中南大学19岁大学生造病毒“神器”被捕

　　恶意手机病毒“XX神器”传播速度快、范围广。昨日，瑞星安全专家唐威告诉记者，“避免中毒的最好办法就是不要点击未经核实的链接。”但是已受感染用户可依次点击“设置-应用程序-应用程序管理”，选中“com.android.Tro-google”和“XX神器”进行卸载。或者通过恢复手机出厂设置来彻底根除病毒。

　　此外，国家计算机病毒应急处理中心建议：

　　第一，通过恢复手机出厂设置来彻底根除病毒；

　　第二，用户如果怀疑可能已经被感染，应马上停止网络链接，与运营商联系，核对通信话单，检查短信记录和网络使用记录，发现来源不明的短信发送行为和网络访问请求，并立即更改手机应用的账户密码等隐私信息，尤其是金融支付类、通信类相关的应用，以免造成进一步损失。

　　此外，建议用户告知通讯录中的亲友，请勿轻信可能由本机号码发出各种虚假信息。如果造成经济损失，请保留通信话单、保持手机当前状态，向所属地区公安机关报案。目前，360、恒安嘉新、安天、瑞星、金山、趋势科技这几家公司的防病毒产品均可以进行防护。

　　“XXX(机主名字)看这个，http://********XXshenqi.apk”，昨日，恶意手机病毒“XX神器”在全国范围内爆发，引起手机用户担忧。据了解该病毒传播速度快、范围广。用户手机被病毒入侵后，个人通讯录、发送的短信等隐私都有被窃取的可能。昨日18时，制作传播该病毒的犯罪嫌疑人李某已被深圳警方抓获，案件正在进一步侦查中。

　　国家计算机病毒应急处理中心等官方机构发布信息表示，如果收到这样含病毒的短信，千万不要点开下载，否则手机会自动群发该短信让更多的用户上当加入群发短信的队伍中。而相关人士表示，短信费损失较难赔付。

　　病毒爆发

　　专挑安卓机下手

　　感染用户数十万

　　8月2日，成都、北京、广州等地的网友纷纷在微博上表示，收到了病毒短信。据了解，此次病毒短信的内容显示为：“XXX(机主名字)看这个，http://********XXshenqi.apk”，消息发自机主通讯录中的某个联系人。一些用户在好奇心驱使下，打开了链接，手机便自动下载了一个名为“XXshenqi”的应用软件。而且这个软件一经下载，就会自动向机主手机通讯录中的联系人群发同样的短信。

　　对此，国家计算机病毒应急处理中心通过分析发现，该恶意木马程序运行后，会在受感染手机的后台查看通讯录，向其联系人列表群发短信息：“看这个，http：／／cdn.yyupload.com／down4279193／XXshenqi.apk”进行恶意传播；利用伪装的“XX神器”登录界面骗取手机用户进行注册，以获取用户手机号、姓名和身份证号等隐私信息；恶意木马程序通过手机后台服务监听并拦截短信，并将短信通过短信和email方式发送给恶意代码作者，泄漏手机用户隐私。同时，恶意代码作者可以通过发送短信指令操纵木马程序执行伪造短信、删除短信、发送短信等恶意操作。

　　据国家互联网应急中心介绍，“XX神器”恶意手机病毒于8月2日凌晨被初次发现，包含病毒的短信在手机用户之间被大面积传播，至8月2日上午达到峰值。据初步估计，被感染用户达数十万。

　　据瑞星安全专家分析，此次短信病毒事件属于违法行为，而且传播范围广，造成了恶劣影响。一般情况下，此类事件会依据损失大小来评定，“病毒制造人将面临较为严重的惩罚。”据他分析，该病毒的制造者目的有可能是窃取用户个人信息后，用于出售获利或者进行短信敲诈。

　　围歼“神器”

