大一学生制作“神器”手机病毒被刑拘 只为好玩

“XX神器”恶意程序原理

该恶意程序通过盗取手机通信录群发短信，短信提示打开一网址，打开后会下载一个恶意软件，安装后向手机通信录上每个人发送短信，继续传播该恶意程序。

该恶意程序APP名称“XX神器”和com.android.Trogoogle两个安卓程序，其恶意调取用户短信和联系人权限，发送带有网络链接的短信内容，点击该信息中链接后会感染恶意程序，并通过手机通信录传播恶意程序信息。

因为其利用熟人网络传播，其扩散趋势和危害程度非常严重。

广东省深圳市公安局8月3日通报称，警方接报案后仅17个小时，便抓获在全国制造超级手机病毒“XX神器”软件案件犯罪嫌疑人李某。目前，这名某大学一年级学生因涉嫌非法获取公民个人信息罪被警方刑事拘留。

据警方介绍，8月2日凌晨1时许，深圳警方陆续收到受害群众报案称：手机收到短信：“×××(机主姓名)请看××××网址”，点击该短信内的链接后，会下载一种叫“XX神器”的软件，该软件自动盗取用户手机通讯录、手机短信，并且会群发短信给通讯录联系人。

因为其利用熟人网络传播，扩散趋势和危害程度严重，迅速在全国范围内形成爆炸式传播，造成较大影响。央视微博、各地新闻网站均对此进行了报道，山东潍坊、四川成都等地网警部门也陆续向深圳网警进行了案情通报。接报案后，深圳警方立即展开调查。

经过17个小时的缜密侦查，深圳警方摸清犯罪嫌疑人的真实身份，于8月2日18时许，在深圳宝安区某小区抓获涉嫌制作、传播“XX神器”手机恶意程序的犯罪嫌疑人李某。

据深圳市公安局罗湖分局网警大队副大队长黄承雄介绍，犯罪嫌疑人李某对制作传播该恶意程序并非法获取公民个人信息的行为供认不讳。

今年19岁的李某是某大学软件工程专业大一学生，暑假期间来深圳探亲，制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件证明自己”。他说没想到程序的传播会如此迅速甚至失控，造成这么严重的后果，他感到十分后悔。

经初步调查，嫌疑人手机内有大量的公民个人信息(包含银行等机构发送的短信，涵盖了用户姓名、电话、银行资料、资金变动等信息)，估计遭受到该恶意程序影响的用户超过百万。由于侦破及时，尚未发现犯罪嫌疑人非法获取的公民个人信息被用于非法用途。目前，李某因涉嫌非法获取公民个人信息被警方刑事拘留。

据深圳网警介绍，“XX神器”作为一种最新型的恶意程序，与以往此类程序相比具有四大特点：迷惑性，通过程序读取用户手机通讯录信息，冒充手机用户，发送短信与链接给通讯录内联系人，更提取用户通讯录内联系人姓名为前缀，从而骗取联系人信任。繁殖性，具有极高繁殖性，通过一传十、十传百的方式，利用用户手机通讯录让被感染手机呈几何型增长，可以在短时间内迅速蔓延。控制性，利用该程序，可对被感染用户手机的短信收发功能进行监控。控制他人手机给其他用户发短信，也可以伪造其他用户的手机号码发给用户，达到控制他人手机短信功能的作用。盗取性，该程序可轻易窃取用户通讯录信息，收发短信内容，主要用于获取公民个人信息，并发送给软件开发者。通过对嫌疑人后台查找，发现了大量用户的银行、支付宝等动态密码，资金余额等涉及财产的短信。

深圳网警特别提示广大手机用户：已感染该程序的手机可以手动卸载“XX神器”和com.android.Trogoogle两个程序，或通过手机管家等安全软件进行卸载。不要轻易打开手机接收到的不明信息与链接，并建议您立即删除该信息或链接。就算是好友发送过来的信息与链接，也不要轻易打开，最好通过电话确认信息来源。不要下载并安装任何来历不明的软件，如需下载请到正规软件平台进行下载。使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。隐藏或关闭手机的蓝牙功能，以防手机自动接收病毒，更不要安装通过蓝牙发送过来的可疑文件。平时对于手机内的电话本及重要信息要经常性备份，以防感染病毒后丢失。记者游春亮本报实习生罗深元