CN102572123B - 一种监测x卧底窃听类软件通话录音上传的方法 - Google Patents
一种监测x卧底窃听类软件通话录音上传的方法 Download PDFInfo
- Publication number
- CN102572123B CN102572123B CN201110431256.4A CN201110431256A CN102572123B CN 102572123 B CN102572123 B CN 102572123B CN 201110431256 A CN201110431256 A CN 201110431256A CN 102572123 B CN102572123 B CN 102572123B
- Authority
- CN
- China
- Prior art keywords
- application program
- data traffic
- program
- monitoring
- hook
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于手机安全领域,本发明公开了一种监测X卧底窃听类软件通话录音上传的方法,其具体包含以下步骤:注册静态广播接收器,用于接收通话结束挂机消息,在通话结束挂机后启动Service监测并分别记录应用程序的数据流量,根据应用程序的数据流量在通话结束挂机后是否增加来判断是否存在将通话录音上传的应用程序在执行,同时根据执行的此应用程序是否有用户交户界面来判断是否为纯后台程序,如果此程序为纯后台程序且在通话结束挂机后此应用程序的数据流量增加,则判定此程序为危险程序启动报警界面。通过上述的方法就可以直接判断是否存在此应用程序并快速锁定此应用程序。
Description
技术领域
本发明涉及手机防止窃听技术领域,尤其涉及一种监测X卧底窃听类软件通话录音上传的方法。
背景技术
随着智能手机普及率的大幅度提高,智能手机在给我们带来方便的同时,其安全保密问题也日益凸显,如果智能手机被安装窃听软件,可对被监听手机进行环境监听。目前比较泛滥的窃听类软件如“X卧底”软件,一旦被植入用户手机,
用户通话时,会将通话内容进行录音,通话结束后,通话录音文件将被上传到事前监听方设置的指定邮箱中去。可实现对该用户电话信息的全程监听。
针对上述X卧底窃听类软件的通话录音上传行为,有必要研究一种监测X卧底窃听类软件通话录音上传的方法。
发明内容
针对上述X卧底窃听类软件的通话录音上传行为,本发明公开了一种监测X卧底窃听类软件通话录音上传的方法。用在智能手机上,可以有效防止类似的通话录音上传。采用接收***电话广播方式,检测通话挂机消息,同时检测挂机后一定时间内流量上传进程名单,并结合权限判别是否有后台录音行为等,判别是否存在后台分组发送通话录音行为,发现后提示告警。
本发明的目的通过下述技术方案来实现:
一种监测X卧底窃听类软件通话录音上传的方法,其具体包含以下步骤:注册静态广播接收器,用于接收通话结束挂机消息,在通话结束挂机后启动Service监测并分别记录应用程序的数据流量,根据应用程序的数据流量在通话结束挂机后是否增加来判断是否存在将通话录音上传的应用程序在执行,同时根据执行的此应用程序是否有用户交户界面来判断是否为纯后台程序,如果此程序为纯后台程序且在通话结束挂机后此应用程序的数据流量增加,则判定此程序为危险程序启动报警界面。
优选地,所述启动Service监测并分别记录的应用程序为拥有网络访问及录音权限功能的应用程序。
优选地,所述启动Service监测并分别记录应用程序的数据流量为应用程序本日的数据流量。
优选地,所述判定此程序为危险程序启动报警界面具体包括:封装该危险程序相关信息后启动报警界面,并传递封装信息给该报警界面。
优选地,所述方法还包括报警界面启动后,立即通过响铃加振动方式报警,并将传递过来的程序封装信息通过列表显示,供用户查看。
优选地,所述在通话结束挂机后启动Service监测并分别记录应用程序的数据流量为在通话话结束挂机后3秒内启动Service监测并分别记录应用程序的数据流量。
优选地,所述判断应用程序的数据流量在通话结束挂机后是否增加具体为:在记录应用程序的数据流量后50秒内的时间内监测应用程序的数据流量,并用监测到的数据流量和记录的数据流量进行比较,其数据流量是否增加来判断应用程序的数据流量是否增加。
优选地,所述判断应用程序的数据流量在通话结束挂机后是否增加具体为:在记录应用程序的数据流量后并在本次通话和下次通话的间隔时间内监测应用程序的数据流量,并用监测到的数据流量和记录的数据流量进行比较,其数据流量是否增加来判断应用程序的数据流量是否增加。
本发明的有益效果:根据在通话结束后是否有应用程序为纯后台执行,且此后台运行程序的数据流量是否增加来直接判断是否存在X卧底窃听类软件通话录音上传,因为如果要上传通话录音,则数据流量必然明显增加,通过上述的方法就可以直接判断是否存在此应用程序并快速锁定此应用程序,同时又根据应用程序是否存在用户交户界面判断是否为纯后台程序,如果应用程序存在用户交户界面,则不为纯后台程序,反之则为纯后台程序,将非纯后台程序的应用程序排除掉,不影响用户正常使用的应用程序。
附图说明
附图1为本发明的监测X卧底窃听类软件通话录音上传的方法流程图。
具体实施方式
