中南大學(xué)19歲大學(xué)生造病毒“神器”被捕

　　該手機病毒傳播速度快范圍廣 三大運營商攔截病毒短信千萬條

　　溫馨提示：不要點擊未經(jīng)核實的鏈接

　　惡意手機病毒“XX神器”傳播速度快、范圍廣。昨日，瑞星安全專家唐威告訴記者，“避免中毒的最好辦法就是不要點擊未經(jīng)核實的鏈接�！钡�是已受感染用戶可依次點擊“設(shè)置-應(yīng)用程序-應(yīng)用程序管理”，選中“com.android.Tro-google”和“XX神器”進行卸載�；蛘咄ㄟ^恢復(fù)手機出廠設(shè)置來徹底根除病毒。

　　此外，國家計算機病毒應(yīng)急處理中心建議：

　　第一，通過恢復(fù)手機出廠設(shè)置來徹底根除病毒；

　　第二，用戶如果懷疑可能已經(jīng)被感染，應(yīng)馬上停止網(wǎng)絡(luò)鏈接，與運營商聯(lián)系，核對通信話單，檢查短信記錄和網(wǎng)絡(luò)使用記錄，發(fā)現(xiàn)來源不明的短信發(fā)送行為和網(wǎng)絡(luò)訪問請求，并立即更改手機應(yīng)用的賬戶密碼等隱私信息，尤其是金融支付類、通信類相關(guān)的應(yīng)用，以免造成進一步損失。

　　此外，建議用戶告知通訊錄中的親友，請勿輕信可能由本機號碼發(fā)出各種虛假信息。如果造成經(jīng)濟損失，請保留通信話單、保持手機當(dāng)前狀態(tài)，向所屬地區(qū)公安機關(guān)報案。目前，360、恒安嘉新、安天、瑞星、金山、趨勢科技這幾家公司的防病毒產(chǎn)品均可以進行防護。

　　“XXX(機主名字)看這個，http://********XXshenqi.apk”，昨日，惡意手機病毒“XX神器”在全國范圍內(nèi)爆發(fā)，引起手機用戶擔(dān)憂。據(jù)了解該病毒傳播速度快、范圍廣。用戶手機被病毒入侵后，個人通訊錄、發(fā)送的短信等隱私都有被竊取的可能。昨日18時，制作傳播該病毒的犯罪嫌疑人李某已被深圳警方抓獲，案件正在進一步偵查中。

　　國家計算機病毒應(yīng)急處理中心等官方機構(gòu)發(fā)布信息表示，如果收到這樣含病毒的短信，千萬不要點開下載，否則手機會自動群發(fā)該短信讓更多的用戶上當(dāng)加入群發(fā)短信的隊伍中。而相關(guān)人士表示，短信費損失較難賠付。

　　病毒爆發(fā) 專挑安卓機下手　感染用戶數(shù)十萬

　　8月2日，成都、北京、廣州等地的網(wǎng)友紛紛在 微博 上表示，收到了病毒短信。據(jù)了解，此次病毒短信的內(nèi)容顯示為：“XXX(機主名字)看這個，http://********XXshenqi.apk”，消息發(fā)自機主通訊錄中的某個聯(lián)系人。一些用戶在好奇心驅(qū)使下，打開了鏈接，手機便自動下載了一個名為“XXshenqi”的應(yīng)用軟件。而且這個軟件一經(jīng)下載，就會自動向機主手機通訊錄中的聯(lián)系人群發(fā)同樣的短信。

　　對此，國家計算機病毒應(yīng)急處理中心通過分析發(fā)現(xiàn)，該惡意木馬程序運行后，會在受感染手機的后臺查看通訊錄，向其聯(lián)系人列表群發(fā)短信息：“看這個，http：／／cdn.yyupload.com／down4279193／XXshenqi.apk”進行惡意傳播；利用偽裝的“XX神器”登錄界面騙取手機用戶進行注冊，以獲取用戶手機號、姓名和身份證號等隱私信息；惡意木馬程序通過手機后臺服務(wù)監(jiān)聽并攔截短信，并將短信通過短信和email方式發(fā)送給惡意代碼作者，泄漏手機用戶隱私。同時，惡意代碼作者可以通過發(fā)送短信指令操縱木馬程序執(zhí)行偽造短信、刪除短信、發(fā)送短信等惡意操作。

　　據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心介紹，“XX神器”惡意手機病毒于8月2日凌晨被初次發(fā)現(xiàn)，包含病毒的短信在手機用戶之間被大面積傳播，至8月2日上午達到峰值。據(jù)初步估計，被感染用戶達數(shù)十萬。

　　據(jù)瑞星安全專家分析，此次短信病毒事件屬于違法行為，而且傳播范圍廣，造成了惡劣影響。一般情況下，此類事件會依據(jù)損失大小來評定，“病毒制造人將面臨較為嚴(yán)重的懲罰�！睋�(jù)他分析，該病毒的制造者目的有可能是竊取用戶個人信息后，用于出售獲利或者進行短信敲詐。

　　圍殲“神器” 三大運營商發(fā)力 千萬條病毒短信被攔截

　　由于發(fā)送者大多數(shù)是相熟的親友，而且每條短信的稱呼都是隨著發(fā)送者手機通訊錄里的名字變化，所以很多手機用戶并未設(shè)防就直接點開了鏈接，遭遇病毒侵害。

