專利名稱：一種防止x臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及手機(jī)防止竊聽技術(shù)領(lǐng)域，尤其涉及一種防止X臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法。
背景技術(shù)：
隨著智能手機(jī)普及率的大幅度提高，智能手機(jī)在給我們帶來方便的同時(shí)，其安全保密問題也日益凸顯，如果智能手機(jī)被安裝竊聽軟件，可對(duì)被監(jiān)聽手機(jī)進(jìn)行環(huán)境監(jiān)聽。目前比較泛濫的竊聽類軟件如“X臥底”軟件，一旦被植入用戶手機(jī)，利用特定號(hào)碼手機(jī)撥打該手機(jī)，如手機(jī)處于空閑狀態(tài)，則會(huì)自動(dòng)接聽，并激活目標(biāo)手機(jī)的免提麥克風(fēng)，目標(biāo)手機(jī)上不會(huì)有任何顯示，即在用戶毫不知情的狀況下，可實(shí)現(xiàn)對(duì)用戶環(huán)境聲音的全程監(jiān)聽。在掛機(jī)的瞬間，后臺(tái)會(huì)刪除掉該次通話的記錄信息，不留一點(diǎn)痕跡。根據(jù)今年年初的新聞報(bào)道，我國至少有15萬手機(jī)用戶感染X臥底。感染該病毒后，手機(jī)上的通話內(nèi)容、短信等私密信息將被泄露。針對(duì)上述X臥底竊聽類軟件的環(huán)境監(jiān)聽行為，有必要研究一種防止環(huán)境監(jiān)聽的方法。

發(fā)明內(nèi)容
針對(duì)上述X臥底竊聽類軟件的環(huán)境監(jiān)聽行為，本發(fā)明公開了一種防止X臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法。針對(duì)X臥底竊聽類軟件的環(huán)境監(jiān)聽行為，提供一種防止環(huán)境監(jiān)聽的方法，用在智能手機(jī)上，可以有效防止類似的環(huán)境監(jiān)聽。本發(fā)明的目的通過下述技術(shù)方案來實(shí)現(xiàn)
一種防止X臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法，其具體包含以下步驟注冊(cè)靜態(tài)廣播接收器，用于接收來電消息、摘機(jī)消息、通話結(jié)束掛機(jī)消息，通過上述消息判斷是否存在通話前自動(dòng)摘機(jī)和通話后自動(dòng)刪除通話記錄的行為，并判斷自動(dòng)摘機(jī)和自動(dòng)刪除通話記錄是否為后臺(tái)進(jìn)程，如果存在通話前自動(dòng)摘機(jī)、通話后自動(dòng)刪除通話記錄、且自動(dòng)摘機(jī)及自動(dòng)刪除通話記錄均為后臺(tái)進(jìn)程，則具有這些行為的進(jìn)程為非法進(jìn)程，發(fā)出告警信號(hào)。優(yōu)選地，上述判斷通話是否為自動(dòng)摘機(jī)的方法具體為在來電消息里記錄來電時(shí)間Tl和來電號(hào)碼Ni，并存儲(chǔ)于數(shù)據(jù)庫中；在摘機(jī)消息里記錄摘機(jī)時(shí)間T2，并存儲(chǔ)于數(shù)據(jù)庫中；如果T2-Tl<Tb，則判斷為自動(dòng)摘機(jī)行為；其中Tb為設(shè)定的門限值。優(yōu)選地，上述判斷通話是否為自動(dòng)刪除通話記錄的方法具體為在掛機(jī)消息里記錄掛機(jī)時(shí)間并延時(shí)TO后，讀取通話記錄，將來電號(hào)碼m同讀取的通話記錄中的號(hào)碼進(jìn)行匹配，如通話記錄中無該號(hào)碼，則存在自動(dòng)刪除通話記錄。優(yōu)選地，上述判斷自動(dòng)摘機(jī)及自動(dòng)刪除通話記錄是否為后臺(tái)進(jìn)程的方法具體為根據(jù)自動(dòng)摘機(jī)及自動(dòng)刪除通話記錄進(jìn)程是否存在快捷圖標(biāo)進(jìn)行判斷，如果無快捷圖標(biāo)，則判斷為后臺(tái)進(jìn)程。優(yōu)選地，上述Tb小于2秒。
優(yōu)選地，上述TO小于5秒。本發(fā)明的有益效果X臥底竊聽類軟件是今年新出現(xiàn)的惡意軟件，目前還沒有任何一種方法可以有效檢測(cè)χ臥底竊聽類軟件的非法監(jiān)聽行為，只能通過用戶保管好自己的手機(jī)這樣的傳統(tǒng)方式來實(shí)現(xiàn)防止安裝此惡意軟件，但一旦手機(jī)上已經(jīng)安裝上此軟件，用戶則完全不知曉，給手機(jī)用戶的信息安全帶來極大的隱患。而通過上述方法自動(dòng)判斷是否存在非法環(huán)境監(jiān)聽行為，具有這些行為的進(jìn)程為非法進(jìn)程，同時(shí)報(bào)警提示用戶卸載，可以有效防止X臥底類軟件進(jìn)行環(huán)境監(jiān)聽。