如图1所示本发明的监测X卧底窃听类软件通话录音上传的方法流程图。本发明公开了一种监测X卧底窃听类软件通话录音上传的方法,其具体包含以下步骤:注册静态广播接收器,用于接收通话结束挂机消息,在通话结束挂机后启动Service监测并分别记录应用程序的数据流量,根据应用程序的数据流量在通话结束挂机后是否增加来判断是否存在将通话录音上传的应用程序在执行,同时根据执行的此应用程序是否有用户交户界面来判断是否为纯后台程序,如果此程序为纯后台程序且在通话结束挂机后此应用程序的数据流量增加,则判定此程序为危险程序启动报警界面。上述监测通话录音上传的方法主要为接收***电话广播方式、挂机消息检测、流量上传进程判断、进程权限判断,获取到这个时间段所有流量上传的进程名单和上传流量的大小,并在这些产生了流量上传的进程中实现权限匹配,寻找具备窃听软件权限特征的进程,一旦发现立即报警。根据在通话结束后是否有应用程序为纯后台执行,且此后台运行程序的数据流量是否增加来直接判断是否存在X卧底窃听类软件通话录音上传,因为如果要上传通话录音,则数据流量必然明显增加,通过上述的方法就可以直接判断是否存在此应用程序并快速锁定此应用程序,同时又根据应用程序是否存在用户交户界面判断是否为纯后台程序,如果应用程序存在用户交户界面,则不为纯后台程序,反之则为纯后台程序,将非纯后台程序的应用程序排除掉,不影响用户正常使用的应用程序。
优选地,上述启动Service监测并分别记录的应用程序为拥有网络访问及录音权限功能的应用程序。因为只有具备上述网络访问及录音权限功能的应用程序才可能实现将窃听到的通话录音进行上传,使得监测和记录的应用程序范围缩小,提高本方法的效率。
优选地,上述启动Service监测并分别记录应用程序的数据流量为应用程序本日的数据流量。记录本日的数据流量数字相对较小,便于记录和比较。
优选地,上述判定此程序为危险程序启动报警界面具体包括:封装该危险程序相关信息后启动报警界面,并传递封装信息给该报警界面。快速锁定应用程序并将其显示在报警界面上,便于用户及时处理该危险程序。
优选地,上述方法还包括报警界面启动后,立即通过响铃加振动方式报警,并将传递过来的程序封装信息通过列表显示,供用户查看。第一时间通知用户处理此危险程序,保证用户的信息安全。
优选地,上述在通话结束挂机后启动Service监测并分别记录应用程序的数据流量为在通话话结束挂机后3秒内启动Service监测并分别记录应用程序的数据流量。X卧底窃听类软件通话录音上传文件,因为文件内容较大,不易在手机本地保存,所以一般在用户挂机后,立即上传出去。在3秒内启动Service监测并分别记录应用程序的数据流量和后续时间段内的数据流量在进行比较,判断数据流量是否增加。
优选地,上述判断应用程序的数据流量在通话结束挂机后是否增加具体为:在记录应用程序的数据流量后50秒内的时间内监测应用程序的数据流量,并用监测到的数据流量和记录的数据流量进行比较,其数据流量是否增加来判断应用程序的数据流量是否增加。
优选地,上述判断应用程序的数据流量在通话结束挂机后是否增加具体为:在记录应用程序的数据流量后并在本次通话和下次通话的间隔时间内监测应用程序的数据流量,并用监测到的数据流量和记录的数据流量进行比较,其数据流量是否增加来判断应用程序的数据流量是否增加。
上述的实施例中所给出的系数和参数,是提供给本领域的技术人员来实现或使用本发明的,本发明并不限定仅取前述公开的数值,在不脱离本发明的发明思想的情况下,本领域的技术人员可以对上述实施例作出种种修改或调整,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
Claims (8)
1.一种监测X卧底窃听类软件通话录音上传的方法,其具体包含以下步骤:注册静态广播接收器,用于接收通话结束挂机消息,在通话结束挂机后启动Service监测并分别记录应用程序的数据流量,根据应用程序的数据流量在通话结束挂机后是否增加来判断是否存在将通话录音上传的应用程序在执行,同时根据执行的此应用程序是否有用户交户界面来判断是否为纯后台程序,如果此程序为纯后台程序且在通话结束挂机后此应用程序的数据流量增加,则判定此程序为危险程序启动报警界面;上述监测通话录音上传的方法主要为接收***电话广播方式、挂机消息检测、流量上传进程判断、进程权限判断,获取到这个时间段所有流量上传的进程名单和上传流量的大小,并在这些产生了流量上传的进程中实现权限匹配,寻找具备窃听软件权限特征的进程,一旦发现立即报警。
2.如权利要求1所述的监测X卧底窃听类软件通话录音上传的方法,其特征在于所述启动Service监测并分别记录的应用程序为拥有网络访问及录音权限功能的应用程序。
3.如权利要求1所述的监测X卧底窃听类软件通话录音上传的方法,其特征在于所述启动Service监测并分别记录应用程序的数据流量为应用程序本日的数据流量。
4.如权利要求1所述的监测X卧底窃听类软件通话录音上传的方法,其特征在于所述判定此程序为危险程序启动报警界面具体包括:封装该危险程序相关信息后启动报警界面,并传递封装信息给该报警界面。
5.如权利要求4所述的监测X卧底窃听类软件通话录音上传的方法,其特征在于所述方法还包括报警界面启动后,立即通过响铃加振动方式报警,并将传递过来的程序封装信息通过列表显示,供用户查看。
6.如权利要求1-5任意一个权利要求所述的监测X卧底窃听类软件通话录音上传的方法,其特征在于所述在通话结束挂机后启动Service监测并分别记录应用程序的数据流量为在通话话结束挂机后3秒内启动Service监测并分别记录应用程序的数据流量。