　　全國性病毒短信傳播事件發(fā)生后，電信、聯(lián)通、移動三大運營商紛紛在微博平臺上公布了相關(guān)處理辦法。同時，中國移動做出應(yīng)急部署，在全網(wǎng)實施攔截和封堵病毒擴散，并通過中國移動官方微博等渠道及時向廣大用戶預(yù)警； 中國聯(lián)通 立即采取緊急應(yīng)對措施，實施關(guān)鍵字?jǐn)r截惡意短信，并通過WAP網(wǎng)關(guān)進行網(wǎng)址鏈接攔截。截至3日，三大運營商在全國范圍已成功攔截該病毒短信千萬余條，并成功阻斷病毒下載鏈接。

　　在發(fā)給成都商報記者的采訪回復(fù)中， 中國電信 表示，確認(rèn)“XX神器”為惡意手機病毒。目前，中國電信已在全網(wǎng)范圍切斷了此病毒的傳播途徑。已受感染用戶可依次點擊手機“設(shè)置-應(yīng)用程序-應(yīng)用程序管理”，選中“com.android.Trogoogle”和“XX神器”，選擇“卸載”，點擊“是”來卸載該組惡意應(yīng)用程序。

　　昨日上午，公安部治安管理局、公安部“打四黑除四害”專項行動辦公室官方微博也證實了短信病毒的存在。該官方微博發(fā)布消息稱，8月2日凌晨1時，深圳網(wǎng)警陸續(xù)接報群眾手機感染“XX神器”木馬病毒的警情，立即聯(lián)合羅湖分局成立專案組開展偵查，后又接到山東濰坊、四川成都等地網(wǎng)警部門案情通報，經(jīng)過17個小時的通宵奮戰(zhàn)，于8月2日18時抓獲制作傳播該病毒的犯罪嫌疑人李某。目前，該案正在進一步偵查中。

　　手機用戶損失該怎么辦？

　　短信費損失難賠付 訴訟成功概率低

　　記者按自身情況大概估算了一下，手機通訊錄里大概有600個聯(lián)絡(luò)人，如果下載了病毒軟件，那也就意味著將發(fā)出600多條病毒短信，短信費損失至少也是60元。雖然個人用戶損失不算太多，但如此多的用戶被惡意軟件“套牢”群發(fā)短信，用戶總體的損失將會是非常大的。

　　于是，很多手機用戶關(guān)心，損失的短信費用可否通過向運營商申訴的方式返還本人？對此，一位業(yè)內(nèi)人士表示，對于已經(jīng)損失的話費，無法直接返還。而瑞星安全專家也談道，“向運營商申訴返還，有難度。短信費在發(fā)出去后就已經(jīng)產(chǎn)生，想要申請退返，比較復(fù)雜。”

　　從法律層面上而言，受害者如果采取訴訟的形式維權(quán)，可將傳播這個病毒的網(wǎng)站平臺和運營商連同設(shè)計傳播者一同起訴。如果有確實的證據(jù)能證實網(wǎng)站和運營商存在故意或者是過失的行為，而且這種行為和事主所受的損失之間有必然的因果聯(lián)系，才能追加這兩方為被告獲取賠償。不過，專業(yè)律師表示，類似的民事訴訟由于事主很難獲取證據(jù)，因此即使是起訴，也很難達到預(yù)期的訴訟結(jié)果。（成都商報記者 熊玥伽）

　　誰制造了“神器”

　　病毒制作者：中南大學(xué)大一學(xué)生 年僅19歲

　　病毒制造者李某

　　性別：男

　　年齡：19歲

　　籍貫：湖南新邵縣

　　身份：中南大學(xué)軟件系大一學(xué)生

　　七夕節(jié)爆發(fā)的“XX神器”手機病毒作者已經(jīng)于8月2日18時被深圳警方抓獲。

　　據(jù)深圳警方3日下午透露，“XX神奇”作者李某，男，19歲，湖南新邵縣人，中南大學(xué)軟件系大一學(xué)生，無犯罪記錄，其父親在深圳工作。李某暑假期間來到深圳父親身邊度假。出于好奇，想自己嘗試做一款全國大范圍傳播的手機軟件，于是獨自于7月24日制作了這一款手機木馬，后從其自己手機上開始往外傳播。

　　由于“XX神器”的手機病毒可通過讀取用戶手機聯(lián)系人，并調(diào)用發(fā)短信權(quán)限，將內(nèi)容為“XXX(機主名字)看這個，http://********XXshenqi.apk”發(fā)送至手機通訊錄的聯(lián)系人手機中，從而導(dǎo)致被該病毒感染的手機用戶數(shù)呈幾何級增長，遍布全國。而且該病毒可能導(dǎo)致手機用戶的手機聯(lián)系人、身份證、姓名等隱私信息泄露，在手機用戶中形成嚴(yán)重恐慌。

　　8月2日上午9時， 騰訊 移動安全實驗室收到用戶舉報的“XX神器”病毒樣本，并接到深圳警方要求調(diào)查“XX神器”案件。8月2日上午11時，騰訊手機管家通過對病毒樣本的反編譯，迅速找到了犯罪嫌疑人李某在病毒包中預(yù)留的手機號碼、郵箱賬號，根據(jù)這些信息確定了犯罪嫌疑人在深圳。18時，深圳警方將“XX神器”病毒作者抓捕歸案。

　　(據(jù)中央人民廣播電臺)