8月2日凌晨，一款名為“××神器”的惡意手機病毒在全國范圍內(nèi)爆發(fā)式傳播。該軟件能惡意竊取手機用戶短信、郵件、手機銀行密碼等信息。估計遭受到該惡意程序影響的用戶超過百萬，而這一病毒的制造者李某今年才19歲，是某大學軟件系的大一學生。

　　感染上百萬手機的“××神器”木馬案告破，制造者竟然是大一學生。該木馬的傳染速度非?？?，用戶只要點擊該鏈接并安裝了“××神器”軟件，在3秒之后，手機木馬便可讀取用戶手機聯(lián)系人，并調(diào)用發(fā)短信權(quán)限，再將此木馬發(fā)送至手機通訊錄的所有聯(lián)系人。這導(dǎo)致被該病毒感染的手機用戶數(shù)呈幾何級增長，遍布全國。而且該病毒可能導(dǎo)致手機用戶的手機聯(lián)系人、身份證、姓名等隱私信息泄露，在手機用戶中形成嚴重恐慌。

　　木馬作者病毒包中預(yù)留手機號

　　“某某，快看這個：****/××shenqi.apk”，在8月1日當天很多人收到朋友發(fā)來的一條奇怪短信，內(nèi)容為其實這并不是什么七夕驚喜短信，而是一種新型的手機木馬。用戶只要點擊該鏈接并安裝了“××神器”軟件，在3秒之后，手機木馬便可讀取用戶手機聯(lián)系人，并調(diào)用發(fā)短信權(quán)限，再將此木馬發(fā)送至手機通訊錄的所有聯(lián)系人。隨后該病毒感染的手機用戶數(shù)呈幾何級增長，迅速在全國各地蔓延開來。

　　騰訊移動安全實驗室分析發(fā)現(xiàn)，該木馬可能導(dǎo)致手機用戶的手機聯(lián)系人和短信等隱私信息泄露，其中包括大量銀行和第三方支付軟件的短信，存在很大的安全隱患。

　　據(jù)騰訊相關(guān)人士透露，8月2日上午9時，騰訊移動安全實驗室收到用戶舉報的“××神器”病毒樣本，并接到深圳警方要求調(diào)查“××神器”案件。

　　兩個小時后，騰訊手機管家通過對病毒樣本的反編譯，迅速找到了犯罪嫌疑人李某在病毒包中預(yù)留的手機號碼、郵箱賬號?！拔覀兏鶕?jù)這些信息進行技術(shù)和數(shù)據(jù)分析，鎖定犯罪嫌疑人就在深圳。”騰訊移動安全實驗室負責人陸兆華說。

　　木馬作者手機中查到大量公民隱私信息

　　據(jù)深圳警方透露，在接到舉報后，8月2日下午，警方在嫌疑人李某家里將其抓獲。9個小時內(nèi)，“××神器”木馬案告破。在李某的電腦內(nèi)，警方繳獲了此款木馬的源代碼和開發(fā)教程，并在李某手機里發(fā)現(xiàn)了銀行資金變動、開戶資料、支付寶等第三方支付工具的動態(tài)口令以及個人隱私等大量公民個人信息。

　　“××神器”的制造者是李某，男，19歲，湖南新邵縣人，中南大學軟件系大一學生，無犯罪記錄。其父親在深圳工作，他在暑假放假到父親這邊玩。據(jù)悉，李某軟件功底不錯，暑期空閑時間較多，便想著獨自制作一款手機木馬來捉弄同學，然后從其自己手機上開始往外傳播，以此炫耀。7月24日他制作了這款手機木馬，然后從其自己手機上開始往外傳播?？蓻]想到這款木馬病毒的傳播速度如此之快，影響范圍如此之廣。

　　有統(tǒng)計顯示，一天之內(nèi)，“××神器”群發(fā)500萬條詐騙短信，按每條短信0.1元計算，相當于造成中招手機用戶50萬的話費損失。騰訊安全專家提醒，目前仍有大量感染了“××神器”的用戶還并未覺察，建議盡快安裝手機安全軟件開啟全盤查殺，定期升級病毒庫，并全盤查殺手機病毒。

　　手機病毒形成黑色產(chǎn)業(yè)鏈

　　需要提醒手機用戶的是，此次遇到“××神器”木馬的制造者僅是個“菜鳥”純屬幸運，也僅僅是消耗點話費和流量，而目前比較流行的是手機支付病毒木馬，其背后已形成黑色產(chǎn)業(yè)鏈。

　　騰訊手機管家安全專家告訴記者，通過攔截手機短信的木馬病毒盜刷用戶銀行卡的案例已經(jīng)發(fā)生多起，其通過一條中獎、恐嚇類詐騙短信，短信中附帶一個鏈接地址，然后欺騙用戶點擊該網(wǎng)址后，下載一個帶有手機短信攔截木馬的手機App。該手機App一旦被安裝，用戶的手機就將被犯罪分子操控，該手機App可能偽裝成銀行、支付、網(wǎng)購App，讓用戶輸入銀行賬號、手機號、身份證號等信息，一旦用戶輸入這些信息，都會被立即以短信的形式發(fā)送至犯罪分子設(shè)置好的手機號碼中，這一切都在手機后臺自動進行，用戶根本無法覺察。

　　然后詐騙分子通過獲取的手機號、身份證號、銀行賬號，可以利用支付寶等以手機號注冊的網(wǎng)絡(luò)支付工具發(fā)起快捷支付申請，當手機支付短信驗證碼發(fā)送至受害人手機上的時候，手機短信攔截木馬則會攔截這些短信，并將支付驗證碼發(fā)送至犯罪分子手機中，通過驗證碼完成盜刷銀行卡。同時，還將屏蔽銀行發(fā)來的支付成功短信提示。

　　上述安全專家表示，手機支付病毒黑色產(chǎn)業(yè)鏈十分完善，有人負責制造病毒，有人負責傳播病毒，有人負責盜刷和變現(xiàn)。

　　（據(jù)《北京青年報》報道）