附圖1是本發(fā)明的防止X臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法流程圖。
具體實(shí)施例方式如圖1所示本發(fā)明的防止X臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法流程圖。本發(fā)明公開了一種防止X臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法，其具體包含以下步驟注冊(cè)靜態(tài)廣播接收器，用于接收來電消息、摘機(jī)消息、通話結(jié)束掛機(jī)消息，通過上述消息判斷是否存在通話前自動(dòng)摘機(jī)和通話后自動(dòng)刪除通話記錄的行為，并判斷自動(dòng)摘機(jī)和自動(dòng)刪除通話記錄是否為后臺(tái)進(jìn)程，如果存在通話為自動(dòng)摘機(jī)、自動(dòng)刪除通話記錄、且自動(dòng)摘機(jī)及自動(dòng)刪除通話記錄均為后臺(tái)進(jìn)程，則具有這些行為的進(jìn)程為非法進(jìn)程，發(fā)出告警信號(hào)。通過上述方法自動(dòng)判斷是否存在非法環(huán)境監(jiān)聽行為，具有這些行為的進(jìn)程為非法進(jìn)程，同時(shí)報(bào)警提示用戶卸載，可以有效防止X臥底類軟件進(jìn)行環(huán)境監(jiān)聽。優(yōu)選地，上述判斷通話是否為自動(dòng)摘機(jī)的方法具體為在來電消息里記錄來電時(shí)間Tl和來電號(hào)碼Ni，并存儲(chǔ)于數(shù)據(jù)庫中；在摘機(jī)消息里記錄摘機(jī)時(shí)間T2，并存儲(chǔ)于數(shù)據(jù)庫中；如果T2_Tl<Tb，則判斷為自動(dòng)摘機(jī)行為；其中Tb為設(shè)定的門限值；通過上述方法快速判斷出本次通話是否為自動(dòng)摘機(jī)，Tb的門限值可以根據(jù)需要及不同用戶的習(xí)慣進(jìn)行不同的設(shè)定。優(yōu)選地，上述判斷通話是否為自動(dòng)刪除通話記錄的方法具體為在掛機(jī)消息里記錄掛機(jī)時(shí)間并延時(shí)TO后，讀取通話記錄，將來電號(hào)碼m同讀取的通話記錄中的號(hào)碼進(jìn)行匹配，如通話記錄中無該號(hào)碼，則存在自動(dòng)刪除通話記錄。因?yàn)棣峙P底軟件只有在主控號(hào)碼撥打安裝了 χ臥底的被監(jiān)控手機(jī)時(shí)，被監(jiān)控手機(jī)才會(huì)自動(dòng)將電話接通，而達(dá)到主控號(hào)碼方能夠聽到對(duì)方周圍聲音的效果，主控號(hào)碼在通話結(jié)束后就會(huì)被刪除，因此通話記錄中不存在 Ni，通過上述方法快速判斷是否為自動(dòng)刪除通話記錄。延時(shí)值το根據(jù)需要及不同用戶的習(xí)慣進(jìn)行不同的設(shè)定。優(yōu)選地，上述判斷自動(dòng)摘機(jī)及自動(dòng)刪除通話記錄是否為后臺(tái)進(jìn)程的方法具體為根據(jù)自動(dòng)摘機(jī)及自動(dòng)刪除通話記錄進(jìn)程是否存在快捷圖標(biāo)進(jìn)行判斷，如果無快捷圖標(biāo)，則判斷為后臺(tái)進(jìn)程。優(yōu)選地，所述Tb小于2秒。為達(dá)到隱蔽的目的，在來電振鈴之前，必須進(jìn)行摘機(jī)， 因此監(jiān)聽軟件中設(shè)定的自動(dòng)接聽時(shí)間一般都會(huì)非常短，在設(shè)定Tb小于2秒的情況下既可以檢測(cè)到是否存在自動(dòng)接聽進(jìn)程，還最大限度地避免了誤差。優(yōu)選地，所述TO小于5秒。同樣為了隱蔽，在掛機(jī)的瞬間，監(jiān)聽軟件后臺(tái)會(huì)刪除掉該次通話的記錄信息，監(jiān)聽軟件一般會(huì)在5秒內(nèi)刪除通話記錄。因此在設(shè)定TO小于5秒的情況下既可以檢測(cè)到是否存在自動(dòng)刪除通話記錄的進(jìn)程，還最大限度地避免了誤差。
上述的實(shí)施例中所給出的系數(shù)和參數(shù)，是提供給本領(lǐng)域的技術(shù)人員來實(shí)現(xiàn)或使用本發(fā)明的，本發(fā)明并不限定僅取前述公開的數(shù)值，在不脫離本發(fā)明的發(fā)明思想的情況下，本領(lǐng)域的技術(shù)人員可以對(duì)上述實(shí)施例作出種種修改或調(diào)整，因而本發(fā)明的保護(hù)范圍并不被上述實(shí)施例所限，而應(yīng)該是符合權(quán)利要求書提到的創(chuàng)新性特征的最大范圍。
