8月2日凌晨，一款名為“××神器”的惡意手機(jī)病毒在全國范圍內(nèi)爆發(fā)式傳播。該軟件能惡意竊取手機(jī)用戶短信、郵件、手機(jī)銀行密碼等信息。估計(jì)遭受到該惡意程序影響的用戶超過百萬，而這一病毒的制造者李某今年才19歲，是某大學(xué)軟件系的大一學(xué)生。

　　感染上百萬手機(jī)的“××神器”木馬案告破，制造者竟然是大一學(xué)生。該木馬的傳染速度非?？欤脩糁灰c(diǎn)擊該鏈接并安裝了“××神器”軟件，在3秒之后，手機(jī)木馬便可讀取用戶手機(jī)聯(lián)系人，并調(diào)用發(fā)短信權(quán)限，再將此木馬發(fā)送至手機(jī)通訊錄的所有聯(lián)系人。這導(dǎo)致被該病毒感染的手機(jī)用戶數(shù)呈幾何級(jí)增長，遍布全國。而且該病毒可能導(dǎo)致手機(jī)用戶的手機(jī)聯(lián)系人、身份證、姓名等隱私信息泄露，在手機(jī)用戶中形成嚴(yán)重恐慌。

　　木馬作者病毒包中預(yù)留手機(jī)號(hào)

　　“某某，快看這個(gè)：****/××shenqi.apk”，在8月1日當(dāng)天很多人收到朋友發(fā)來的一條奇怪短信，內(nèi)容為其實(shí)這并不是什么七夕驚喜短信，而是一種新型的手機(jī)木馬。用戶只要點(diǎn)擊該鏈接并安裝了“××神器”軟件，在3秒之后，手機(jī)木馬便可讀取用戶手機(jī)聯(lián)系人，并調(diào)用發(fā)短信權(quán)限，再將此木馬發(fā)送至手機(jī)通訊錄的所有聯(lián)系人。隨后該病毒感染的手機(jī)用戶數(shù)呈幾何級(jí)增長，迅速在全國各地蔓延開來。

　　騰訊移動(dòng)安全實(shí)驗(yàn)室分析發(fā)現(xiàn)，該木馬可能導(dǎo)致手機(jī)用戶的手機(jī)聯(lián)系人和短信等隱私信息泄露，其中包括大量銀行和第三方支付軟件的短信，存在很大的安全隱患。

　　據(jù)騰訊相關(guān)人士透露，8月2日上午9時(shí)，騰訊移動(dòng)安全實(shí)驗(yàn)室收到用戶舉報(bào)的“××神器”病毒樣本，并接到深圳警方要求調(diào)查“××神器”案件。

　　兩個(gè)小時(shí)后，騰訊手機(jī)管家通過對病毒樣本的反編譯，迅速找到了犯罪嫌疑人李某在病毒包中預(yù)留的手機(jī)號(hào)碼、郵箱賬號(hào)?！拔覀兏鶕?jù)這些信息進(jìn)行技術(shù)和數(shù)據(jù)分析，鎖定犯罪嫌疑人就在深圳。為了第一時(shí)間保障用戶利益不受損失，我們馬上同步到手機(jī)管家安全軟件上進(jìn)行查殺，同時(shí)配合警方調(diào)查?！彬v訊移動(dòng)安全實(shí)驗(yàn)室負(fù)責(zé)人陸兆華說。

　　木馬作者手機(jī)中查到大量公民隱私信息

　　據(jù)深圳警方透露，在接到舉報(bào)后，8月2日下午，警方在嫌疑人李某家里將其抓獲。9個(gè)小時(shí)內(nèi)，“××神器”木馬案告破。在李某的電腦內(nèi)，警方繳獲了此款木馬的源代碼和開發(fā)教程，并在李某手機(jī)里發(fā)現(xiàn)了銀行資金變動(dòng)、開戶資料、支付寶等第三方支付工具的動(dòng)態(tài)口令以及個(gè)人隱私等大量公民個(gè)人信息。

　　“××神器”的制造者是李某，男，19歲，湖南新邵縣人，中南大學(xué)軟件系大一學(xué)生，無犯罪記錄。其父親在深圳工作，他在暑假放假到父親這邊玩。據(jù)悉，李某軟件功底不錯(cuò)，暑期空閑時(shí)間較多，便想著獨(dú)自制作一款手機(jī)木馬來捉弄同學(xué)，然后從其自己手機(jī)上開始往外傳播，以此炫耀。7月24日他制作了這款手機(jī)木馬，然后從其自己手機(jī)上開始往外傳播?？蓻]想到這款木馬病毒的傳播速度如此之快，影響范圍如此之廣。

　　仍有用戶不知自己感染“××神器”

　　有統(tǒng)計(jì)顯示，一天之內(nèi)，“××神器”群發(fā)500萬條詐騙短信，按每條短信0.1元計(jì)算，相當(dāng)于造成中招手機(jī)用戶50萬的話費(fèi)損失。目前雖然傳播源網(wǎng)址已經(jīng)失效，但安裝在用戶手機(jī)中的“蝗蟲”木馬仍會(huì)繼續(xù)群發(fā)短信，耗費(fèi)手機(jī)用戶話費(fèi)。

　　騰訊安全專家提醒，目前仍有大量感染了“××神器”的用戶還并未覺察，建議盡快安裝手機(jī)安全軟件開啟全盤查殺，定期升級(jí)病毒庫，并全盤查殺手機(jī)病毒。金山毒霸安全專家也表示，普通網(wǎng)民需要提高自身安全意識(shí)，盡量不要打開陌生號(hào)碼發(fā)來的信息和鏈接，不要下載和安裝來歷不明的軟件。

