在傳統(tǒng)的七夕佳節(jié)，一款叫做“××神器”的“超級手機(jī)病毒”在全國范圍內(nèi)爆發(fā)，引發(fā)了不小恐慌。昨日，該手機(jī)病毒的始作俑者在深圳被抓獲，令人詫異的是，嫌疑人李某是中南大學(xué)軟件系19歲的大一學(xué)生，動機(jī)并非牟利，僅僅為炫耀技術(shù)。

《每日經(jīng)濟(jì)新聞》記者昨日從深圳市公安局獲悉，該病毒在全國范圍造成上百萬安卓手機(jī)用戶受到影響，除用戶群發(fā)短信造成通訊費(fèi)外，沒有造成其他經(jīng)濟(jì)損失。

民警對記者表示，李某以非法獲取公民個人信息罪，面臨三年以下有期徒刑或者拘役，并處或者單處罰金的刑事責(zé)任。安全專家表示，病毒的傳播蔓延已被遏制，但仍有短信存儲在受“感染”用戶手機(jī)，收到網(wǎng)絡(luò)鏈接短信注意防范。

“沒想到傳播這么快”

據(jù)深圳警方介紹，19歲的李某系中南大學(xué)軟件系大一學(xué)生，暑假期間到深圳工作的父親處玩，出于好玩的心態(tài)和嘗試做一款全國大范圍傳播的手機(jī)軟件的目的，獨自于7月24日制作了這一款手機(jī)木馬，后從其自己手機(jī)上開始往外傳播。

這個名叫“××神器”病毒通過手機(jī)短信在全國范圍內(nèi)快速傳播。收到短信的用戶在點擊病毒短信網(wǎng)址鏈接后，病毒程序即可獲取手機(jī)信息，并自動通過機(jī)主通訊錄群發(fā)含有惡意網(wǎng)址的病毒短信，造成機(jī)主隱私泄露和手機(jī)資費(fèi)消耗。

“我沒有想到傳播速度這么快。”李某對辦案民警表示。據(jù)不完全統(tǒng)計，該案涉及北京、山東、廣東、四川等數(shù)省。昨日下午開始，全國不少省市警方的官方微博都開始發(fā)布防范提醒，提醒網(wǎng)友遇到此類短信切勿點擊下載。

深圳市公安局辦理該案的呂警官表示，該病毒通過短信傳播方式，擴(kuò)散速度快，方式隱蔽，手機(jī)感染該病毒后，通過通訊錄信息，自動通過短信向通訊錄內(nèi)的 聯(lián)系人群發(fā)病毒鏈接，誘導(dǎo)其他用戶安裝，造成全國范圍感染人群呈幾何級增長，隨即擴(kuò)散到微信朋友圈。截至昨日，該病毒通過短信群發(fā)，病毒被送達(dá)至全國上百 萬用戶手機(jī)。

多款軟件均可查殺

金山網(wǎng)絡(luò)安全專家李鐵軍對《每日經(jīng)濟(jì)新聞》記者表示，經(jīng)過金山安全系統(tǒng)監(jiān)測，該手機(jī)病毒并無造成惡劣后果的能力，由于短信蠕蟲病毒傳播速度很快，影響范圍較大，金山測算的結(jié)果顯示，全國約有5000用戶下載了該軟件，部分媒體所表述超級手機(jī)病毒的說法并不準(zhǔn)確。

據(jù)廣東計算機(jī)網(wǎng)絡(luò)應(yīng)急處理調(diào)度中心和電信運(yùn)營單位技術(shù)人員介紹，目前已經(jīng)通過病毒特征規(guī)則過濾、雙引擎掃描等手段，對該病毒短信內(nèi)容關(guān)鍵詞進(jìn)行分析、封堵，切斷病毒短信的傳播途徑，并通過升級病毒庫等措施，有效遏制了該病毒的傳播蔓延。

昨日，百度、金山、騰訊等安全軟件廠商，均發(fā)布消息稱可對該病毒進(jìn)行查殺。但短信仍存儲在受“感染”用戶手機(jī)，騰訊手機(jī)管家安全專家提醒，如果看到 類似“XX（手機(jī)聯(lián)系人姓名）看這個+病毒子包下載地址”的短信內(nèi)容千萬不要點開網(wǎng)址鏈接；如果發(fā)現(xiàn)手機(jī)上有XXshenqi的程序在運(yùn)行，則立即手動刪 除該程序，并終止和刪除com.android.Trogoogle進(jìn)程。

只在安卓系統(tǒng)傳播

據(jù)悉，該病毒只在安裝安卓系統(tǒng)的手機(jī)上進(jìn)行傳播。騰訊手機(jī)衛(wèi)士負(fù)責(zé)人介紹稱，該短信中的鏈接使用CDN為開頭，以APK為結(jié)尾，CDN是內(nèi)容分發(fā)網(wǎng)絡(luò)，是一個開源的資源管理中心，APK就是安卓系統(tǒng)的安裝包，由于APK文件只能在安卓手機(jī)上運(yùn)行，運(yùn)行iOS系統(tǒng)的蘋果iPhone及iPad不會感染這種病毒。

李鐵軍分析，選擇安卓主要有兩方面原因，***，目前安卓手機(jī)用戶量占到智能手機(jī)用戶量8成以上；第二，只有安卓對第三方軟件開放，這就構(gòu)成了傳播渠 道。蘋果和微軟的軟件下載渠道只有官方應(yīng)用平臺一處，安卓系統(tǒng)對第三方軟件是開源的，我們在享受安卓便利的同時，也應(yīng)該警惕它帶來的風(fēng)險。

第三方安全公司BlueboxSecurity近日發(fā)布報告表示，安卓系統(tǒng)存在的安全隱患在于，校驗應(yīng)用身份時采取方式存在問題。安全公司稱，每一 款安卓應(yīng)用都有自己的數(shù)字簽名，也就是ID卡，當(dāng)一款應(yīng)用亮出ID時，安卓不會去向所有人核實該ID的真實性。也就是說，網(wǎng)絡(luò)犯罪分子可以利用假冒的簽名 來開發(fā)惡意軟件，從而感染用戶的系統(tǒng)。