近兩天波及全國的“XX神器”手機惡意程序案在深圳告破。8月2日下午6時許，深圳警方抓獲嫌疑人李某，這名19歲的大一學生自稱想要借此展示自己的能力，目前其因涉嫌非法獲取公民個人信息罪被刑事拘留，而病毒短信發送到的手機已達上百萬部。

中國電信、中國移動、中國聯通針對2日爆發的惡意手機病毒“XX神器”，在第一時間采取多項應急處理措施，在全國范圍成功攔截該病毒短信千萬余條，并阻斷病毒下載鏈接。目前，該惡意手機病毒的擴散已得到有效控制。專家提示，已受感染用戶可通過依次點擊手機“設置———應用程序———應用程序管理”，選中“com.android.Trogoogle”和“XX神器”，選擇“卸載”，點擊“是”來卸載該組惡意應用程序。

深圳警方17小時抓獲嫌疑人

羅湖公安分局網警大隊副大隊長黃承雄介紹，8月2日凌晨1時許，他接到了一個朋友發來的短信，其中附帶著一個網絡鏈接，憑借著職業敏感性，黃承雄懷疑這個網絡鏈接有問題，于是立即打電話給這個朋友確認，朋友回復稱，“沒有發送短信，可能是自動發的。”黃承雄判斷這個名為“××神器”的軟件有可能是一個惡意軟件。隨后立即向上級領導匯報，隨后成立了專案組，對這一案件展開了調查。

專案組發現，這款“××神器”手機惡意程序已經在很多用戶中傳播開來，經過分析研判，“××神器”程序針對安卓系統的手機，實際表現當中，手機用戶收到親戚和朋友發送的短信，內容為：××(用戶在對方手機中的名字或昵稱)，請看鏈接，后面附帶著一個網絡鏈接。

黃承雄介紹，如果是親人發送的，信任度很高，一般用戶就會比較信任，手機用戶點擊鏈接之后，會提示下載安裝，點擊安裝之后，3秒鐘之后就開始群發給手機通訊錄里所有的好友，內容都是一樣的，同時啟動程序，軟件控制后臺。除了群發短信之外，這款惡意軟件還能竊取手機通訊錄或短信等隱私。

經過17個小時的偵查，專案組發現了制作惡意軟件的嫌疑人李某。8月2日18時許，警方在寶安區龍環一路一小區將李某抓獲。目前，警方以涉嫌非法獲取公民個人信息罪對李某實施了刑事拘留。

大一學生與朋友測試　傳播后無法控制

黃承雄介紹，犯罪嫌疑人李某才19歲，是湖南一所大學軟件工程專業的一年級學生，警方在抓獲李某的同時，當場收繳作案用的電腦一部、手機兩部、編程書籍一本，在其電腦中發現了李某自己寫的源代碼。在李某作案手機里，警方還發現了接收被下載的惡意軟件后目標手機的隱私內容。

經過審訊，李某對自己的違法行為供認不諱。同時交待，惡意軟件是他自己撰寫研發的。

黃承雄介紹，李某是湖南人，父母在深圳做生意，李某暑假來到深圳看望父母，“想做一款能夠大范圍傳播的軟件以證明自己”。李某交待，主要目的是想展示自己的能力，另一方面也覺得很酷，陸續進行測試后，8月1日晚開始傳播。

李某起初是和朋友測試，將軟件發送給朋友，傳播開來后，他也沒法掌握傳播的范圍和效力，導致軟件在短時間內散發，除了目標手機短時間內接到鏈接之外，同時還會竊取手機短信內容、通訊錄等隱私，同時也會給手機用戶產生發送短信的費用。

獲取大量他人信息　尚未從中牟利

黃承雄介紹，截至案件破獲時，李某并未從案件當中獲利，尚未發現嫌疑人非法獲取的公民個人信息被用于非法用途。

據黃承雄介紹，8月2日下午，李某意識到問題的嚴重性，曾想要制止這一行為，但是此時網盤公司把其賬號凍結，他本人已經沒有辦法去修改了。由于擴散得太快，截至8月2日17時41分，李某自己接收短信的手機未讀短信就達到10800多條。

據黃承雄介紹，全國受影響的手機約有上百萬部，“危險程度非常高，傳播速度非常快”。在查清該惡意程序根源后，在8月2日傍晚立即制止了下載鏈接，防止其繼續擴散。

“××神器”軟件安裝完成之后，在界面上的圖標為一個紅色的×形圖案，點擊軟件之后，其界面還會顯示出類似于心形圖案。

黃承雄介紹，在抓獲了嫌疑人之后，已經要求網絡服務商對相關網絡進行關停，目前這一軟件已經下載不了了，部分用戶的手機可能還留存有這個軟件，嫌疑人被抓獲以后，軟件是無法進行升級和變種的，因為已經繳獲了其源代碼，也通知了各個網絡提供商。

