超級(jí)手機(jī)病毒作者系19歲大學(xué)生 安卓手機(jī)隱患重重

　　在傳統(tǒng)的七夕佳節(jié)，一款叫做“××神器”的“超級(jí)手機(jī)病毒”在全國(guó)范圍內(nèi)爆發(fā)，引發(fā)了不小恐慌。8月3日，該手機(jī)病毒的始作俑者在深圳被抓獲，令人詫異的是，嫌疑人李某是中南大學(xué)軟件系19歲的大一學(xué)生，動(dòng)機(jī)并非牟利，僅僅為炫耀技術(shù)。

　　8月3日從深圳市公安局獲悉，該病毒在全國(guó)范圍造成上百萬(wàn)安卓手機(jī)用戶受到影響，除用戶群發(fā)短信造成通訊費(fèi)外，沒(méi)有造成其他經(jīng)濟(jì)損失。

　　民警表示，李某以非法獲取公民個(gè)人信息罪，面臨三年以下有期徒刑或者拘役，并處或者單處罰金的刑事責(zé)任。安全專(zhuān)家表示，病毒的傳播蔓延已被遏制，但仍有短信存儲(chǔ)在受“感染”用戶手機(jī)，收到網(wǎng)絡(luò)鏈接短信注意防范。

　　“沒(méi)想到傳播這么快”

　　據(jù)深圳警方介紹，19歲的李某系中南大學(xué)軟件系大一學(xué)生，暑假期間到深圳工作的父親處玩，出于好玩的心態(tài)和嘗試做一款全國(guó)大范圍傳播的手機(jī)軟件的目的，獨(dú)自于7月24日制作了這一款手機(jī)木馬，后從其自己手機(jī)上開(kāi)始往外傳播。

　　這個(gè)名叫“××神器”病毒通過(guò)手機(jī)短信在全國(guó)范圍內(nèi)快速傳播。收到短信的用戶在點(diǎn)擊病毒短信網(wǎng)址鏈接后，病毒程序即可獲取手機(jī)信息，并自動(dòng)通過(guò)機(jī)主通訊錄群發(fā)含有惡意網(wǎng)址的病毒短信，造成機(jī)主隱私泄露和手機(jī)資費(fèi)消耗。

　　“我沒(méi)有想到傳播速度這么快。”李某對(duì)辦案民警表示。據(jù)不完全統(tǒng)計(jì)，該案涉及北京、山東、廣東、四川等數(shù)省。昨日下午開(kāi)始，全國(guó)不少省市警方的官方微博都開(kāi)始發(fā)布防范提醒，提醒網(wǎng)友遇到此類(lèi)短信切勿點(diǎn)擊下載。

　　深圳市公安局辦理該案的呂警官表示，該病毒通過(guò)短信傳播方式，擴(kuò)散速度快，方式隱蔽，手機(jī)感染該病毒后，通過(guò)通訊錄信息，自動(dòng)通過(guò)短信向通訊錄內(nèi)的聯(lián)系人群發(fā)病毒鏈接，誘導(dǎo)其他用戶安裝，造成全國(guó)范圍感染人群呈幾何級(jí)增長(zhǎng)，隨即擴(kuò)散到微信朋友圈。截至昨日，該病毒通過(guò)短信群發(fā)，病毒被送達(dá)至全國(guó)上百萬(wàn)用戶手機(jī)。

　　多款軟件均可查殺

　　金山網(wǎng)絡(luò)安全專(zhuān)家李鐵軍表示，經(jīng)過(guò)金山安全系統(tǒng)監(jiān)測(cè)，該手機(jī)病毒并無(wú)造成惡劣后果的能力，由于短信蠕蟲(chóng)病毒傳播速度很快，影響范圍較大，金山測(cè)算的結(jié)果顯示，全國(guó)約有5000用戶下載了該軟件，部分媒體所表述超級(jí)手機(jī)病毒的說(shuō)法并不準(zhǔn)確。