7.如权利要求1-5任意一个权利要求所述的监测X卧底窃听类软件通话录音上传的方法,其特征在于所述判断应用程序的数据流量在通话结束挂机后是否增加具体为:在记录应用程序的数据流量后50秒内的时间内监测应用程序的数据流量,并用监测到的数据流量和记录的数据流量进行比较,其数据流量是否增加来判断应用程序的数据流量是否增加。
8.如权利要求1-5任意一个权利要求所述的监测X卧底窃听类软件通话录音上传的方法,其特征在于所述判断应用程序的数据流量在通话结束挂机后是否增加具体为:在记录应用程序的数据流量后并在本次通话和下次通话的间隔时间内监测应用程序的数据流量,并用监测到的数据流量和记录的数据流量进行比较,其数据流量是否增加来判断应用程序的数据流量是否增加。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110431256.4A CN102572123B (zh) | 2011-12-21 | 2011-12-21 | 一种监测x卧底窃听类软件通话录音上传的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110431256.4A CN102572123B (zh) | 2011-12-21 | 2011-12-21 | 一种监测x卧底窃听类软件通话录音上传的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102572123A CN102572123A (zh) | 2012-07-11 |
| CN102572123B true CN102572123B (zh) | 2014-10-22 |
Family
ID=46416562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110431256.4A Expired - Fee Related CN102572123B (zh) | 2011-12-21 | 2011-12-21 | 一种监测x卧底窃听类软件通话录音上传的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102572123B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA3045683C (en) | 2006-11-02 | 2021-10-26 | Voip-Pal.Com, Inc. | Producing routing messages for voice over ip communications |
| CA2670510C (en) | 2006-11-29 | 2020-12-22 | Digifonica (International) Limited | Intercepting voice over ip communications and other data communications |
| WO2008116296A1 (en) | 2007-03-26 | 2008-10-02 | Digifonica (International) Limited | Emergency assistance calling for voice over ip communications systems |
| US8630234B2 (en) | 2008-07-28 | 2014-01-14 | Digifonica (International) Limited | Mobile gateway |
| EP2478678B1 (en) | 2009-09-17 | 2016-01-27 | Digifonica (International) Limited | Uninterrupted transmission of internet protocol transmissions during endpoint changes |
| CN103416045A (zh) * | 2012-09-20 | 2013-11-27 | 华为终端有限公司 | 窃听行为侦测方法及终端设备 |
| CN103118184B (zh) * | 2013-01-18 | 2015-01-14 | 浙江长天信息技术有限公司 | 一种环境录音报警方法 |
| CN105721492B (zh) * | 2016-03-25 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种语音处理的方法、装置以及终端 |
| CN106203098A (zh) * | 2016-07-14 | 2016-12-07 | 中国科学院信息工程研究所 | 应用级窃听防护方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1414190A1 (en) * | 2002-10-22 | 2004-04-28 | Alcatel | Method and system for informing a user about a WLAN accessibility |
| CN101584150A (zh) * | 2006-11-29 | 2009-11-18 | 迪吉福尼卡(国际)有限公司 | 监听基于ip的语音通信和其它数据通信 |
