"神器"手機病毒致百萬用戶受影響 製作者只為炫技

　　近日，一款叫做“神器”的手機木馬病毒在全國範圍內爆發，數百萬安卓用戶受到影響。據悉，該手機病毒的作者李某已在深圳被抓獲，一位19歲中南大學軟體係大一學生，而作案動機僅為炫技。

　　該木馬病毒主要通過手機短信在全國範圍內快速傳播，收到“××（手機聯繫人姓名）看這個+病毒網址連結”短信的用戶，在點擊該病毒連結後，病毒程式即可獲取手機資訊，並自動通過機主通訊錄群發含有惡意網址的病毒短信，造成機主隱私洩露並消耗手機資費。

　　而這位19歲的大學生坦言自己是出於好玩的心態和嘗試做一款全國大範圍傳播的手機軟體的目的，獨自於7月24日製作並從其自己手機上開始往外傳播。據騰訊手機衛士負責人介紹稱，該短信中的連結使用CDN為開頭，以APK為結尾，CDN是內容分發網路，是一個開源的資源管理中心，APK就是安卓系統的安裝包，由於APK文件只能在安卓手機上運作，運作iOS系統的蘋果iPhone及iPad不會感染這種病毒。而李某由於非法獲取公民個人資訊罪，將面臨三年以下有期徒刑或者拘役，並處或者單處罰金的刑事責任。

　　日前，百度、360、金山、騰訊等安全軟體廠商，均發佈消息稱可對該病毒進行查殺，但短信仍存儲在受“感染”用戶手機，因此收到相關短信不要點開網址連結；如果發現手機上有XXshenqi的程式在運作，則立即手動刪除該程式，並終止和刪除com.android.Trogoogle進程。

　　該事件引發了眾多網友的議論，不少網友表達出對該大學生的行為感到惋惜，“算是個人才，但違了法”，與此同時安卓系統的安全性又一次成為大家關注的話題，由於安卓系統對第三方軟體是開源的，我們在享受它帶來便利的同時也得承擔警惕它所帶來的風險，但該事件中涉及如此多的受害用戶，又一次充分表明不少用戶的安全意識仍需提高。

　　晨報記者 李小娟 楊琳

　　@小樹兒樂園：惡意程式而已，算不上超級病毒，本來安卓許可權比較開放，而中招的都是自己主動點擊連結下載安裝的，只能説用戶安全意識不高。

　　@飛翔的小強：這個完全就是秀智商下限，很多軟體專業的大學生編寫程式比他還厲害，但是他卻為了所謂的炫技而做了違法的事兒。

　　@East_MrChiu：科技發展到現在，病毒幾乎不存在了，它只是PC初期時代的産物。像正版win8、安卓什麼的，它們的系統底層都是封死了的，中病毒比中大樂透都難。唯一有害的只是惡意軟體，就像這個微博裏的低級惡意軟體。辦法嘛，不要安裝來路不明的小軟體，一般都是幾百k或者一兩M，就可以避免的，安裝正規軟體吧。

　　@第三方安全公司BlueboxSecurity部分報告內容：安卓系統存在的安全隱患在於，校驗應用身份時採取方式存在問題，每一款安卓應用都有自己的數字簽名，也就是ID卡，當一款應用亮出ID時，安卓不會去向所有人核實該ID的真實性。也就是説，網路犯罪分子可以利用假冒的簽名來開發惡意軟體，從而感染用戶的系統。

　　@打醬油的路人戊：這也從側面説出了安卓系統不夠安全。

　　@奮鬥中的小螞蟻：19歲的大學生，經過自己的努力未來本該是前途無量，現在這種結局真是可惜，主要原因還是他的法律意識如此缺乏，希望其他年輕人能夠以他為鑒。