深圳警方快速破獲全國超級手機病毒大案

制作新型惡意程序在手機用戶間廣泛傳播
深圳警方快速破獲全國超級手機病毒大案
嫌疑人大學一年級學生已被刑事拘留

稿件來源: 法制日報——法制網  


　　法制網深圳8月3日電 記者 游春亮 實習生 羅深元 深圳市公安局今天向媒體通報，近日在全國制造超級手機病毒“XX神器”軟件案件的犯罪嫌疑人李某17個小時后已被警方快速抓獲，這名湖南某大學一年級學生已被警方以涉嫌“非法獲取公民個人信息罪”刑事拘留。

　　據警方介紹，8月2日凌晨1時許，深圳警方陸續收到受害群眾報案稱：手機收到短信：“XXX請看http://......”，點擊該短信內的鏈接后，會下載一種叫“XX神器”的軟件，該軟件自動盜取其手機通訊錄、手機短信，并且會再次群發短信給通訊錄聯系人?！癤X神器”木馬病毒危害極大，迅速在全國范圍內形成爆炸式傳播，并造成了較大影響。央視微博、各地新聞網站均對此進行了報道，山東濰坊、四川成都等地網警部門也陸續向深圳網警進行了案情通報。接報后，深圳警方立即展開調查。

　　經過17個小時的縝密偵查，深圳警方迅速摸清了嫌疑人的真實身份，于8月2日18時許，在深圳市寶安區龍環一路某小區將涉嫌制作、傳播“XX神器”手機惡意程序的犯罪嫌疑人李某抓獲，并立即查清該惡意程序根源，有效制止了其繼續擴散。

　　據深圳市公安局羅湖分局網警大隊副大隊長黃承雄介紹，今年19歲的李某為湖南省人，是該省某大學軟件工程專業大一學生，他對制作傳播該惡意程序并非法獲取公民個人信息的行為已供認不諱。據李某供述，其暑假期間來深圳探親，制作此款惡意程序的動機就是“為了好玩”、“想做一款能夠大范圍傳播的軟件以證明自己”，但他也沒想到該程序的傳播會如此迅速、甚至失控，造成如此嚴重的后果，他十分后悔。

　　經初步調查，嫌疑人手機內有大量的公民個人信息（包含銀行等機構發送的短信，涵蓋了用戶姓名、電話、銀行資料、資金變動等信息），估計遭受到該惡意程序影響的用戶超過百萬。由于偵破及時，尚未發現嫌疑人非法獲取的公民個人信息被用于非法用途。目前，李某因涉嫌非法獲取公民個人信息已被深圳市羅湖區警方刑事拘留。

　　據深圳網警介紹，“XX神器”作為一種最新型的惡意程序，與以往此類程序相比具有四大特點：一是迷惑性，通過程序讀取用戶手機通訊錄信息，冒充手機用戶，發送短信與鏈接給通訊錄內聯系人，更提取用戶通訊錄內聯系人姓名為前綴，從而騙取聯系人信任。二是繁殖性，具有極高繁殖性，通過一傳十，十傳百的方式，利用用戶手機通訊錄讓被感染手機成幾何性增長，可以在短時間內迅速蔓延。三是控制性，利用該程序，可對被感染用戶手機的短信收發功能進行監控?？刂扑耸謾C給其他用戶發短信，也可以偽造其他用戶的手機號碼發給用戶，達到控制他人手機短信功能的作用。四是盜取性，該程序可輕易竊取用戶通訊錄信息，收發短信內容，主要用于獲取公民個人信息，并發送給軟件開發者。通過對嫌疑人后臺查找，發現了大量用戶的銀行、支付寶等動態密碼，資金余額等涉及財產的短信。

　　深圳網警今天也為此特別提示廣大手機用戶：

　?。?）已感染該程序的手機可以手動卸載XX神器和com.android.Trogoogle兩個安卓程序，或通過手機管家等安全軟件進行卸載。

　　（2）不要輕易打開手機接收到的不明信息與鏈接，并建議您立即刪除該信息或鏈接。就算是好友發送過來的信息與鏈接，也不要輕易打開，最好通過電話確認信息來源。

　?。?）不要下載并安裝任何來歷不明的軟件，如需下載請到正規軟件平臺進行下載。

　　（4）使用SD卡、T-FLASH等內存卡交換數據時注意防止病毒感染。

　　（5）隱藏或關閉手機的藍牙功能，以防手機自動接收病毒，更不要安裝通過藍牙發送過來的可疑文件。

　　（6）平時對于手機內的電話本及重要信息要經常性備份，以防感染病毒后丟失。

　　【鏈接】

　　“XX神器”惡意程序原理

　　該惡意程序通過盜取手機通信錄群發短信,短信提示打開一網址,打開后手機會下載一個XXshenqi.apk的惡意軟件,安裝后向手機通信錄上每個人發送短信,繼續傳播該惡意程序。該惡意程序APP名稱XX神器和com.android.Trogoogle兩個安卓程序，其惡意調取用戶短信和聯系人權限，發送短信內容：“XX(你的聯系人名稱)，看這個：http://cdn.yyupload.com/down/4279793/xxshenqi.apk（網站地址鏈接）”，點擊該信息中鏈接后會感染惡意程序，并通過手機通信錄傳播惡意程序信息。因為其利用熟人網絡傳播，其擴散趨勢和危害程度非常嚴重。

　　通過進一步分析發現，“XX神器”會惡意調用手機短信、郵件、通訊錄、監聽用戶安裝APP等權限，并會自動隨系統啟動。