深圳警方破获“XX神器”木马病毒案 嫌疑人为19岁大学生

沙漠里的鱼

人民网8月6日电 据广东省公安厅网站消息，8月2日，深圳警方经过缜密侦查，仅用17个小时就快速侦破了一宗涉嫌非法获取公民个人信息案件，抓获制作“XX神器”恶意程序、非法获取公民个人信息的犯罪嫌疑人、19岁的大学在校生李某。据介绍，该软件可自动盗取手机通讯录，并且会再次群发短信给通讯录联系人，危害极大，此前央视微博、各地新闻网站均对此进行了报道。
　　8月2日凌晨1时许，深圳警方陆续收到受害群众报案称，手机收到短信：“XX×请看http://……”，点击该短信内的链接后，会下载一种叫“XX神器”的软件。该软件自动盗取其手机通讯录，并且会再次群发短信给通讯录联系人。“XX神器”木马病毒危害极大，迅速在全国范围内形成爆炸式的传播，并造成了较大影响。
　　经过17个小时的缜密侦查，深圳警方迅速摸清了嫌疑人的真实身份，于8月2日傍晚6时许，在深圳市宝安区龙环一路某小区将涉嫌制作、传播“XX神器”手机恶意程序的犯罪嫌疑人李某成功抓获，并立即查清该恶意程序根源，有效制止了其继续扩散。
　　犯罪嫌疑人李某（男，19岁，湖南人，某大学软件工程专业学生）对制作传播该恶意程序并非法获取公民个人信息的行为供认不讳。据李某供述，其暑假期间来深圳探亲，制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”，但他也没想到该程序的传播会如此迅速、甚至失控，造成如此严重的后果，他十分后悔。
　　经初步调查，嫌疑人手机内有大量的公民个人信息（包含银行等机构发送的短信，涵盖了用户姓名、电话、银行资料、资金变动等信息），估计遭受该恶意程序影响的用户超过百万名。由于侦破及时，尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。目前，李某因涉嫌非法获取公民个人信息被警方刑事拘留。
　　“XX神器”四大特点：一是迷惑性。通过程序读取用户手机通讯录信息，冒充手机用户，发送短信与链接给通讯录内的联系人，更提取用户通讯录内联系人姓名为前缀，从而骗取联系人信任；二是繁殖性。具有极强的繁殖性，通过一传十，十传百的方式，利用用户手机通讯录让被感染手机成几何性增长，可以在短时间内迅速蔓延；三是控制性。利用该程序，可对被感染用户手机的短信收发功能进行监控。控制他人手机给其他用户发短信，也可以伪造其他用户的手机号码发给用户，达到控制他人手机短信功能的作用；四是盗取性。该程序可轻易窃取用户通讯录信息，收发短信内容，主要用于获取公民个人信息，并发送给软件开发者。通过对嫌疑人后台查找，发现了大量用户的银行、支付宝等动态密码，资金余额等涉及财产的短信。
　　深圳网警提示可通过手机管家卸载：
　　1.已感染该程序的手机可以手动卸载“XX神器”和“com.android.Trogoogle”两个安卓程序，或通过手机管家等安全软件进行卸载；
　　2.不要轻易打开手机接收到的不明信息与链接，建议立即删除该信息或链接。就算是好友发送过来的信息与链接，也不要轻易打开，最好通过电话确认信息来源；
　　3.不要下载并安装任何来历不明的软件，如需下载请到正规软件平台；
　　4.使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染；
　　5.隐藏或关闭手机的蓝牙功能，以防手机自动接收病毒，更不要安装通过蓝牙发送过来的可疑文件。

杜方杰

高科技要好好利用才行