下步骤:注册静态广播接收器,用于接收来电消息、摘机消息、通话结束挂机消息,通过上述消息判断是否存在通话前自动摘机和通话后自动删除通话记录的行为,并判断自动摘机和自动删除通话记录是否为后台进程,如果存在通话前自动摘机、通话后自动删除通话记录、且自动摘机及自动删除通话记录均为后台进程,则具有这些行为的进程为非法进程,发出告警信号并提示用户卸载。
2.如权利要求1所述的防止X卧底窃听类软件进行环境监听的方法,其特征在于所述判断通话前是否为自动摘机的方法具体为:在来电消息里记录来电时间T1和来电号码N1,并存储于数据库中;在摘机消息里记录摘机时间T2,并存储于数据库中;如果T2-T1<Tb, 则判断为自动摘机行为;其中Tb为设定的门限值。
3.如权利要求1所述的防止X卧底窃听类软件进行环境监听的方法,其特征在于所述判断通话后是否存在自动删除通话记录的方法具体为:在挂机消息里记录挂机时间并延时T0后,读取通话记录,将来电号码N1同读取的通话记录中的号码进行匹配,如通话记录中无该号码,则存在自动删除通话记录。
4.如权利要求1所述的防止X卧底窃听类软件进行环境监听的方法,其特征在于所述判断自动摘机及自动删除通话记录是否为后台进程的方法,具体为根据自动摘机及自动删除通话记录进程是否存在快捷图标进行判断,如果无快捷图标,则判断为后台进程。
5.如权利要求2所述的防止X卧底窃听类软件进行环境监听的方法,其特征在于所述Tb小于2秒。
6.如权利要求3所述的防止X卧底窃听类软件进行环境监听的方法,其特征在于所述T0小于5秒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110431245.6A CN102546897B (zh) | 2011-12-21 | 2011-12-21 | 一种防止x卧底窃听类软件进行环境监听的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110431245.6A CN102546897B (zh) | 2011-12-21 | 2011-12-21 | 一种防止x卧底窃听类软件进行环境监听的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102546897A CN102546897A (zh) | 2012-07-04 |
| CN102546897B true CN102546897B (zh) | 2014-10-22 |
Family
ID=46352837
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110431245.6A Active CN102546897B (zh) | 2011-12-21 | 2011-12-21 | 一种防止x卧底窃听类软件进行环境监听的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546897B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067605B (zh) * | 2013-01-18 | 2015-01-14 | 浙江长天信息技术有限公司 | 电话自动接通分析报警方法 |
| CN103118184B (zh) * | 2013-01-18 | 2015-01-14 | 浙江长天信息技术有限公司 | 一种环境录音报警方法 |
| CN103237304B (zh) * | 2013-04-18 | 2016-02-24 | 优视科技有限公司 | 防监听方法、装置及*** |
| CN105357359B (zh) * | 2014-08-18 | 2019-03-19 | 北京壹人壹本信息科技有限公司 | 一种反监听的方法、***及移动终端 |
| CN105451233B (zh) * | 2014-08-18 | 2019-03-15 | 北京壹人壹本信息科技有限公司 | 一种反监听的方法、***及移动终端 |
| CN113271371B (zh) * | 2021-07-15 | 2021-10-08 | 上海豪承信息技术有限公司 | 移动终端 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022486A (zh) * | 2007-02-28 | 2007-08-22 | 深圳市杰普林数码科技有限公司 | 通过手机的远程监听方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE60218693T2 (de) * | 2002-10-22 | 2007-07-26 | Alcatel Lucent | Verfahren und System zur Information über eine WLAN-Zugänglichkeit an einen Benutzer |
-
2011
- 2011-12-21 CN CN201110431245.6A patent/CN102546897B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022486A (zh) * | 2007-02-28 | 2007-08-22 | 深圳市杰普林数码科技有限公司 | 通过手机的远程监听方法 |
Non-Patent Citations (4)
| Title |
|---|
| Android后台监听实现机制浅析;蔡罗成;《信息安全与通信保密》;20100630;第39-41页 * |
| WM3G***听软件工作原理及对策研究;张智;《信息安全与通信保密》;20110731;第60-62页 * |
| 张智.WM3G***听软件工作原理及对策研究.《信息安全与通信保密》.2011, |
| 蔡罗成.Android后台监听实现机制浅析.《信息安全与通信保密》.2010, |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102546897A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102546897B (zh) | 一种防止x卧底窃听类软件进行环境监听的方法 | |
| CN102045712B (zh) | 一种用于移动终端的防监听方法及*** | |
| CN103685757B (zh) | 手机语音通话控制***及方法 | |
| CN101478591A (zh) | 一种预防手机来电骚扰的方法 | |
| EP2728918B1 (en) | Method for detecting interception behaviour and terminal device | |
| CA2526755A1 (en) | Ip phone intruder security monitoring system | |
| CN102572123B (zh) | 一种监测x卧底窃听类软件通话录音上传的方法 | |
| CN104320529A (zh) | 一种信息接收处理方法及语音通信设备 | |
| CN103297941A (zh) | 通信事件处理方法及装置 | |
| CN104754100A (zh) | 一种通话的录音方法、装置和移动终端 | |
| CN101001432A (zh) | 一种提示无线信号的方法及移动终端 | |
| CN102695174A (zh) | 骚扰电话防护方法、***及装置 | |
| CN103188372B (zh) | 移动终端的通话方法、***及移动终端 | |
| CN103716461A (zh) | 来电处理方法及装置 | |
| CN104348947A (zh) | 一种移动终端的来电管理方法及装置 | |
| CN102843661B (zh) | 紧急联系方法及通信终端 | |
| CN102186166A (zh) | 一种基于蓝牙技术的防环境监听和防环境录音的方法 | |
| CN103338314A (zh) | 利用通话实现信息安全的方法及其移动终端 | |
| CN103051813A (zh) | 防止漏挂电话的方法和装置 | |
| CN104811560A (zh) | 消息提醒方法及装置 | |
| CN106454845A (zh) | 移动终端的探测监视方法和*** | |
| CN104683577A (zh) | 一种通话处理方法及终端 | |
| CN101547442A (zh) | 识别非法来电的方法及装置 | |
| CN101860618A (zh) | 未接电话处理方法 | |
| WO2018133653A1 (zh) | 可穿戴设备中拦截骚扰电话或短信的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |