中南大學(xué)19歲大學(xué)生造病毒“神器”被捕

　　該手機(jī)病毒傳播速度快范圍廣 三大運(yùn)營商攔截病毒短信千萬條

　　溫馨提示：不要點(diǎn)擊未經(jīng)核實(shí)的鏈接

　　惡意手機(jī)病毒“XX神器”傳播速度快、范圍廣。昨日，瑞星安全專家唐威告訴記者，“避免中毒的最好辦法就是不要點(diǎn)擊未經(jīng)核實(shí)的鏈接�！钡�是已受感染用戶可依次點(diǎn)擊“設(shè)置-應(yīng)用程序-應(yīng)用程序管理”，選中“com.android.Tro-google”和“XX神器”進(jìn)行卸載。或者通過恢復(fù)手機(jī)出廠設(shè)置來徹底根除病毒。

　　此外，國家計(jì)算機(jī)病毒應(yīng)急處理中心建議：

　　第一，通過恢復(fù)手機(jī)出廠設(shè)置來徹底根除病毒；

　　第二，用戶如果懷疑可能已經(jīng)被感染，應(yīng)馬上停止網(wǎng)絡(luò)鏈接，與運(yùn)營商聯(lián)系，核對通信話單，檢查短信記錄和網(wǎng)絡(luò)使用記錄，發(fā)現(xiàn)來源不明的短信發(fā)送行為和網(wǎng)絡(luò)訪問請求，并立即更改手機(jī)應(yīng)用的賬戶密碼等隱私信息，尤其是金融支付類、通信類相關(guān)的應(yīng)用，以免造成進(jìn)一步損失。

　　此外，建議用戶告知通訊錄中的親友，請勿輕信可能由本機(jī)號碼發(fā)出各種虛假信息。如果造成經(jīng)濟(jì)損失，請保留通信話單、保持手機(jī)當(dāng)前狀態(tài)，向所屬地區(qū)公安機(jī)關(guān)報(bào)案。目前，360、恒安嘉新、安天、瑞星、金山、趨勢科技這幾家公司的防病毒產(chǎn)品均可以進(jìn)行防護(hù)。

　　“XXX(機(jī)主名字)看這個(gè)，http://********XXshenqi.apk”，昨日，惡意手機(jī)病毒“XX神器”在全國范圍內(nèi)爆發(fā)，引起手機(jī)用戶擔(dān)憂。據(jù)了解該病毒傳播速度快、范圍廣。用戶手機(jī)被病毒入侵后，個(gè)人通訊錄、發(fā)送的短信等隱私都有被竊取的可能。昨日18時(shí)，制作傳播該病毒的犯罪嫌疑人李某已被深圳警方抓獲，案件正在進(jìn)一步偵查中。

　　國家計(jì)算機(jī)病毒應(yīng)急處理中心等官方機(jī)構(gòu)發(fā)布信息表示，如果收到這樣含病毒的短信，千萬不要點(diǎn)開下載，否則手機(jī)會自動群發(fā)該短信讓更多的用戶上當(dāng)加入群發(fā)短信的隊(duì)伍中。而相關(guān)人士表示，短信費(fèi)損失較難賠付。

　　病毒爆發(fā) 專挑安卓機(jī)下手　感染用戶數(shù)十萬

　　8月2日，成都、北京、廣州等地的網(wǎng)友紛紛在 微博 上表示，收到了病毒短信。據(jù)了解，此次病毒短信的內(nèi)容顯示為：“XXX(機(jī)主名字)看這個(gè)，http://********XXshenqi.apk”，消息發(fā)自機(jī)主通訊錄中的某個(gè)聯(lián)系人。一些用戶在好奇心驅(qū)使下，打開了鏈接，手機(jī)便自動下載了一個(gè)名為“XXshenqi”的應(yīng)用軟件。而且這個(gè)軟件一經(jīng)下載，就會自動向機(jī)主手機(jī)通訊錄中的聯(lián)系人群發(fā)同樣的短信。

　　對此，國家計(jì)算機(jī)病毒應(yīng)急處理中心通過分析發(fā)現(xiàn)，該惡意木馬程序運(yùn)行后，會在受感染手機(jī)的后臺查看通訊錄，向其聯(lián)系人列表群發(fā)短信息：“看這個(gè)，http：／／cdn.yyupload.com／down4279193／XXshenqi.apk”進(jìn)行惡意傳播；利用偽裝的“XX神器”登錄界面騙取手機(jī)用戶進(jìn)行注冊，以獲取用戶手機(jī)號、姓名和身份證號等隱私信息；惡意木馬程序通過手機(jī)后臺服務(wù)監(jiān)聽并攔截短信，并將短信通過短信和email方式發(fā)送給惡意代碼作者，泄漏手機(jī)用戶隱私。同時(shí)，惡意代碼作者可以通過發(fā)送短信指令操縱木馬程序執(zhí)行偽造短信、刪除短信、發(fā)送短信等惡意操作。

　　據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心介紹，“XX神器”惡意手機(jī)病毒于8月2日凌晨被初次發(fā)現(xiàn)，包含病毒的短信在手機(jī)用戶之間被大面積傳播，至8月2日上午達(dá)到峰值。據(jù)初步估計(jì)，被感染用戶達(dá)數(shù)十萬。

　　據(jù)瑞星安全專家分析，此次短信病毒事件屬于違法行為，而且傳播范圍廣，造成了惡劣影響。一般情況下，此類事件會依據(jù)損失大小來評定，“病毒制造人將面臨較為嚴(yán)重的懲罰。”據(jù)他分析，該病毒的制造者目的有可能是竊取用戶個(gè)人信息后，用于出售獲利或者進(jìn)行短信敲詐。

　　圍殲“神器” 三大運(yùn)營商發(fā)力 千萬條病毒短信被攔截

　　由于發(fā)送者大多數(shù)是相熟的親友，而且每條短信的稱呼都是隨著發(fā)送者手機(jī)通訊錄里的名字變化，所以很多手機(jī)用戶并未設(shè)防就直接點(diǎn)開了鏈接，遭遇病毒侵害。

　　全國性病毒短信傳播事件發(fā)生后，電信、聯(lián)通、移動三大運(yùn)營商紛紛在微博平臺上公布了相關(guān)處理辦法。同時(shí)，中國移動做出應(yīng)急部署，在全網(wǎng)實(shí)施攔截和封堵病毒擴(kuò)散，并通過中國移動官方微博等渠道及時(shí)向廣大用戶預(yù)警； 中國聯(lián)通 立即采取緊急應(yīng)對措施，實(shí)施關(guān)鍵字?jǐn)r截惡意短信，并通過WAP網(wǎng)關(guān)進(jìn)行網(wǎng)址鏈接攔截。截至3日，三大運(yùn)營商在全國范圍已成功攔截該病毒短信千萬余條，并成功阻斷病毒下載鏈接。

　　在發(fā)給成都商報(bào)記者的采訪回復(fù)中， 中國電信 表示，確認(rèn)“XX神器”為惡意手機(jī)病毒。目前，中國電信已在全網(wǎng)范圍切斷了此病毒的傳播途徑。已受感染用戶可依次點(diǎn)擊手機(jī)“設(shè)置-應(yīng)用程序-應(yīng)用程序管理”，選中“com.android.Trogoogle”和“XX神器”，選擇“卸載”，點(diǎn)擊“是”來卸載該組惡意應(yīng)用程序。

　　昨日上午，公安部治安管理局、公安部“打四黑除四害”專項(xiàng)行動辦公室官方微博也證實(shí)了短信病毒的存在。該官方微博發(fā)布消息稱，8月2日凌晨1時(shí)，深圳網(wǎng)警陸續(xù)接報(bào)群眾手機(jī)感染“XX神器”木馬病毒的警情，立即聯(lián)合羅湖分局成立專案組開展偵查，后又接到山東濰坊、四川成都等地網(wǎng)警部門案情通報(bào)，經(jīng)過17個(gè)小時(shí)的通宵奮戰(zhàn)，于8月2日18時(shí)抓獲制作傳播該病毒的犯罪嫌疑人李某。目前，該案正在進(jìn)一步偵查中。

