"神器"手機病毒致百萬用戶受影響 制作者只為炫技

　　近日，一款叫做“神器”的手機木馬病毒在全國范圍內爆發，數百萬安卓用戶受到影響。據悉，該手機病毒的作者李某已在深圳被抓獲，一位19歲中南大學軟件係大一學生，而作案動機僅為炫技。

　　該木馬病毒主要通過手機短信在全國范圍內快速傳播，收到“××（手機聯係人姓名）看這個+病毒網址鏈接”短信的用戶，在點擊該病毒鏈接後，病毒程序即可獲取手機信息，並自動通過機主通訊錄群發含有惡意網址的病毒短信，造成機主隱私泄露並消耗手機資費。

　　而這位19歲的大學生坦言自己是出于好玩的心態和嘗試做一款全國大范圍傳播的手機軟件的目的，獨自于7月24日制作並從其自己手機上開始往外傳播。據騰訊手機衛士負責人介紹稱，該短信中的鏈接使用CDN為開頭，以APK為結尾，CDN是內容分發網絡，是一個開源的資源管理中心，APK就是安卓係統的安裝包，由于APK文件只能在安卓手機上運行，運行iOS係統的蘋果iPhone及iPad不會感染這種病毒。而李某由于非法獲取公民個人信息罪，將面臨三年以下有期徒刑或者拘役，並處或者單處罰金的刑事責任。

　　日前，百度、360、金山、騰訊等安全軟件廠商，均發布消息稱可對該病毒進行查殺，但短信仍存儲在受“感染”用戶手機，因此收到相關短信不要點開網址鏈接；如果發現手機上有XXshenqi的程序在運行，則立即手動刪除該程序，並終止和刪除com.android.Trogoogle進程。

　　該事件引發了眾多網友的議論，不少網友表達出對該大學生的行為感到惋惜，“算是個人才，但違了法”，與此同時安卓係統的安全性又一次成為大家關注的話題，由于安卓係統對第三方軟件是開源的，我們在享受它帶來便利的同時也得承擔警惕它所帶來的風險，但該事件中涉及如此多的受害用戶，又一次充分表明不少用戶的安全意識仍需提高。

　　晨報記者 李小娟 楊琳

　　@小樹兒樂園：惡意程序而已，算不上超級病毒，本來安卓權限比較開放，而中招的都是自己主動點擊鏈接下載安裝的，只能說用戶安全意識不高。

　　@飛翔的小強：這個完全就是秀智商下限，很多軟件專業的大學生編寫程序比他還厲害，但是他卻為了所謂的炫技而做了違法的事兒。

　　@East_MrChiu：科技發展到現在，病毒幾乎不存在了，它只是PC初期時代的產物。像正版win8、安卓什麼的，它們的係統底層都是封死了的，中病毒比中大樂透都難。唯一有害的只是惡意軟件，就像這個微博里的低級惡意軟件。辦法嘛，不要安裝來路不明的小軟件，一般都是幾百k或者一兩M，就可以避免的，安裝正規軟件吧。

　　@第三方安全公司BlueboxSecurity部分報告內容：安卓係統存在的安全隱患在于，校驗應用身份時採取方式存在問題，每一款安卓應用都有自己的數字簽名，也就是ID卡，當一款應用亮出ID時，安卓不會去向所有人核實該ID的真實性。也就是說，網絡犯罪分子可以利用假冒的簽名來開發惡意軟件，從而感染用戶的係統。

　　@打醬油的路人戊：這也從側面說出了安卓係統不夠安全。

　　@奮鬥中的小螞蟻：19歲的大學生，經過自己的努力未來本該是前途無量，現在這種結局真是可惜，主要原因還是他的法律意識如此缺乏，希望其他年輕人能夠以他為鑒。