據國家互聯網應急中心介紹，“X X神器”惡意手機病毒于8月2日凌晨被初次發現，包含病毒的短信在手機用戶之間被大面積傳播，至8月2日上午達到峰值。據初步估計，被感染用戶達數十萬。

律師：大學生將面臨刑事起訴

廣東融關律師事務所律師龔暉表示，手機病毒破壞手機系統，獲取用戶個人隱私信息，造成的損失相當大，即使從用戶花費的短信費，造成的經濟損失也是相當大的。這名19歲的軟件工程專業大學生，應知道可能造成的后果，因此其面臨刑事起訴是不可避免的。隨著公安機關發現新的證據，有可能以更加嚴重的罪名提起訴訟。

網警提醒

勿輕易打開不明信息與鏈接

1.已感染該程序的手機可以手動卸載××神器和com .android.Trogoogle兩個安卓程序，或通過手機管家等安全軟件進行卸載。

2.不要輕易打開手機接收到的不明信息與鏈接，并建議立即刪除該信息或鏈接。就算是好友發送過來的信息與鏈接，也不要輕易打開，最好通過電話確認信息來源。

3.不要下載并安裝任何來歷不明的軟件，如需下載請到正規軟件平臺進行下載。

4.使用SD卡、T-FLASH等內存卡交換數據時注意防止病毒感染。

5.隱藏或關閉手機的藍牙功能，以防手機自動接收病毒，更不要安裝通過藍牙發送過來的可疑文件。

6.平時對于手機內的電話本及重要信息要經常性備份，以防感染病毒后丟失。

CDN開頭、APK結尾

小心這樣的鏈接

通過進一步分析發現，X X神器會惡意調用手機短信、郵件、通訊錄、監聽用戶安裝A PP等權限，并會自動隨系統啟動。

網警表示，這類短信是一個典型的病毒短信。該短信中的鏈接使用CDN為開頭，以APK為結尾，熟悉手機軟件的專業人士一眼就能看出這個鏈接是一個不安全的下載軟件。CDN是內容分發網絡，即是一個資源管理中心，很多資源都上傳到這里，用戶可以在這里下載。APK就是安卓系統的安裝包，相當于windows中的exe文件，所以這個病毒只會對安卓手機產生影響。

“XX神器”危害

攔截網銀短信 盜取財產信息，若持續一周大多數安卓手機會中招。

據深圳市網警支隊民警呂福志介紹，在不到一天時間里，李某手機里收到了10800多條信息，這些信息都是其他事主收不到的，他實現了監控，而收到短信的手機數量達到100多萬。“××神器”軟件有如下四個特點：

迷惑性：很多軟件是有短信推廣功能，都不會讀取姓名，而是直接使用“你好”等稱呼。但這款軟件可以控制通訊錄，直接讀取名字，所以點開率非常高。一旦點開后，這個軟件在3秒鐘以后就開始啟動和群發了。

繁殖性：后期控制不了，一旦發出以后就會感染一個手機，群發會傳給下一個，具有繁殖性。不會因為某人不點開就不傳播了，這種傳播速度是呈幾何級數的傳播。如果這個案件持續下去，要不了一個星期，估計絕大多數安卓手機都會中招。

控制性；嫌疑人可通過該軟件控制用戶的手機給用戶的朋友發送短信，也可以偽造其他的短信發給用戶。

盜取性；很多軟件可能都會采集到通訊錄，但此款軟件可盜取用戶的短信，有兩種方式，一是盜取用戶手機通訊錄，把手機控制之后，把通訊錄全部抄過來，可以知道用戶通訊錄里所有的人；二是實時偷盜用戶的短信，如銀行發送短信給用戶，嫌疑人也可以同時收到，短信的內容涉及很多，比如銀行、支付寶動態密碼、動態口令卡等大量涉及公民金錢財產等個人信息。

“XX神器”5項功能

給通訊錄所有好友群發短信。

截取手機短信的收發內容。

偽造發短信，可任意改號碼，如顯示為10086。

控制目標手機發短信。

獲取目標手機的通訊錄和短信內容。

河南億恩科技股份有限公司(www.laynepeng.cn)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900