手機(jī)超級(jí)木馬病毒一天吸費(fèi)超50萬(wàn)元

　　8月2日凌晨，一款名為“××神器”的惡意手機(jī)病毒在全國(guó)范圍內(nèi)爆發(fā)式傳播。該軟件能惡意竊取手機(jī)用戶(hù)短信、郵件、手機(jī)銀行密碼等信息。估計(jì)遭受到該惡意程序影響的用戶(hù)超過(guò)百萬(wàn)，而這一病毒的制造者李某今年才19歲，是某大學(xué)軟件系的大一學(xué)生。

　　感染上百萬(wàn)手機(jī)的“××神器”木馬案告破，制造者竟然是大一學(xué)生。該木馬的傳染速度非常快，用戶(hù)只要點(diǎn)擊該鏈接并安裝了“××神器”軟件，在3秒之后，手機(jī)木馬便可讀取用戶(hù)手機(jī)聯(lián)系人，并調(diào)用發(fā)短信權(quán)限，再將此木馬發(fā)送至手機(jī)通訊錄的所有聯(lián)系人。這導(dǎo)致被該病毒感染的手機(jī)用戶(hù)數(shù)呈幾何級(jí)增長(zhǎng)，遍布全國(guó)。而且該病毒可能導(dǎo)致手機(jī)用戶(hù)的手機(jī)聯(lián)系人、身份證、姓名等隱私信息泄露，在手機(jī)用戶(hù)中形成嚴(yán)重恐慌。

　　木馬作者病毒包中預(yù)留手機(jī)號(hào)

　　“某某，快看這個(gè)：****/××shenqi.apk”，在8月1日當(dāng)天很多人收到朋友發(fā)來(lái)的一條奇怪短信，內(nèi)容為其實(shí)這并不是什么七夕驚喜短信，而是一種新型的手機(jī)木馬。用戶(hù)只要點(diǎn)擊該鏈接并安裝了“××神器”軟件，在3秒之后，手機(jī)木馬便可讀取用戶(hù)手機(jī)聯(lián)系人，并調(diào)用發(fā)短信權(quán)限，再將此木馬發(fā)送至手機(jī)通訊錄的所有聯(lián)系人。隨后該病毒感染的手機(jī)用戶(hù)數(shù)呈幾何級(jí)增長(zhǎng)，迅速在全國(guó)各地蔓延開(kāi)來(lái)。

　　騰訊移動(dòng)安全實(shí)驗(yàn)室分析發(fā)現(xiàn)，該木馬可能導(dǎo)致手機(jī)用戶(hù)的手機(jī)聯(lián)系人和短信等隱私信息泄露，其中包括大量銀行和第三方支付軟件的短信，存在很大的安全隱患。

　　據(jù)騰訊相關(guān)人士透露，8月2日上午9時(shí)，騰訊移動(dòng)安全實(shí)驗(yàn)室收到用戶(hù)舉報(bào)的“××神器”病毒樣本，并接到深圳警方要求調(diào)查“××神器”案件。

　　兩個(gè)小時(shí)后，騰訊手機(jī)管家通過(guò)對(duì)病毒樣本的反編譯，迅速找到了犯罪嫌疑人李某在病毒包中預(yù)留的手機(jī)號(hào)碼、郵箱賬號(hào)?！拔覀兏鶕?jù)這些信息進(jìn)行技術(shù)和數(shù)據(jù)分析，鎖定犯罪嫌疑人就在深圳。為了第一時(shí)間保障用戶(hù)利益不受損失，我們馬上同步到手機(jī)管家安全軟件上進(jìn)行查殺，同時(shí)配合警方調(diào)查?！彬v訊移動(dòng)安全實(shí)驗(yàn)室負(fù)責(zé)人陸兆華說(shuō)。

　　木馬作者手機(jī)中查到大量公民隱私信息

　　據(jù)深圳警方透露，在接到舉報(bào)后，8月2日下午，警方在嫌疑人李某家里將其抓獲。9個(gè)小時(shí)內(nèi)，“××神器”木馬案告破。在李某的電腦內(nèi)，警方繳獲了此款木馬的源代碼和開(kāi)發(fā)教程，并在李某手機(jī)里發(fā)現(xiàn)了銀行資金變動(dòng)、開(kāi)戶(hù)資料、支付寶等第三方支付工具的動(dòng)態(tài)口令以及個(gè)人隱私等大量公民個(gè)人信息。

