您的位置:台灣網  >  經貿  >  IT  > 正文

大一學生製造超級手機病毒:想展示自己能力

2014-08-04 09:12 來源:南方都市報 字號:       轉發 列印

  這名19歲大一學生稱想要借此展示自己能力,目前其因涉嫌非法獲取公民個人資訊罪被刑事拘留,而病毒短信發送到的手機已達上百萬部。

大一學生製造超級手機病毒:想展示自己能力

  近兩天波及全國的“XX神器”手機惡意程式案在深圳告破。8月2日下午6時許,深圳警方抓獲嫌疑人李某,這名19歲的大一學生自稱想要借此展示自己的能力,目前其因涉嫌非法獲取公民個人資訊罪被刑事拘留,而病毒短信發送到的手機已達上百萬部。

  中國電信、中國移動、中國聯通針對2日爆發的惡意手機病毒“XX神器”,在第一時間採取多項應急處理措施,在全國範圍成功攔截該病毒短信千萬餘條,並阻斷病毒下載連結。目前,該惡意手機病毒的擴散已得到有效控制。

  專家提示,已受感染用戶可通過依次點擊手機“設置——應用程式——應用程式管理”,選中“com.android.Trogoogle”和“XX神器”,選擇“卸載”,點擊“是”來卸載該組惡意應用程式。

  深圳警方17小時抓獲嫌疑人

  羅湖公安分局網警大隊副大隊長黃承雄介紹,8月2日淩晨1時許,他接到了一個朋友發來的短信,其中附帶著一個網路連結,憑藉著職業敏感性,黃承雄懷疑這個網路連結有問題,於是立即打電話給這個朋友確認,朋友回復稱,“沒有發送短信,可能是自動發的。”黃承雄判斷這個名為“××神器”的軟體有可能是一個惡意軟體。隨後立即向上級領導彙報,隨後成立了專案組,對這一案件展開了調查。

  專案組發現,這款“××神器”手機惡意程式已經在很多用戶中傳播開來,經過分析研判,“××神器”程式針對安卓系統的手機,實際表現當中,手機用戶收到親戚和朋友發送的短信,內容為:××(用戶在對方手機中的名字或昵稱),請看連結,後面附帶著一個網路連結。

  黃承雄介紹,如果是親人發送的,信任度很高,一般用戶就會比較信任,手機用戶點擊連結之後,會提示下載安裝,點擊安裝之後,3秒鐘之後就開始群發給手機通訊錄裏所有的好友,內容都是一樣的,同時啟動程式,軟體控制後臺。除了群發短信之外,這款惡意軟體還能竊取手機通訊錄或短信等隱私。

  經過17個小時的偵查,專案組發現了製作惡意軟體的嫌疑人李某。8月2日18時許,警方在寶安區龍環一路一小區將李某抓獲。目前,警方以涉嫌非法獲取公民個人資訊罪對李某實施了刑事拘留。

  大一學生與朋友測試 傳播後無法控制

  黃承雄介紹,犯罪嫌疑人李某才19歲,是湖南一所大學軟體工程專業的一年級學生,警方在抓獲李某的同時,當場收繳作案用的電腦一部、手機兩部、編程書籍一本,在其電腦中發現了李某自己寫的源代碼。在李某作案手機裏,警方還發現了接收被下載的惡意軟體後目標手機的隱私內容。

  經過審訊,李某對自己的違法行為供認不諱。同時交待,惡意軟體是他自己撰寫研發的。

  黃承雄介紹,李某是湖南人,父母在深圳做生意,李某暑假來到深圳看望父母,“想做一款能夠大範圍傳播的軟體以證明自己”。李某交待,主要目的是想展示自己的能力,另一方面也覺得很酷,陸續進行測試後,8月1日晚開始傳播。

  李某起初是和朋友測試,將軟體發送給朋友,傳播開來後,他也沒法掌握傳播的範圍和效力,導致軟體在短時間內散發,除了目標手機短時間內接到連結之外,同時還會竊取手機短信內容、通訊錄等隱私,同時也會給手機用戶産生發送短信的費用。

  獲取大量他人資訊 尚未從中牟利

  黃承雄介紹,截至案件破獲時,李某並未從案件當中獲利,尚未發現嫌疑人非法獲取的公民個人資訊被用於非法用途。

  據黃承雄介紹,8月2日下午,李某意識到問題的嚴重性,曾想要制止這一行為,但是此時網盤公司把其賬號凍結,他本人已經沒有辦法去修改了。由於擴散得太快,截至8月2日17時41分,李某自己接收短信的手機未讀短信就達到10800多條。

