“×××(機主姓名)看這個,http://********XXshenqi.apk”。如果收到這樣的短信,千萬不要點開下載,否則手機會自動群發(fā)該短信,導(dǎo)致話費損失!另據(jù)深圳市公安局昨日通報,8月2日,深圳警方經(jīng)過縝密偵查,僅用17小時就快速偵破了一宗涉嫌非法獲取公民個人信息案件,抓獲制作上述“××神器”惡意程序、非法獲取公民個人信息犯罪嫌疑人李某。
  新快報記者了解到,中國電信、中國移動、中國聯(lián)通已針對“××神器”采取多項應(yīng)急處理措施,包括在全國范圍內(nèi)實施關(guān)鍵字攔截惡意短信、WAP網(wǎng)關(guān)進行網(wǎng)址鏈接攔截等,并截斷了病毒下載鏈接路徑。目前,該惡意手機病毒的擴散已得到有效控制。
  攪局七夕 多地警務(wù)官微發(fā)布提醒
  今年30歲的廣州機主王先生前日一早收到了朋友一條短信,稱要推薦一款名叫“××神器”的軟件。“短信一開始就寫了我的名字,我沒有多想就點了鏈接,安裝了這款軟件。”王先生隨后又按軟件要求安裝了所謂的“資源包”,并嘗試進行注冊。
  然而,無論王先生如何擺弄,軟件并不能正常使用。“后來有朋友提醒我才發(fā)現(xiàn),這個軟件竟然向他們都群發(fā)了短信,除了開頭的稱謂外,內(nèi)容和我收到的那條一模一樣。”王先生這才意識到,手機這是中毒了。
  七夕當(dāng)天,王先生的遭遇在多名Android(安卓)機主身上上演,這款名叫“××神器”的惡意手機程序,當(dāng)天迅速在全國范圍內(nèi)形成爆炸式傳播。截至昨日,多地警方都在官方微博上發(fā)布提示,提醒手機用戶切勿再點擊下載此類軟件。央視微博、各地新聞網(wǎng)站均對此進行了報道。
  專攻安卓
  可能導(dǎo)致網(wǎng)銀信息泄露
  據(jù)了解,由于在鏈接中的是一個apk文件(安卓軟件包),所以該款惡意程序僅針對Android系統(tǒng)生效。
  深圳警方通報稱,“××神器”可讀取用戶手機通訊錄信息,冒充手機用戶,以短信方式將含有惡意程序的鏈接發(fā)送給通訊錄內(nèi)聯(lián)系人,更提取用戶通訊錄內(nèi)聯(lián)系人姓名為前綴,從而騙取聯(lián)系人信任。
  此外,還可利用該程序,可對被感染用戶手機的短信收發(fā)功能進行監(jiān)控。還能控制他人手機給其他用戶發(fā)短信,也可以偽造其他用戶的手機號碼發(fā)給用戶。
  有網(wǎng)絡(luò)技術(shù)人員逆向分析發(fā)現(xiàn),除了向聯(lián)系人群發(fā)短信外,病毒還會識別淘寶、網(wǎng)銀等敏感信息,并通過短信或郵箱等形式回傳至其制作者的手上。而在軟件所謂的注冊環(huán)節(jié),用戶一旦填入自己的信息,也會被回傳至制作者手上。
  ■通報
  深圳某小區(qū)抓捕嫌疑犯 估計受影響用戶超百萬
  8月2日凌晨1時許,深圳警方陸續(xù)收到受害群眾就“××神器”的報案。接報后,深圳警方立即展開調(diào)查,山東濰坊、四川成都等地網(wǎng)警部門也陸續(xù)向深圳網(wǎng)警進行了案情通報。經(jīng)過17個小時的縝密偵查,深圳警方迅速摸清了嫌疑人的真實身份,于2日18時許,在深圳市寶安區(qū)龍環(huán)一路某小區(qū)將涉嫌制作、傳播“××神器”手機惡意程序的犯罪嫌疑人李某成功抓獲,并立即查清該惡意程序根源,有效制止了其繼續(xù)擴散。
  據(jù)通報,犯罪嫌疑人李某(男,19歲,湖南人,某大學(xué)軟件工程專業(yè)學(xué)生)對制作傳播該惡意程序并非法獲取公民個人信息的行為供認不諱。據(jù)李某供述,其暑假期間來深圳探親,制作此款惡意程序的動機就是“為了好玩”,“想做一款能夠大范圍傳播的軟件以證明自己”,但他也沒想到該程序的傳播會如此迅速甚至失控,造成如此嚴重的后果,他十分后悔。
  經(jīng)初步調(diào)查,嫌疑人手機內(nèi)有大量的公民個人信息(包含銀行等機構(gòu)發(fā)送的短信,涵蓋了用戶姓名、電話、銀行資料、資金變動等信息),估計遭受到該惡意程序影響的用戶超過百萬。由于偵破及時,尚未發(fā)現(xiàn)嫌疑人非法獲取的公民個人信息被用于非法用途。目前,李某因涉嫌非法獲取公民個人信息被深圳羅湖警方刑事拘留。