| CN102110220A (zh) * | 2011-02-14 | 2011-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序监控方法及装置 |
-
2011
- 2011-12-21 CN CN201110431256.4A patent/CN102572123B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1414190A1 (en) * | 2002-10-22 | 2004-04-28 | Alcatel | Method and system for informing a user about a WLAN accessibility |
| CN101584150A (zh) * | 2006-11-29 | 2009-11-18 | 迪吉福尼卡(国际)有限公司 | 监听基于ip的语音通信和其它数据通信 |
| CN102110220A (zh) * | 2011-02-14 | 2011-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序监控方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102572123A (zh) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102572123B (zh) | 一种监测x卧底窃听类软件通话录音上传的方法 | |
| JP5001380B2 (ja) | ワイヤレス通信デバイスをロケーティングし、追跡し、および/または回復する装置および方法 | |
| Greenwald | NSA collecting phone records of millions of Verizon customers daily | |
| CN104135717B (zh) | 一种基于手机的呼救和应急方法 | |
| US20150213708A1 (en) | Apparatus and methods for tracking in wireless communication systems in response to an activation event | |
| US20090251318A1 (en) | Anti-theft system of mobile device | |
| EP2988472B1 (en) | Method for detecting eavesdropping activity and terminal device | |
| US20150312766A1 (en) | System and method for enforcing communication policies | |
| CA2526755A1 (en) | Ip phone intruder security monitoring system | |
| CN103905649B (zh) | 一种基于蓝牙技术的手机防盗*** | |
| KR20150092234A (ko) | 모바일 장치와 원격 통신 네트워크 사이의 통신 | |
| WO2005089242A3 (en) | System and method for client-server-based wireless intrusion detection | |
| US9866665B2 (en) | Method for operating a communication system, and communication system | |
| CN104320529A (zh) | 一种信息接收处理方法及语音通信设备 | |
| CN102546897B (zh) | 一种防止x卧底窃听类软件进行环境监听的方法 | |
| CN101257688A (zh) | 一种防盗手机及其实现方法 | |
| CN103680089B (zh) | 视频监控警务联动*** | |
| US20090111439A1 (en) | System and method for monitoring a monitored mobile phone | |
| WO2015188500A1 (zh) | 一种短信监控方法及装置 | |
| CN101232677A (zh) | 移动终端开机注册方法及装置 | |
| KR20110095089A (ko) | 디지털 방송 시스템의 수용자 측정에서 개인 정보를 보호하기 위한 방법 | |
| CN101332804B (zh) | 车辆报警***与互联网络联控的方法及其*** | |
| CN103037337A (zh) | 一种拦截发出短信的方法和装置 | |
| GB2551357A (en) | Network edge data monitoring | |
| CN103118184B (zh) | 一种环境录音报警方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141022 Termination date: 20211221 |