　　三大运营商发力

　　千万条病毒短信被拦截

　　由于发送者大多数是相熟的亲友，而且每条短信的称呼都是随着发送者手机通讯录里的名字变化，所以很多手机用户并未设防就直接点开了链接，遭遇病毒侵害。

　　全国性病毒短信传播事件发生后，电信、联通、移动三大运营商纷纷在微博平台上公布了相关处理办法。同时，中国移动做出应急部署，在全网实施拦截和封堵病毒扩散，并通过中国移动官方微博等渠道及时向广大用户预警；中国联通立即采取紧急应对措施，实施关键字拦截恶意短信，并通过WAP网关进行网址链接拦截。截至3日，三大运营商在全国范围已成功拦截该病毒短信千万余条，并成功阻断病毒下载链接。

　　在发给成都商报记者的采访回复中，中国电信表示，确认“XX神器”为恶意手机病毒。目前，中国电信已在全网范围切断了此病毒的传播途径。已受感染用户可依次点击手机“设置-应用程序-应用程序管理”，选中“com.android.Trogoogle”和“XX神器”，选择“卸载”，点击“是”来卸载该组恶意应用程序。

　　昨日上午，公安部治安管理局、公安部“打四黑除四害”专项行动办公室官方微博也证实了短信病毒的存在。该官方微博发布消息称，8月2日凌晨1时，深圳网警陆续接报群众手机感染“XX神器”木马病毒的警情，立即联合罗湖分局成立专案组开展侦查，后又接到山东潍坊、四川成都等地网警部门案情通报，经过17个小时的通宵奋战，于8月2日18时抓获制作传播该病毒的犯罪嫌疑人李某。目前，该案正在进一步侦查中。

　　手机用户损失该怎么办？

　　短信费损失难赔付 诉讼成功概率低

　　记者按自身情况大概估算了一下，手机通讯录里大概有600个联络人，如果下载了病毒软件，那也就意味着将发出600多条病毒短信，短信费损失至少也是60元。虽然个人用户损失不算太多，但如此多的用户被恶意软件“套牢”群发短信，用户总体的损失将会是非常大的。

　　于是，很多手机用户关心，损失的短信费用可否通过向运营商申诉的方式返还本人？对此，一位业内人士表示，对于已经损失的话费，无法直接返还。而瑞星安全专家也谈道，“向运营商申诉返还，有难度。短信费在发出去后就已经产生，想要申请退返，比较复杂。”

　　从法律层面上而言，受害者如果采取诉讼的形式维权，可将传播这个病毒的网站平台和运营商连同设计传播者一同起诉。如果有确实的证据能证实网站和运营商存在故意或者是过失的行为，而且这种行为和事主所受的损失之间有必然的因果联系，才能追加这两方为被告获取赔偿。不过，专业律师表示，类似的民事诉讼由于事主很难获取证据，因此即使是起诉，也很难达到预期的诉讼结果。

　　谁制造了“神器”

　　病毒制作者：中南大学大一学生 年仅19岁

　　病毒制造者李某

　　性别：男

　　年龄：19岁

　　籍贯：湖南新邵县

　　身份：中南大学软件系大一学生

　　七夕节爆发的“XX神器”手机病毒作者已经于8月2日18时被深圳警方抓获。

　　据深圳警方3日下午透露，“XX神奇”作者李某，男，19岁，湖南新邵县人，中南大学软件系大一学生，无犯罪记录，其父亲在深圳工作。李某暑假期间来到深圳父亲身边度假。出于好奇，想自己尝试做一款全国大范围传播的手机软件，于是独自于7月24日制作了这一款手机木马，后从其自己手机上开始往外传播。

　　由于“XX神器”的手机病毒可通过读取用户手机联系人，并调用发短信权限，将内容为“XXX(机主名字)看这个，http://********XXshenqi.apk”发送至手机通讯录的联系人手机中，从而导致被该病毒感染的手机用户数呈几何级增长，遍布全国。而且该病毒可能导致手机用户的手机联系人、身份证、姓名等隐私信息泄露，在手机用户中形成严重恐慌。

　　8月2日上午9时，腾讯移动安全实验室收到用户举报的“XX神器”病毒样本，并接到深圳警方要求调查“XX神器”案件。8月2日上午11时，腾讯手机管家通过对病毒样本的反编译，迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号，根据这些信息确定了犯罪嫌疑人在深圳。18时，深圳警方将“XX神器”病毒作者抓捕归案。

　　(据中央人民广播电台)