近兩天波及全國(guó)的“XX神器”手機(jī)惡意程序案在深圳告破。8月2日下午6時(shí)許，深圳警方抓獲嫌疑人李某，這名19歲的大一學(xué)生自稱想要借此展示自己的能力，目前其因涉嫌非法獲取公民個(gè)人信息罪被刑事拘留，而病毒短信發(fā)送到的手機(jī)已達(dá)上百萬部。

　　中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通針對(duì)2日爆發(fā)的惡意手機(jī)病毒“X X神器”，在第一時(shí)間采取多項(xiàng)應(yīng)急處理措施，在全國(guó)范圍成功攔截該病毒短信千萬余條，并阻斷病毒下載鏈接。目前，該惡意手機(jī)病毒的擴(kuò)散已得到有效控制。

　　專家提示，已受感染用戶可通過依次點(diǎn)擊手機(jī)“設(shè)置—應(yīng)用程序—應(yīng)用程序管理”，選中“com.android.Trogoogle”和“XX神器”，選擇“卸載”，點(diǎn)擊“是”來卸載該組惡意應(yīng)用程序。

　　深圳警方17小時(shí)抓獲嫌疑人

　　羅湖公安分局網(wǎng)警大隊(duì)副大隊(duì)長(zhǎng)黃承雄介紹，8月2日凌晨1時(shí)許，他接到了一個(gè)朋友發(fā)來的短信，其中附帶著一個(gè)網(wǎng)絡(luò)鏈接，憑借著職業(yè)敏感性，黃承雄懷疑這個(gè)網(wǎng)絡(luò)鏈接有問題，于是立即打電話給這個(gè)朋友確認(rèn)，朋友回復(fù)稱，“沒有發(fā)送短信，可能是自動(dòng)發(fā)的?！秉S承雄判斷這個(gè)名為“××神器”的軟件有可能是一個(gè)惡意軟件。隨后立即向上級(jí)領(lǐng)導(dǎo)匯報(bào)，隨后成立了專案組，對(duì)這一案件展開了調(diào)查。

　　專案組發(fā)現(xiàn)，這款“××神器”手機(jī)惡意程序已經(jīng)在很多用戶中傳播開來，經(jīng)過分析研判，“××神器”程序針對(duì)安卓系統(tǒng)的手機(jī)，實(shí)際表現(xiàn)當(dāng)中，手機(jī)用戶收到親戚和朋友發(fā)送的短信，內(nèi)容為：××(用戶在對(duì)方手機(jī)中的名字或昵稱)，請(qǐng)看鏈接，后面附帶著一個(gè)網(wǎng)絡(luò)鏈接。

　　黃承雄介紹，如果是親人發(fā)送的，信任度很高，一般用戶就會(huì)比較信任，手機(jī)用戶點(diǎn)擊鏈接之后，會(huì)提示下載安裝，點(diǎn)擊安裝之后，3秒鐘之后就開始群發(fā)給手機(jī)通訊錄里所有的好友，內(nèi)容都是一樣的，同時(shí)啟動(dòng)程序，軟件控制后臺(tái)。除了群發(fā)短信之外，這款惡意軟件還能竊取手機(jī)通訊錄或短信等隱私。

　　經(jīng)過17個(gè)小時(shí)的偵查，專案組發(fā)現(xiàn)了制作惡意軟件的嫌疑人李某。8月2日18時(shí)許，警方在寶安區(qū)龍環(huán)一路一小區(qū)將李某抓獲。目前，警方以涉嫌非法獲取公民個(gè)人信息罪對(duì)李某實(shí)施了刑事拘留。

　　大一學(xué)生與朋友測(cè)試　傳播后無法控制

　　黃承雄介紹，犯罪嫌疑人李某才19歲，是湖南一所大學(xué)軟件工程專業(yè)的一年級(jí)學(xué)生，警方在抓獲李某的同時(shí)，當(dāng)場(chǎng)收繳作案用的電腦一部、手機(jī)兩部、編程書籍一本，在其電腦中發(fā)現(xiàn)了李某自己寫的源代碼。在李某作案手機(jī)里，警方還發(fā)現(xiàn)了接收被下載的惡意軟件后目標(biāo)手機(jī)的隱私內(nèi)容。

　　經(jīng)過審訊，李某對(duì)自己的違法行為供認(rèn)不諱。同時(shí)交待，惡意軟件是他自己撰寫研發(fā)的。

　　黃承雄介紹，李某是湖南人，父母在深圳做生意，李某暑假來到深圳看望父母，“想做一款能夠大范圍傳播的軟件以證明自己”。李某交待，主要目的是想展示自己的能力，另一方面也覺得很酷，陸續(xù)進(jìn)行測(cè)試后，8月1日晚開始傳播。

