在傳統(tǒng)的七夕佳節(jié)，一款叫做“××神器”的“超級手機病毒”在全國范圍內(nèi)爆發(fā)，引發(fā)了不小恐慌。昨日，該手機病毒的始作俑者在深圳被抓獲，令人詫異的是，嫌疑人李某是中南大學(xué)軟件系19歲的大一學(xué)生，動機并非牟利，僅僅為炫耀技術(shù)。

    《每日經(jīng)濟新聞》記者昨日從深圳市公安局獲悉，該病毒在全國范圍造成上百萬安卓手機用戶受到影響，除用戶群發(fā)短信造成通訊費外，沒有造成其他經(jīng)濟損失。

    民警對記者表示，李某以非法獲取公民個人信息罪，面臨三年以下有期徒刑或者拘役，并處或者單處罰金的刑事責(zé)任。安全專家表示，病毒的傳播蔓延已被遏制，但仍有短信存儲在受“感染”用戶手機，收到網(wǎng)絡(luò)鏈接短信注意防范。

    “沒想到傳播這么快”

    據(jù)深圳警方介紹，19歲的李某系中南大學(xué)軟件系大一學(xué)生，暑假期間到深圳工作的父親處玩，出于好玩的心態(tài)和嘗試做一款全國大范圍傳播的手機軟件的目的，獨自于7月24日制作了這一款手機木馬，后從其自己手機上開始往外傳播。

    這個名叫“××神器”病毒通過手機短信在全國范圍內(nèi)快速傳播。收到短信的用戶在點擊病毒短信網(wǎng)址鏈接后，病毒程序即可獲取手機信息，并自動通過機主通訊錄群發(fā)含有惡意網(wǎng)址的病毒短信，造成機主隱私泄露和手機資費消耗。

    “我沒有想到傳播速度這么快?！崩钅硨k案民警表示。據(jù)不完全統(tǒng)計，該案涉及北京、山東、廣東、四川等數(shù)省。昨日下午開始，全國不少省市警方的官方微博都開始發(fā)布防范提醒，提醒網(wǎng)友遇到此類短信切勿點擊下載。

    深圳市公安局辦理該案的呂警官表示，該病毒通過短信傳播方式，擴散速度快，方式隱蔽，手機感染該病毒后，通過通訊錄信息，自動通過短信向通訊錄內(nèi)的聯(lián)系人群發(fā)病毒鏈接，誘導(dǎo)其他用戶安裝，造成全國范圍感染人群呈幾何級增長，隨即擴散到微信朋友圈。截至昨日，該病毒通過短信群發(fā)，病毒被送達至全國上百萬用戶手機。

    多款軟件均可查殺

    金山網(wǎng)絡(luò)安全專家李鐵軍對《每日經(jīng)濟新聞》記者表示，經(jīng)過金山安全系統(tǒng)監(jiān)測，該手機病毒并無造成惡劣后果的能力，由于短信蠕蟲病毒傳播速度很快，影響范圍較大，金山測算的結(jié)果顯示，全國約有5000用戶下載了該軟件，部分媒體所表述超級手機病毒的說法并不準確。

    據(jù)廣東計算機網(wǎng)絡(luò)應(yīng)急處理調(diào)度中心和電信運營單位技術(shù)人員介紹，目前已經(jīng)通過病毒特征規(guī)則過濾、雙引擎掃描等手段，對該病毒短信內(nèi)容關(guān)鍵詞進行分析、封堵，切斷病毒短信的傳播途徑，并通過升級病毒庫等措施，有效遏制了該病毒的傳播蔓延。

    昨日，百度、金山、騰訊等安全軟件廠商，均發(fā)布消息稱可對該病毒進行查殺。但短信仍存儲在受“感染”用戶手機，騰訊手機管家安全專家提醒，如果看到類似“XX（手機聯(lián)系人姓名）看這個+病毒子包下載地址”的短信內(nèi)容千萬不要點開網(wǎng)址鏈接；如果發(fā)現(xiàn)手機上有XXshenqi的程序在運行，則立即手動刪除該程序，并終止和刪除com.android.Trogoogle進程。

    只在安卓系統(tǒng)傳播

    據(jù)悉，該病毒只在安裝安卓系統(tǒng)的手機上進行傳播。騰訊手機衛(wèi)士負責(zé)人介紹稱，該短信中的鏈接使用CDN為開頭，以APK為結(jié)尾，CDN是內(nèi)容分發(fā)網(wǎng)絡(luò)，是一個開源的資源管理中心，APK就是安卓系統(tǒng)的安裝包，由于APK文件只能在安卓手機上運行，運行iOS系統(tǒng)的蘋果iPhone及iPad不會感染這種病毒。

    李鐵軍分析，選擇安卓主要有兩方面原因，第一，目前安卓手機用戶量占到智能手機用戶量8成以上；第二，只有安卓對第三方軟件開放，這就構(gòu)成了傳播渠道。蘋果和微軟的軟件下載渠道只有官方應(yīng)用平臺一處，安卓系統(tǒng)對第三方軟件是開源的，我們在享受安卓便利的同時，也應(yīng)該警惕它帶來的風(fēng)險。

    第三方安全公司BlueboxSecurity近日發(fā)布報告表示，安卓系統(tǒng)存在的安全隱患在于，校驗應(yīng)用身份時采取方式存在問題。安全公司稱，每一款安卓應(yīng)用都有自己的數(shù)字簽名，也就是ID卡，當一款應(yīng)用亮出ID時，安卓不會去向所有人核實該ID的真實性。也就是說，網(wǎng)絡(luò)犯罪分子可以利用假冒的簽名來開發(fā)惡意軟件，從而感染用戶的系統(tǒng)。

責(zé)任編輯：張娣

【慧聰資訊手機客戶端下載】