　　據(jù)廣東計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理調(diào)度中心和電信運(yùn)營(yíng)單位技術(shù)人員介紹，目前已經(jīng)通過(guò)病毒特征規(guī)則過(guò)濾、雙引擎掃描等手段，對(duì)該病毒短信內(nèi)容關(guān)鍵詞進(jìn)行分析、封堵，切斷病毒短信的傳播途徑，并通過(guò)升級(jí)病毒庫(kù)等措施，有效遏制了該病毒的傳播蔓延。

　　昨日，百度、金山、騰訊等安全軟件廠商，均發(fā)布消息稱(chēng)可對(duì)該病毒進(jìn)行查殺。但短信仍存儲(chǔ)在受“感染”用戶手機(jī)，騰訊手機(jī)管家安全專(zhuān)家提醒，如果看到類(lèi)似“XX（手機(jī)聯(lián)系人姓名）看這個(gè)+病毒子包下載地址”的短信內(nèi)容千萬(wàn)不要點(diǎn)開(kāi)網(wǎng)址鏈接；如果發(fā)現(xiàn)手機(jī)上有XXshenqi的程序在運(yùn)行，則立即手動(dòng)刪除該程序，并終止和刪除com.android.Trogoogle進(jìn)程。

　　只在安卓系統(tǒng)傳播

　　據(jù)悉，該病毒只在安裝安卓系統(tǒng)的手機(jī)上進(jìn)行傳播。騰訊手機(jī)衛(wèi)士負(fù)責(zé)人介紹稱(chēng)，該短信中的鏈接使用CDN為開(kāi)頭，以APK為結(jié)尾，CDN是內(nèi)容分發(fā)網(wǎng)絡(luò)，是一個(gè)開(kāi)源的資源管理中心，APK就是安卓系統(tǒng)的安裝包，由于APK文件只能在安卓手機(jī)上運(yùn)行，運(yùn)行iOS系統(tǒng)的蘋(píng)果iPhone及iPad不會(huì)感染這種病毒。

　　李鐵軍分析，選擇安卓主要有兩方面原因，第一，目前安卓手機(jī)用戶量占到智能手機(jī)用戶量8成以上；第二，只有安卓對(duì)第三方軟件開(kāi)放，這就構(gòu)成了傳播渠道。蘋(píng)果和微軟的軟件下載渠道只有官方應(yīng)用平臺(tái)一處，安卓系統(tǒng)對(duì)第三方軟件是開(kāi)源的，據(jù)中國(guó)報(bào)告大廳發(fā)布的《2013-2018年智能手機(jī)軟件市場(chǎng)前景分析預(yù)測(cè)報(bào)告》顯示，我們?cè)谙硎馨沧勘憷耐瑫r(shí)，也應(yīng)該警惕它帶來(lái)的風(fēng)險(xiǎn)。

　　第三方安全公司BlueboxSecurity近日發(fā)布報(bào)告表示，安卓系統(tǒng)存在的安全隱患在于，校驗(yàn)應(yīng)用身份時(shí)采取方式存在問(wèn)題。安全公司稱(chēng)，每一款安卓應(yīng)用都有自己的數(shù)字簽名，也就是ID卡，當(dāng)一款應(yīng)用亮出ID時(shí)，安卓不會(huì)去向所有人核實(shí)該ID的真實(shí)性。也就是說(shuō)，網(wǎng)絡(luò)犯罪分子可以利用假冒的簽名來(lái)開(kāi)發(fā)惡意軟件，從而感染用戶的系統(tǒng)。

更多安卓手機(jī)行業(yè)研究分析，詳見(jiàn)中國(guó)報(bào)告大廳《安卓手機(jī)行業(yè)報(bào)告匯總》。這里匯聚海量專(zhuān)業(yè)資料，深度剖析各行業(yè)發(fā)展態(tài)勢(shì)與趨勢(shì)，為您的決策提供堅(jiān)實(shí)依據(jù)。

更多詳細(xì)的行業(yè)數(shù)據(jù)盡在【數(shù)據(jù)庫(kù)】，涵蓋了宏觀數(shù)據(jù)、產(chǎn)量數(shù)據(jù)、進(jìn)出口數(shù)據(jù)、價(jià)格數(shù)據(jù)及上市公司財(cái)務(wù)數(shù)據(jù)等各類(lèi)型數(shù)據(jù)內(nèi)容。