　　“××神器”的制造者是李某，男，19歲，湖南新邵縣人，中南大學(xué)軟件系大一學(xué)生，無(wú)犯罪記錄。其父親在深圳工作，他在暑假放假到父親這邊玩。據(jù)悉，李某軟件功底不錯(cuò)，暑期空閑時(shí)間較多，便想著獨(dú)自制作一款手機(jī)木馬來(lái)捉弄同學(xué)，然后從其自己手機(jī)上開(kāi)始往外傳播，以此炫耀。7月24日他制作了這款手機(jī)木馬，然后從其自己手機(jī)上開(kāi)始往外傳播?？蓻](méi)想到這款木馬病毒的傳播速度如此之快，影響范圍如此之廣。

　　仍有用戶(hù)不知自己感染“××神器”

　　有統(tǒng)計(jì)顯示，一天之內(nèi)，“××神器”群發(fā)500萬(wàn)條詐騙短信，按每條短信0.1元計(jì)算，相當(dāng)于造成中招手機(jī)用戶(hù)50萬(wàn)的話(huà)費(fèi)損失。目前雖然傳播源網(wǎng)址已經(jīng)失效，但安裝在用戶(hù)手機(jī)中的“蝗蟲(chóng)”木馬仍會(huì)繼續(xù)群發(fā)短信，耗費(fèi)手機(jī)用戶(hù)話(huà)費(fèi)。

　　騰訊安全專(zhuān)家提醒，目前仍有大量感染了“××神器”的用戶(hù)還并未覺(jué)察，建議盡快安裝手機(jī)安全軟件開(kāi)啟全盤(pán)查殺，定期升級(jí)病毒庫(kù)，并全盤(pán)查殺手機(jī)病毒。金山毒霸安全專(zhuān)家也表示，普通網(wǎng)民需要提高自身安全意識(shí)，盡量不要打開(kāi)陌生號(hào)碼發(fā)來(lái)的信息和鏈接，不要下載和安裝來(lái)歷不明的軟件。

　　運(yùn)營(yíng)商快速響應(yīng)系統(tǒng)缺位？

　　盡管“××神器”木馬的危害性并不算太嚴(yán)重，只是會(huì)消耗群發(fā)短信的資費(fèi)，有些可能還會(huì)損失下載該程序的流量費(fèi)。與其他惡意扣費(fèi)、盜取網(wǎng)銀賬號(hào)等高危病毒的行為相比，“超級(jí)手機(jī)病毒”更像是一個(gè)惡作劇。同時(shí)，病毒程序簡(jiǎn)陋的操作界面，與程序代碼中明文記載的作者手機(jī)號(hào)、郵箱賬號(hào)密碼、QQ號(hào)等，也都說(shuō)明作者其實(shí)是個(gè)“菜鳥(niǎo)”。但是“超級(jí)手機(jī)病毒”巨大的傳播量與學(xué)生“菜鳥(niǎo)”的身份，形成了一個(gè)非常大的反差：為什么一個(gè)學(xué)生制作的充滿(mǎn)惡作劇意味的簡(jiǎn)陋病毒程序，可以在短時(shí)間內(nèi)，傳播這么廣，影響這么多人？這需要深入分析病毒傳播方式，更需要安全從業(yè)者與廣大手機(jī)網(wǎng)民進(jìn)行反思。

　　互聯(lián)網(wǎng)安全領(lǐng)域業(yè)內(nèi)人士表示，開(kāi)放的安卓平臺(tái)，成熟的開(kāi)發(fā)工具，都給手機(jī)病毒生存的土壤。加上移動(dòng)互聯(lián)網(wǎng)時(shí)代，手機(jī)病毒的傳播變得更加迅速。

　　金山毒霸安全專(zhuān)家分析，短信蠕蟲(chóng)比通過(guò)第三方應(yīng)用市場(chǎng)下載要快得多。此外，該木馬利用社交關(guān)系。病毒利用通訊錄，發(fā)送的短信帶有收件人姓名，而且來(lái)自熟人好友，收件人容易放松警惕。這個(gè)小技巧讓社交關(guān)系傳播變得更容易。