  ■供述
  19歲嫌犯“想證明自己的技術(shù)”
  或獲五年以下徒刑
  深圳警方昨晚發(fā)布了一段對李某的審訊視頻,在這段視頻中,李某透露,編寫傳播“××神器”的動機是覺得“能做出這種東西很拉風(fēng)。我就是想證明自己的技術(shù),證明給同學(xué),以及外面的人看”。
  李某說:“我想到過會闖禍,但沒有想到會有那么大的影響……這個軟件因為有截獲短信的功能,影響到人正常的使用,還有就是很容易暴露人家的隱私。”
  他還透露:“我就是放假時買了一本書大概看了一個星期,然后自己寫了一個星期的代碼就寫好了。”
  根據(jù)騰訊手機管家在官微透露的與警方合作破案詳情,騰訊手機管家通過對病毒樣本進行反編譯找到了李某在病毒包預(yù)留的手機號碼和郵箱賬號,并根據(jù)該信息鎖定犯罪嫌疑人位置。
  昨日,廣東大同律師事務(wù)所主任朱永平律師對記者表示,李某的行為涉嫌違反了刑法第286條所規(guī)定的破壞計算機信息系統(tǒng)罪,根據(jù)相關(guān)司法解釋,手機是通訊設(shè)備,也屬于計算機系統(tǒng)。按刑法規(guī)定,故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴重的,可處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。
  ■分析
  業(yè)內(nèi)人士:整個事件是小孩子惡作劇的水平
  在資深程序員、珠海云游道科技CTO(首席技術(shù)官)劉鑫看來,“××神器”的原理非常簡單,“沒有任何技術(shù)含量,完全利用了大家安全意識薄弱的弱點。”劉鑫分析說,“××神器”之所以能快速且大面積地傳播,與其短信中的聯(lián)系人前綴不無關(guān)系,要實現(xiàn)這一點也并不難。“短信程序里面調(diào)用一個$NAME的參數(shù),就自動插入對方在通訊錄里的名字了,很多群發(fā)軟件都帶這個功能的。”劉鑫說,整個事件就是小孩子惡作劇的水平,“大一的學(xué)生寫出這個沒什么難度”。
  已經(jīng)感染惡意程序的看這里
  惡意程序可手動卸載
  昨日,深圳警方提醒市民,手機中招的市民可以通過如下方式處理:
  1.手動卸載“××神器”和com.android.Trogoogle兩個安卓程序,或通過手機管家等安全軟件進行卸載。
  2.不要輕易打開手機接收到的不明信息與鏈接,建議立即刪除該信息或鏈接。就算是好友發(fā)送過來的信息與鏈接,也不要輕易打開,*4通過電話確認信息來源。
  3.不要下載并安裝任何來歷不明的軟件,如需下載請到正規(guī)軟件平臺進行下載。
  4.使用SD卡、T-FLASH等內(nèi)存卡交換數(shù)據(jù)時注意防止病毒感染。
  5.隱藏或關(guān)閉手機的藍牙功能,以防手機自動接收病毒,更不要安裝通過藍牙發(fā)送過來的可疑文件。
  6.平時對于手機內(nèi)的電話本及重要信息要經(jīng)常性備份,以防感染病毒后丟失。
  此外,廣東移動10086官微也支招,中毒機主可在備份手機資料后直接選擇恢復(fù)出廠設(shè)置,或找達人幫忙重裝系統(tǒng)。
  安全課堂
  教你如何識別“有毒”鏈接
  ●一般在陌生短信號碼內(nèi)容中包含有網(wǎng)頁鏈接的,都盡可能不要直接點擊訪問、下載軟件和直接輸入信息,通常需要直接下載apk程序的鏈接,安裝中毒的可能性非常大。
  ●對于需要用戶直接輸入個人身份信息、賬號密碼的鏈接地址也很可能就是網(wǎng)絡(luò)釣魚網(wǎng)站,一般都是通過搭建虛假網(wǎng)站收集用戶隱私信息的;如果是熟悉朋友發(fā)過來的地址鏈接,也務(wù)必確認信息來源的安全性。
  ●最后,建議用戶不用輕易打開陌生地址,對于涉及到個人敏感信息、支付資金賬號的網(wǎng)站,盡可能記住域名以主動輸入的方式進行訪問,同時安裝騰訊手機管家一類的手機安全軟件,可以有效識別攔截惡意網(wǎng)址鏈接,避免訪問上當(dāng)。

 高頓網(wǎng)校官方微信
掃一掃微信,關(guān)注*7財經(jīng)資訊