　　運(yùn)營商快速響應(yīng)系統(tǒng)缺位？

　　盡管“××神器”木馬的危害性并不算太嚴(yán)重，只是會(huì)消耗群發(fā)短信的資費(fèi)，有些可能還會(huì)損失下載該程序的流量費(fèi)。與其他惡意扣費(fèi)、盜取網(wǎng)銀賬號(hào)等高危病毒的行為相比，“超級(jí)手機(jī)病毒”更像是一個(gè)惡作劇。同時(shí)，病毒程序簡陋的操作界面，與程序代碼中明文記載的作者手機(jī)號(hào)、郵箱賬號(hào)密碼、QQ號(hào)等，也都說明作者其實(shí)是個(gè)“菜鳥”。但是“超級(jí)手機(jī)病毒”巨大的傳播量與學(xué)生“菜鳥”的身份，形成了一個(gè)非常大的反差：為什么一個(gè)學(xué)生制作的充滿惡作劇意味的簡陋病毒程序，可以在短時(shí)間內(nèi)，傳播這么廣，影響這么多人？這需要深入分析病毒傳播方式，更需要安全從業(yè)者與廣大手機(jī)網(wǎng)民進(jìn)行反思。

　　互聯(lián)網(wǎng)安全領(lǐng)域業(yè)內(nèi)人士表示，開放的安卓平臺(tái)，成熟的開發(fā)工具，都給手機(jī)病毒生存的土壤。加上移動(dòng)互聯(lián)網(wǎng)時(shí)代，手機(jī)病毒的傳播變得更加迅速。

　　金山毒霸安全專家分析，短信蠕蟲比通過第三方應(yīng)用市場下載要快得多。此外，該木馬利用社交關(guān)系。病毒利用通訊錄，發(fā)送的短信帶有收件人姓名，而且來自熟人好友，收件人容易放松警惕。這個(gè)小技巧讓社交關(guān)系傳播變得更容易。

　　更重要的是，公眾普遍的安全意識(shí)缺乏。從病毒傳播的垃圾短信，到點(diǎn)擊短信下載鏈接，到最終安裝病毒，需要啟動(dòng)瀏覽器下載、下載后打開運(yùn)行，運(yùn)行時(shí)一步步點(diǎn)確認(rèn)安裝。任何一步點(diǎn)擊“否”，網(wǎng)民就可以避免中毒。但還是有人中毒了。

　　此外，運(yùn)營商的快速響應(yīng)系統(tǒng)缺位也是重要原因。運(yùn)營商是控制該病毒傳播中最關(guān)鍵的環(huán)節(jié)，大量相同內(nèi)容的垃圾短信，容易觸發(fā)運(yùn)營商的預(yù)警系統(tǒng)，應(yīng)迅速修改短信攔截策略，阻止危險(xiǎn)短信送達(dá)收件人，特別是帶有安卓程序下載鏈接的可疑短信。與此同時(shí)，運(yùn)營商的系統(tǒng)同樣可以幫助警方捕獲病毒作者，挖掘可疑短信的最初源頭、分析其共同特征，也能幫助發(fā)現(xiàn)病毒作者。

　　騰訊安全專家就此建議，互聯(lián)網(wǎng)廠商、警方、運(yùn)營商等機(jī)構(gòu)和組織應(yīng)該建立一套快速協(xié)作機(jī)制，來應(yīng)對目前木馬病毒頻發(fā)的狀況。

　　 新聞追蹤

　　手機(jī)病毒

　　形成黑色產(chǎn)業(yè)鏈

　　需要提醒手機(jī)用戶的是，此次遇到“××神器”木馬的制造者僅是個(gè)“菜鳥”純屬幸運(yùn)，也僅僅是消耗點(diǎn)話費(fèi)和流量，而目前比較流行的是手機(jī)支付病毒木馬，其背后已形成黑色產(chǎn)業(yè)鏈。

　　騰訊手機(jī)管家安全專家告訴北京青年報(bào)記者，通過攔截手機(jī)短信的木馬病毒盜刷用戶銀行卡的案例已經(jīng)發(fā)生多起，其通過一條中獎(jiǎng)、恐嚇類詐騙短信，短信中附帶一個(gè)鏈接地址，然后欺騙用戶點(diǎn)擊該網(wǎng)址后，下載一個(gè)帶有手機(jī)短信攔截木馬的手機(jī)App。該手機(jī)App一旦被安裝，用戶的手機(jī)就將被犯罪分子操控，該手機(jī)App可能偽裝成銀行、支付、網(wǎng)購App，讓用戶輸入銀行賬號(hào)、手機(jī)號(hào)、身份證號(hào)等信息，一旦用戶輸入這些信息，都會(huì)被立即以短信的形式發(fā)送至犯罪分子設(shè)置好的手機(jī)號(hào)碼中，這一切都在手機(jī)后臺(tái)自動(dòng)進(jìn)行，用戶根本無法覺察。

　　然后詐騙分子通過獲取的手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)，可以利用支付寶等以手機(jī)號(hào)注冊的網(wǎng)絡(luò)支付工具發(fā)起快捷支付申請，當(dāng)手機(jī)支付短信驗(yàn)證碼發(fā)送至受害人手機(jī)上的時(shí)候，手機(jī)短信攔截木馬則會(huì)攔截這些短信，并將支付驗(yàn)證碼發(fā)送至犯罪分子手機(jī)中，通過驗(yàn)證碼完成盜刷銀行卡。同時(shí)，還將屏蔽銀行發(fā)來的支付成功短信提示。

　　上述安全專家表示，手機(jī)支付病毒黑色產(chǎn)業(yè)鏈?zhǔn)滞晟?，有人?fù)責(zé)制造病毒，有人負(fù)責(zé)傳播病毒，有人負(fù)責(zé)盜刷和變現(xiàn)。