　　更重要的是，公眾普遍的安全意識(shí)缺乏。從病毒傳播的垃圾短信，到點(diǎn)擊短信下載鏈接，到最終安裝病毒，需要啟動(dòng)瀏覽器下載、下載后打開(kāi)運(yùn)行，運(yùn)行時(shí)一步步點(diǎn)確認(rèn)安裝。任何一步點(diǎn)擊“否”，網(wǎng)民就可以避免中毒。但還是有人中毒了。

　　此外，運(yùn)營(yíng)商的快速響應(yīng)系統(tǒng)缺位也是重要原因。運(yùn)營(yíng)商是控制該病毒傳播中最關(guān)鍵的環(huán)節(jié)，大量相同內(nèi)容的垃圾短信，容易觸發(fā)運(yùn)營(yíng)商的預(yù)警系統(tǒng)，應(yīng)迅速修改短信攔截策略，阻止危險(xiǎn)短信送達(dá)收件人，特別是帶有安卓程序下載鏈接的可疑短信。與此同時(shí)，運(yùn)營(yíng)商的系統(tǒng)同樣可以幫助警方捕獲病毒作者，挖掘可疑短信的最初源頭、分析其共同特征，也能幫助發(fā)現(xiàn)病毒作者。

　　騰訊安全專(zhuān)家就此建議，互聯(lián)網(wǎng)廠商、警方、運(yùn)營(yíng)商等機(jī)構(gòu)和組織應(yīng)該建立一套快速協(xié)作機(jī)制，來(lái)應(yīng)對(duì)目前木馬病毒頻發(fā)的狀況。

　　新聞追蹤

　　手機(jī)病毒

　　形成黑色產(chǎn)業(yè)鏈

　　需要提醒手機(jī)用戶(hù)的是，此次遇到“××神器”木馬的制造者僅是個(gè)“菜鳥(niǎo)”純屬幸運(yùn)，也僅僅是消耗點(diǎn)話(huà)費(fèi)和流量，而目前比較流行的是手機(jī)支付病毒木馬，其背后已形成黑色產(chǎn)業(yè)鏈。

　　騰訊手機(jī)管家安全專(zhuān)家告訴北京青年報(bào)記者，通過(guò)攔截手機(jī)短信的木馬病毒盜刷用戶(hù)銀行卡的案例已經(jīng)發(fā)生多起，其通過(guò)一條中獎(jiǎng)、恐嚇類(lèi)詐騙短信，短信中附帶一個(gè)鏈接地址，然后欺騙用戶(hù)點(diǎn)擊該網(wǎng)址后，下載一個(gè)帶有手機(jī)短信攔截木馬的手機(jī)App。該手機(jī)App一旦被安裝，用戶(hù)的手機(jī)就將被犯罪分子操控，該手機(jī)App可能偽裝成銀行、支付、網(wǎng)購(gòu)App，讓用戶(hù)輸入銀行賬號(hào)、手機(jī)號(hào)、身份證號(hào)等信息，一旦用戶(hù)輸入這些信息，都會(huì)被立即以短信的形式發(fā)送至犯罪分子設(shè)置好的手機(jī)號(hào)碼中，這一切都在手機(jī)后臺(tái)自動(dòng)進(jìn)行，用戶(hù)根本無(wú)法覺(jué)察。

　　然后詐騙分子通過(guò)獲取的手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)，可以利用支付寶等以手機(jī)號(hào)注冊(cè)的網(wǎng)絡(luò)支付工具發(fā)起快捷支付申請(qǐng)，當(dāng)手機(jī)支付短信驗(yàn)證碼發(fā)送至受害人手機(jī)上的時(shí)候，手機(jī)短信攔截木馬則會(huì)攔截這些短信，并將支付驗(yàn)證碼發(fā)送至犯罪分子手機(jī)中，通過(guò)驗(yàn)證碼完成盜刷銀行卡。同時(shí)，還將屏蔽銀行發(fā)來(lái)的支付成功短信提示。

　　上述安全專(zhuān)家表示，手機(jī)支付病毒黑色產(chǎn)業(yè)鏈?zhǔn)滞晟疲腥素?fù)責(zé)制造病毒，有人負(fù)責(zé)傳播病毒，有人負(fù)責(zé)盜刷和變現(xiàn)。本版文/本報(bào)記者 吳琳琳