近两天波及全国的“××神器”手机恶意程序案在深圳告破。

　　8月2日下午6时许，深圳警方抓获嫌疑人李某，这名19岁的大一学生自称想要借此展示自己的能力，目前其因涉嫌非法获取公民个人信息罪被刑事拘留，而病毒短信发送到的手机已达上百万部。

　　中国电信、中国移动、中国联通针对2日爆发的恶意手机病毒“××神器”，在第一时间采取多项应急处理措施，在全国范围成功拦截该病毒短信千万余条，并阻断病毒下载链接。目前，该恶意手机病毒的扩散已得到有效控制。

　　深圳警方17小时抓获嫌疑人

　　深圳罗湖公安分局网警大队副大队长黄承雄介绍，８月２日凌晨１时许，他接到了一个朋友发来的短信，其中附带着一个网络链接，凭借着职业敏感性，黄承雄怀疑这个网络链接有问题，于是立即打电话确认，朋友回复称，“没有发送短信，可能是自动发的。”黄承雄判断这个名为“××神器”的软件有可能是一个恶意软件。随后立即向上级汇报，成立了专案组。

　　专案组发现，这款“××神器”手机恶意程序已经在很多用户中传播开来，经过分析研判，“××神器”程序针对安卓系统的手机，实际表现当中，手机用户收到亲戚和朋友发送的短信，内容为：××（用户在对方手机中的名字或昵称），请看链接，后面附带着一个网络链接。

　　黄承雄介绍，如果是亲人发送的，一般用户就会比较信任，手机用户点击链接之后，会提示下载安装，点击安装之后，３秒钟之后就开始群发给手机通讯录里所有的好友，内容都是一样的，同时启动程序，软件控制后台。

　　经过１７个小时侦查，专案组发现了制作恶意软件的嫌疑人李某。２日１８时许，警方在宝安区龙环一路一小区将李某抓获。

　　大一学生与朋友测试，传播后失控

　　犯罪嫌疑人李某，１９岁，是湖南一所大学软件工程专业的一年级学生。经过审讯，李某对自己的违法行为供认不讳。同时交代，恶意软件是他自己撰写研发的。

　　据了解，该程序可轻易窃取用户通讯录信息，收发短信内容，主要用于获取公民个人信息，并发送给软件开发者。警方通过对嫌疑人后台查找，发现了大量用户的银行、支付宝等动态密码，资金余额等涉及财产的短信。

　　黄承雄介绍，李某是湖南人，父母在深圳做生意，李某暑假来到深圳看望父母。李某交代，制作此款恶意程序是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”。在陆续进行测试后，于８月１日晚开始传播。

　　李某起初是和朋友测试，将软件发送给朋友，传播开来后，他也没法掌握传播的范围和效力，导致软件在短时间内散发，除了目标手机短时间内接到链接之外，同时还会窃取手机短信内容、通讯录等隐私，同时也会让手机用户产生发送短信的费用。

　　获取大量他人信息　尚未从中牟利

　　截至案件破获时，李某并未从案件当中获利，尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。

　　据黄承雄介绍，８月２日下午，李某意识到问题的严重性，曾想要制止这一行为，但是此时网盘公司把其账号冻结，他本人已经没有办法去修改了。由于扩散得太快，截至８月２日１７时４１分，李某自己接收短信的手机未读短信就达到１０８００多条。

　　据黄承雄介绍，全国受影响的手机约有上百万部，“危险程度非常高，传播速度非常快”。在查清该恶意程序根源后，在８月２日傍晚立即制止了下载链接，防止其继续扩散。

　　专家提示，已受感染用户可通过依次点击手机“设置———应用程序———应用程序管理”，选中“ｃｏｍ．ａｎｄｒｏｉｄ．Ｔｒｏｇｏｏｇｌｅ”和“××神器”，选择“卸载”，点击“是”来卸载该组恶意应用程序。

　　律师：大学生将面临刑事起诉

　　广东融关律师事务所律师龚晖表示，手机病毒破坏手机系统，获取用户个人隐私信息，造成的损失相当大，即使从用户花费的短信费，造成的经济损失也是相当大的。这名１９岁的软件工程专业大学生，应知道可能造成的后果，因此其面临刑事起诉是不可避免的。随着公安机关发现新的证据，有可能以更加严重的罪名提起诉讼。

　　网警

　　勿轻易打开

　　不明信息与链接

　　１．已感染该程序的手机可以手动卸载××神器和ｃｏｍ．ａｎｄｒｏｉｄ．Ｔｒｏｇｏｏｇｌｅ两个安卓程序，或通过手机管家等安全软件进行卸载。

　　２．不要轻易打开手机接收到的不明信息与链接，并建议立即删除该信息或链接。就算是好友发送过来的信息与链接，也不要轻易打开，最好通过电话确认信息来源。

　　３．不要下载并安装任何来历不明的软件，如需下载请到正规软件平台进行下载。

　　４．使用ＳＤ卡、Ｔ－ＦＬＡＳＨ等内存卡交换数据时注意防止病毒感染。

　　５．隐藏或关闭手机的蓝牙功能，以防手机自动接收病毒，更不要安装通过蓝牙发送过来的可疑文件。

　　６．平时对于手机内的电话本及重要信息要经常性备份，以防感染病毒后丢失。

　　综合新华社、《南方都市报》