　　李某起初是和朋友測(cè)試，將軟件發(fā)送給朋友，傳播開來后，他也沒法掌握傳播的范圍和效力，導(dǎo)致軟件在短時(shí)間內(nèi)散發(fā)，除了目標(biāo)手機(jī)短時(shí)間內(nèi)接到鏈接之外，同時(shí)還會(huì)竊取手機(jī)短信內(nèi)容、通訊錄等隱私，同時(shí)也會(huì)給手機(jī)用戶產(chǎn)生發(fā)送短信的費(fèi)用。

　　獲取大量他人信息　尚未從中牟利

　　黃承雄介紹，截至案件破獲時(shí)，李某并未從案件當(dāng)中獲利，尚未發(fā)現(xiàn)嫌疑人非法獲取的公民個(gè)人信息被用于非法用途。

　　據(jù)黃承雄介紹，8月2日下午，李某意識(shí)到問題的嚴(yán)重性，曾想要制止這一行為，但是此時(shí)網(wǎng)盤公司把其賬號(hào)凍結(jié)，他本人已經(jīng)沒有辦法去修改了。由于擴(kuò)散得太快，截至8月2日17時(shí)41分，李某自己接收短信的手機(jī)未讀短信就達(dá)到10800多條。

　　據(jù)黃承雄介紹，全國(guó)受影響的手機(jī)約有上百萬部，“危險(xiǎn)程度非常高，傳播速度非?？臁?。在查清該惡意程序根源后，在8月2日傍晚立即制止了下載鏈接，防止其繼續(xù)擴(kuò)散。

　　“××神器”軟件安裝完成之后，在界面上的圖標(biāo)為一個(gè)紅色的×形圖案，點(diǎn)擊軟件之后，其界面還會(huì)顯示出類似于心形圖案。

　　黃承雄介紹，在抓獲了嫌疑人之后，已經(jīng)要求網(wǎng)絡(luò)服務(wù)商對(duì)相關(guān)網(wǎng)絡(luò)進(jìn)行關(guān)停，目前這一軟件已經(jīng)下載不了了，部分用戶的手機(jī)可能還留存有這個(gè)軟件，嫌疑人被抓獲以后，軟件是無法進(jìn)行升級(jí)和變種的，因?yàn)橐呀?jīng)繳獲了其源代碼，也通知了各個(gè)網(wǎng)絡(luò)提供商。

　　據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心介紹，“X X神器”惡意手機(jī)病毒于8月2日凌晨被初次發(fā)現(xiàn)，包含病毒的短信在手機(jī)用戶之間被大面積傳播，至8月2日上午達(dá)到峰值。據(jù)初步估計(jì)，被感染用戶達(dá)數(shù)十萬。

　　律師：大學(xué)生將面臨刑事起訴

　　廣東融關(guān)律師事務(wù)所律師龔暉表示，手機(jī)病毒破壞手機(jī)系統(tǒng)，獲取用戶個(gè)人隱私信息，造成的損失相當(dāng)大，即使從用戶花費(fèi)的短信費(fèi)，造成的經(jīng)濟(jì)損失也是相當(dāng)大的。這名19歲的軟件工程專業(yè)大學(xué)生，應(yīng)知道可能造成的后果，因此其面臨刑事起訴是不可避免的。隨著公安機(jī)關(guān)發(fā)現(xiàn)新的證據(jù)，有可能以更加嚴(yán)重的罪名提起訴訟。

　　網(wǎng)警提醒

　　勿輕易打開不明信息與鏈接

　　1.已感染該程序的手機(jī)可以手動(dòng)卸載××神器和com .android.Trogoogle兩個(gè)安卓程序，或通過手機(jī)管家等安全軟件進(jìn)行卸載。

　　2.不要輕易打開手機(jī)接收到的不明信息與鏈接，并建議立即刪除該信息或鏈接。就算是好友發(fā)送過來的信息與鏈接，也不要輕易打開，最好通過電話確認(rèn)信息來源。

　　3.不要下載并安裝任何來歷不明的軟件，如需下載請(qǐng)到正規(guī)軟件平臺(tái)進(jìn)行下載。

　　4.使用SD卡、T-FLASH等內(nèi)存卡交換數(shù)據(jù)時(shí)注意防止病毒感染。

　　5.隱藏或關(guān)閉手機(jī)的藍(lán)牙功能，以防手機(jī)自動(dòng)接收病毒，更不要安裝通過藍(lán)牙發(fā)送過來的可疑文件。

　　6.平時(shí)對(duì)于手機(jī)內(nèi)的電話本及重要信息要經(jīng)常性備份，以防感染病毒后丟失。