權(quán)利要求
1.一種防止X臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法，其具體包含以下步驟注冊(cè)靜態(tài)廣播接收器，用于接收來電消息、摘機(jī)消息、通話結(jié)束掛機(jī)消息，通過上述消息判斷是否存在通話前自動(dòng)摘機(jī)和通話后自動(dòng)刪除通話記錄的行為，并判斷自動(dòng)摘機(jī)和自動(dòng)刪除通話記錄是否為后臺(tái)進(jìn)程，如果存在通話前自動(dòng)摘機(jī)、通話后自動(dòng)刪除通話記錄、且自動(dòng)摘機(jī)及自動(dòng)刪除通話記錄均為后臺(tái)進(jìn)程，則具有這些行為的進(jìn)程為非法進(jìn)程，發(fā)出告警信號(hào)。
2.如權(quán)利要求1所述的防止X臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法，其特征在于所述判斷通話前是否為自動(dòng)摘機(jī)的方法具體為在來電消息里記錄來電時(shí)間τι和來電號(hào)碼m， 并存儲(chǔ)于數(shù)據(jù)庫中；在摘機(jī)消息里記錄摘機(jī)時(shí)間T2，并存儲(chǔ)于數(shù)據(jù)庫中；如果T2-Tl<Tb， 則判斷為自動(dòng)摘機(jī)行為；其中Tb為設(shè)定的門限值。
3.如權(quán)利要求1所述的防止X臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法，其特征在于所述判斷通話后是否存在自動(dòng)刪除通話記錄的方法具體為在掛機(jī)消息里記錄掛機(jī)時(shí)間并延時(shí) TO后，讀取通話記錄，將來電號(hào)碼m同讀取的通話記錄中的號(hào)碼進(jìn)行匹配，如通話記錄中無該號(hào)碼，則存在自動(dòng)刪除通話記錄。
4.如權(quán)利要求ι所述的防止χ臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法，其特征在于所述判斷自動(dòng)摘機(jī)及自動(dòng)刪除通話記錄是否為后臺(tái)進(jìn)程的方法，具體為根據(jù)自動(dòng)摘機(jī)及自動(dòng)刪除通話記錄進(jìn)程是否存在快捷圖標(biāo)進(jìn)行判斷，如果無快捷圖標(biāo)，則判斷為后臺(tái)進(jìn)程。
5.如權(quán)利要求2所述的防止X臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法，其特征在于所述 Tb小于2秒。
6.如權(quán)利要求3所述的防止X臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法，其特征在于所述 TO小于5秒。
全文摘要
本發(fā)明屬于手機(jī)安全領(lǐng)域，本發(fā)明公開了一種防止X臥底竊聽類軟件進(jìn)行環(huán)境監(jiān)聽的方法，其具體包含以下步驟注冊(cè)靜態(tài)廣播接收器，用于接收來電消息、摘機(jī)消息、通話結(jié)束掛機(jī)消息，通過上述消息判斷是否存在通話前自動(dòng)摘機(jī)和通話后自動(dòng)刪除通話記錄的行為，并判斷自動(dòng)摘機(jī)和自動(dòng)刪除通話記錄是否為后臺(tái)進(jìn)程，如果存在通話為自動(dòng)摘機(jī)、自動(dòng)刪除通話記錄、且自動(dòng)摘機(jī)及自動(dòng)刪除通話記錄均為后臺(tái)進(jìn)程，則具有這些行為的進(jìn)程為非法進(jìn)程，發(fā)出告警信號(hào)。通過上述方法自動(dòng)判斷是否存在非法環(huán)境監(jiān)聽行為，具有這些行為的進(jìn)程為非法進(jìn)程，同時(shí)報(bào)警提示用戶卸載，可以有效防止X臥底類軟件進(jìn)行環(huán)境監(jiān)聽。
文檔編號(hào)H04M1/68GK102546897SQ20111043124
公開日2012年7月4日 申請(qǐng)日期2011年12月21日 優(yōu)先權(quán)日2011年12月21日
發(fā)明者張智, 肖紅英, 董琳, 虞忠輝 申請(qǐng)人:成都三零瑞通移動(dòng)通信有限公司