虽然很多人对8月2日爆发的超级手机病毒“蝗虫”感知并不是很强烈，但是就是这款病毒感染了50万台手机，并且覆盖了北上广深四个大城市，如果不是警方和运营商的及时届入，相信会有更大的感染量，那么这款病毒究竟是怎样的呢，我们一起来还原一下。

　　超级手机病毒“蝗虫”在手机上的直接体现为叫“XX神器”的图标，很有意思的是在七夕节当天出现，肯定成为了很多人臆想的最好方式，诱导用户点击，而一旦点击，就会被感染，之后他会读取你通讯录上的所有联系人，挨个发短信传播，而且会将你的联系人名单和短信信息打包发送至一个设置好的邮箱，因为用户通讯录中的人都是对机主信任度很强的，又是在七夕这个敏感的节日，天时地利人和，才导致大规模爆发。

　　可以说，这款木马的作者真的是深谙互联网营销之道！所幸的是运营商及时对短信内容做了屏蔽处理，国内知名的杀毒厂商如360，瑞星、腾讯等都第一时间行动有针对性地支持对该木马的查杀，才没有造成更大的危害。而这个造成重大安全事故的“罪魁祸首”竟然只是一个19岁的的大学生。

　　通过内部消息，其实早在7月28日，360的安全专家就全网扫描中首先发现这个手机程序样本，该样本具备了木马雏形，但是并没有发现有读取通讯录和发送信息等功能，所以看似并不具备大规模扩散的能力，360安全中心将其列为常规监控。

　　而在8月1日下午，该木马程序作者完成了最终版本的制作，并上传到了网上，因为传播时间较短，所以并没有大面积传播。

　　而到了8月2日早上的时候，该木马开始大量传播，传播速度呈几何基数，非常快。有多家电视台记者和公安部门直接电话询问360的安全专家，专家分析木马样本后发现，该木马安装后会将信息回传到一个手机号，同时短信信息回传到一个QQ邮箱，手机号和QQ邮箱都指向了湖南。进一步分析确认了其疑似为中南大学的学生。360安全中心随机向山东、北京等地的公安机关通报的相关信息。深圳警方向山东公安机关需求线索支持，山东公安机关随机将360提供的信息通报给了深圳警方，帮助深圳警方锁定了嫌疑人。

　　8月2日晚16：00左右，深圳警方抓获嫌疑人。

　　8月3日，三大运营商短信网关紧急关闭了该短信的传送，并且承诺补偿受到病毒影响的用户的资费损失。

　　病毒作者也承认，自己通过教程边学边做，为了证明自己的实力，弄出了这个病毒，虽然没有太高的技术含量，但是所发送的诈骗短信极具迷惑性，并且毫无忌惮的的向所有通讯录联系人发送。大大增强的传播力。如果运营商和警方没有及时届入，很容易发生大面积的传播。

　　很多人说用iOS，安全性能就会大大提高，不可否认，因为APPLE Store确实可以屏蔽不安全的应用，但是对于黑客来说，想要攻破也是很轻松的，只是Android的用户更广，他收到的利益也会更广，毕竟iOS用户在中国还是少数，很多黑客就瞄准的是iOS用户，而且几乎是百发百中，因为不仅不容易被发现而且还有更大的收益。

　　360的万仁国也表达了相同的意见，因为这个19岁的孩子竟然留下了自己的电话号码和QQ邮箱，而且还大面积的传播，唯恐天下不知这个病毒是我做的，可以料定一定是个“菜鸟”。

　　他竟然在做“XX神器”过程中遇到困难，无奈之下竟在论坛发帖求助，被网友挖出原帖如下图：

　　从这个帖子中，我们可以分析出，李某应该是长期混迹于黑产圈，对一些木马是有所研究的，但是技术应该是很低级……

　　上图是被反编译后的“XX神器”源码，李某的邮箱和密码，甚至qq号码，手机号码，都是明码显示出来。而这些信息也被360、腾讯、瑞星等知名杀软第一时间提交给了公安机关，对抓捕李某起到了关键性的作用。

　　从这个事件也反映了目前的安全威胁新形势，随着手机的流行，手机端的病毒、木马和漏洞攻击如今已经全面爆发，由于手机与用户的隐私、财产的深度绑定，所以未来影响会更大。

　　“XX神奇”木马的制作者并没有制造木马牟利，技术水平也不高，传播生命也相当短，却造成了木马的大面积扩散和大量用户隐私数据的泄露。由于安卓的开放、开发工具的成熟、互联网上信息交流的方便，也让病毒木马制作门槛越来越低，这些都客观上造成了未来手机安全威胁的越来越大。