  據黃承雄介紹,全國受影響的手機約有上百萬部,“危險程度非常高,傳播速度非常快”。在查清該惡意程式根源後,在8月2日傍晚立即制止了下載連結,防止其繼續擴散。

  “××神器”軟體安裝完成之後,在界面上的圖標為一個紅色的×形圖案,點擊軟體之後,其界面還會顯示出類似於心形圖案。

  黃承雄介紹,在抓獲了嫌疑人之後,已經要求網路服務商對相關網路進行關停,目前這一軟體已經下載不了了,部分用戶的手機可能還留存有這個軟體,嫌疑人被抓獲以後,軟體是無法進行升級和變種的,因為已經繳獲了其源代碼,也通知了各個網路提供商。

  據國家網際網路應急中心介紹,“XX神器”惡意手機病毒于8月2日淩晨被初次發現,包含病毒的短信在手機用戶之間被大面積傳播,至8月2日上午達到峰值。據初步估計,被感染用戶達數十萬。

  律師:大學生將面臨刑事起訴

  廣東融關律師事務所律師龔暉表示,手機病毒破壞手機系統,獲取用戶個人隱私資訊,造成的損失相當大,即使從用戶花費的短信費,造成的經濟損失也是相當大的。這名19歲的軟體工程專業大學生,應知道可能造成的後果,因此其面臨刑事起訴是不可避免的。隨著公安機關發現新的證據,有可能以更加嚴重的罪名提起訴訟。

  網警提醒

  勿輕易打開不明資訊與連結

  1.已感染該程式的手機可以手動卸載××神器和com.android.Trogoogle兩個安卓程式,或通過手機管家等安全軟體進行卸載。

  2.不要輕易打開手機接收到的不明資訊與連結,並建議立即刪除該資訊或連結。就算是好友發送過來的資訊與連結,也不要輕易打開,最好通過電話確認資訊來源。

  3.不要下載並安裝任何來歷不明的軟體,如需下載請到正規軟體平臺進行下載。

  4.使用SD卡、T-FLASH等記憶體卡交換數據時注意防止病毒感染。

  5.隱藏或關閉手機的藍芽功能,以防手機自動接收病毒,更不要安裝通過藍芽發送過來的可疑文件。

  6.平時對於手機內的電話本及重要資訊要經常性備份,以防感染病毒後丟失。

  CDN開頭、APK結尾

  小心這樣的連結

  通過進一步分析發現,XX神器會惡意調用手機短信、郵件、通訊錄、監聽用戶安裝APP等許可權,並會自動隨系統啟動。

  網警表示,這類短信是一個典型的病毒短信。該短信中的連結使用CDN為開頭,以APK為結尾,熟悉手機軟體的專業人士一眼就能看出這個連結是一個不安全的下載軟體。CDN是內容分發網路,即是一個資源管理中心,很多資源都上傳到這裡,用戶可以在這裡下載。APK就是安卓系統的安裝包,相當於windows中的exe文件,所以這個病毒只會對安卓手機産生影響。

  “XX神器”危害

  攔截網銀短信 盜取財産資訊

  若持續一週大多數安卓手機會中招

  據深圳市網警支隊民警呂福志介紹,在不到一天時間裏,李某手機裏收到了10800多條資訊,這些資訊都是其他事主收不到的,他實現了監控,而收到短信的手機數量達到100多萬。“××神器”軟體有如下四個特點:

  迷惑性 很多軟體是有短信推廣功能,都不會讀取姓名,而是直接使用“你好”等稱呼。但這款軟體可以控制通訊錄,直接讀取名字,所以點開率非常高。一旦點開後,這個軟體在3秒鐘以後就開始啟動和群發了。

  繁殖性 後期控制不了,一旦發出以後就會感染一個手機,群發會傳給下一個,具有繁殖性。不會因為某人不點開就不傳播了,這種傳播速度是呈幾何級數的傳播。如果這個案件持續下去,要不了一個星期,估計絕大多數安卓手機都會中招。

  控制性 嫌疑人可通過該軟體控制用戶的手機給用戶的朋友發送短信,也可以偽造其他的短信發給用戶。

  盜取性 很多軟體可能都會採集到通訊錄,但此款軟體可盜取用戶的短信,有兩種方式,一是盜取用戶手機通訊錄,把手機控制之後,把通訊錄全部抄過來,可以知道用戶通訊錄裏所有的人;二是實時偷盜用戶的短信,如銀行發送短信給用戶,嫌疑人也可以同時收到,短信的內容涉及很多,比如銀行、支付寶動態密碼、動態密碼卡等大量涉及公民金錢財産等個人資訊。

  “XX神器”5項功能

  給通訊錄所有好友群發短信。

  截取手機短信的收發內容。

  偽造發短信,可任意改號碼,如顯示為10086。

  控制目標手機發短信。

  獲取目標手機的通訊錄和短信內容。(劉穎)

[責任編輯: 林天泉]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯繫我們Q&A

    關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網路傳播視聽節目許可證0107219號
    台灣網版權所有