　　手機(jī)用戶損失該怎么辦？

　　短信費(fèi)損失難賠付 訴訟成功概率低

　　記者按自身情況大概估算了一下，手機(jī)通訊錄里大概有600個(gè)聯(lián)絡(luò)人，如果下載了病毒軟件，那也就意味著將發(fā)出600多條病毒短信，短信費(fèi)損失至少也是60元。雖然個(gè)人用戶損失不算太多，但如此多的用戶被惡意軟件“套牢”群發(fā)短信，用戶總體的損失將會是非常大的。

　　于是，很多手機(jī)用戶關(guān)心，損失的短信費(fèi)用可否通過向運(yùn)營商申訴的方式返還本人？對此，一位業(yè)內(nèi)人士表示，對于已經(jīng)損失的話費(fèi)，無法直接返還。而瑞星安全專家也談道，“向運(yùn)營商申訴返還，有難度。短信費(fèi)在發(fā)出去后就已經(jīng)產(chǎn)生，想要申請退返，比較復(fù)雜�！�

　　從法律層面上而言，受害者如果采取訴訟的形式維權(quán)，可將傳播這個(gè)病毒的網(wǎng)站平臺和運(yùn)營商連同設(shè)計(jì)傳播者一同起訴。如果有確實(shí)的證據(jù)能證實(shí)網(wǎng)站和運(yùn)營商存在故意或者是過失的行為，而且這種行為和事主所受的損失之間有必然的因果聯(lián)系，才能追加這兩方為被告獲取賠償。不過，專業(yè)律師表示，類似的民事訴訟由于事主很難獲取證據(jù)，因此即使是起訴，也很難達(dá)到預(yù)期的訴訟結(jié)果。（成都商報(bào)記者 熊玥伽）

　　誰制造了“神器”

　　病毒制作者：中南大學(xué)大一學(xué)生 年僅19歲

　　病毒制造者李某

　　性別：男

　　年齡：19歲

　　籍貫：湖南新邵縣

　　身份：中南大學(xué)軟件系大一學(xué)生

　　七夕節(jié)爆發(fā)的“XX神器”手機(jī)病毒作者已經(jīng)于8月2日18時(shí)被深圳警方抓獲。

　　據(jù)深圳警方3日下午透露，“XX神奇”作者李某，男，19歲，湖南新邵縣人，中南大學(xué)軟件系大一學(xué)生，無犯罪記錄，其父親在深圳工作。李某暑假期間來到深圳父親身邊度假。出于好奇，想自己嘗試做一款全國大范圍傳播的手機(jī)軟件，于是獨(dú)自于7月24日制作了這一款手機(jī)木馬，后從其自己手機(jī)上開始往外傳播。

　　由于“XX神器”的手機(jī)病毒可通過讀取用戶手機(jī)聯(lián)系人，并調(diào)用發(fā)短信權(quán)限，將內(nèi)容為“XXX(機(jī)主名字)看這個(gè)，http://********XXshenqi.apk”發(fā)送至手機(jī)通訊錄的聯(lián)系人手機(jī)中，從而導(dǎo)致被該病毒感染的手機(jī)用戶數(shù)呈幾何級增長，遍布全國。而且該病毒可能導(dǎo)致手機(jī)用戶的手機(jī)聯(lián)系人、身份證、姓名等隱私信息泄露，在手機(jī)用戶中形成嚴(yán)重恐慌。

　　8月2日上午9時(shí)， 騰訊 移動安全實(shí)驗(yàn)室收到用戶舉報(bào)的“XX神器”病毒樣本，并接到深圳警方要求調(diào)查“XX神器”案件。8月2日上午11時(shí)，騰訊手機(jī)管家通過對病毒樣本的反編譯，迅速找到了犯罪嫌疑人李某在病毒包中預(yù)留的手機(jī)號碼、郵箱賬號，根據(jù)這些信息確定了犯罪嫌疑人在深圳。18時(shí)，深圳警方將“XX神器”病毒作者抓捕歸案。

　　(據(jù)中央人民廣播電臺)