深圳警方快速破獲全國超級手機病毒大案

制作新型惡意程序在手機用戶間廣泛傳播
深圳警方快速破獲全國超級手機病毒大案
嫌疑人大學一年級學生已被刑事拘留

稿件來源: 法制日報——法制網(wǎng)  


　　法制網(wǎng)深圳8月3日電 記者 游春亮 實習生 羅深元 深圳市公安局今天向媒體通報，近日在全國制造超級手機病毒“XX神器”軟件案件的犯罪嫌疑人李某17個小時后已被警方快速抓獲，這名湖南某大學一年級學生已被警方以涉嫌“非法獲取公民個人信息罪”刑事拘留。

　　據(jù)警方介紹，8月2日凌晨1時許，深圳警方陸續(xù)收到受害群眾報案稱：手機收到短信：“XXX請看http://......”，點擊該短信內(nèi)的鏈接后，會下載一種叫“XX神器”的軟件，該軟件自動盜取其手機通訊錄、手機短信，并且會再次群發(fā)短信給通訊錄聯(lián)系人?！癤X神器”木馬病毒危害極大，迅速在全國范圍內(nèi)形成爆炸式傳播，并造成了較大影響。央視微博、各地新聞網(wǎng)站均對此進行了報道，山東濰坊、四川成都等地網(wǎng)警部門也陸續(xù)向深圳網(wǎng)警進行了案情通報。接報后，深圳警方立即展開調(diào)查。

　　經(jīng)過17個小時的縝密偵查，深圳警方迅速摸清了嫌疑人的真實身份，于8月2日18時許，在深圳市寶安區(qū)龍環(huán)一路某小區(qū)將涉嫌制作、傳播“XX神器”手機惡意程序的犯罪嫌疑人李某抓獲，并立即查清該惡意程序根源，有效制止了其繼續(xù)擴散。

　　據(jù)深圳市公安局羅湖分局網(wǎng)警大隊副大隊長黃承雄介紹，今年19歲的李某為湖南省人，是該省某大學軟件工程專業(yè)大一學生，他對制作傳播該惡意程序并非法獲取公民個人信息的行為已供認不諱。據(jù)李某供述，其暑假期間來深圳探親，制作此款惡意程序的動機就是“為了好玩”、“想做一款能夠大范圍傳播的軟件以證明自己”，但他也沒想到該程序的傳播會如此迅速、甚至失控，造成如此嚴重的后果，他十分后悔。

　　經(jīng)初步調(diào)查，嫌疑人手機內(nèi)有大量的公民個人信息（包含銀行等機構發(fā)送的短信，涵蓋了用戶姓名、電話、銀行資料、資金變動等信息），估計遭受到該惡意程序影響的用戶超過百萬。由于偵破及時，尚未發(fā)現(xiàn)嫌疑人非法獲取的公民個人信息被用于非法用途。目前，李某因涉嫌非法獲取公民個人信息已被深圳市羅湖區(qū)警方刑事拘留。

　　據(jù)深圳網(wǎng)警介紹，“XX神器”作為一種最新型的惡意程序，與以往此類程序相比具有四大特點：一是迷惑性，通過程序讀取用戶手機通訊錄信息，冒充手機用戶，發(fā)送短信與鏈接給通訊錄內(nèi)聯(lián)系人，更提取用戶通訊錄內(nèi)聯(lián)系人姓名為前綴，從而騙取聯(lián)系人信任。二是繁殖性，具有極高繁殖性，通過一傳十，十傳百的方式，利用用戶手機通訊錄讓被感染手機成幾何性增長，可以在短時間內(nèi)迅速蔓延。三是控制性，利用該程序，可對被感染用戶手機的短信收發(fā)功能進行監(jiān)控?？刂扑耸謾C給其他用戶發(fā)短信，也可以偽造其他用戶的手機號碼發(fā)給用戶，達到控制他人手機短信功能的作用。四是盜取性，該程序可輕易竊取用戶通訊錄信息，收發(fā)短信內(nèi)容，主要用于獲取公民個人信息，并發(fā)送給軟件開發(fā)者。通過對嫌疑人后臺查找，發(fā)現(xiàn)了大量用戶的銀行、支付寶等動態(tài)密碼，資金余額等涉及財產(chǎn)的短信。

　　深圳網(wǎng)警今天也為此特別提示廣大手機用戶：

　?。?）已感染該程序的手機可以手動卸載XX神器和com.android.Trogoogle兩個安卓程序，或通過手機管家等安全軟件進行卸載。

　?。?）不要輕易打開手機接收到的不明信息與鏈接，并建議您立即刪除該信息或鏈接。就算是好友發(fā)送過來的信息與鏈接，也不要輕易打開，最好通過電話確認信息來源。

　?。?）不要下載并安裝任何來歷不明的軟件，如需下載請到正規(guī)軟件平臺進行下載。

　?。?）使用SD卡、T-FLASH等內(nèi)存卡交換數(shù)據(jù)時注意防止病毒感染。

　?。?）隱藏或關閉手機的藍牙功能，以防手機自動接收病毒，更不要安裝通過藍牙發(fā)送過來的可疑文件。

　　（6）平時對于手機內(nèi)的電話本及重要信息要經(jīng)常性備份，以防感染病毒后丟失。

　　【鏈接】

　　“XX神器”惡意程序原理

　　該惡意程序通過盜取手機通信錄群發(fā)短信,短信提示打開一網(wǎng)址,打開后手機會下載一個XXshenqi.apk的惡意軟件,安裝后向手機通信錄上每個人發(fā)送短信,繼續(xù)傳播該惡意程序。該惡意程序APP名稱XX神器和com.android.Trogoogle兩個安卓程序，其惡意調(diào)取用戶短信和聯(lián)系人權限，發(fā)送短信內(nèi)容：“XX(你的聯(lián)系人名稱)，看這個：http://cdn.yyupload.com/down/4279793/xxshenqi.apk（網(wǎng)站地址鏈接）”，點擊該信息中鏈接后會感染惡意程序，并通過手機通信錄傳播惡意程序信息。因為其利用熟人網(wǎng)絡傳播，其擴散趨勢和危害程度非常嚴重。

　　通過進一步分析發(fā)現(xiàn)，“XX神器”會惡意調(diào)用手機短信、郵件、通訊錄、監(jiān)聽用戶安裝APP等權限，并會自動隨系統(tǒng)啟動。