近两日，一款名为“XX神器”的手机病毒在全国大面积爆发，用户点击病毒短信网址链接后，病毒程序即可获取手机信息，并自动通过机主通讯录群发含有恶意网址的病毒短信，导致全国百万手机用户的个人隐私泄露和资费消耗。

　　晶报讯 政法记者 郑毅 通讯员 张奎/文 记者 刘钢/图 昨日，市公安局召开新闻发布会，表示经过缜密侦查，仅用17个小时就抓获犯罪嫌疑人。令人意外的是，如此骇人的手机病毒竟出自一名来深过暑假的19岁大一在校生之手。

　　手机病毒全国爆发

　　“是我姐夫手机号发来的短信，我没理由不相信，谁知道打开网址后，我电话薄里所有的朋友又都收到和我一样的短信，要打开那个网址。”8月2日凌晨开始，市民陈女士就陆续接到很多朋友发来的同样内容的短信，而当她点开网址后，她的手机号就将这条短信迅速发给电话薄里的所有人。

　　8月2日当天凌晨，深圳警方开始陆续收到与陈小姐一样遭遇的受害群众报案，称自己的手机收到短信：“某某某请看http：//……”，点击该短信内的链接后，会下载一种叫“XX神器”的软件，该软件自动盗取其手机通讯录、手机短信，并且会再次群发短信给通讯录联系人。据核查，这种“XX神器”木马病毒危害极大，迅速在全国范围内形成爆炸式传播，并造成了较大影响。央视微博、各地新闻网站均对此进行了报道，山东潍坊、四川成都等地网警部门也陆续向深圳网警进行了案情通报。接报后，深圳警方立即展开调查。

　　投入精干警力后，深圳警方经过17个小时的缜密侦查，迅速摸清了嫌疑人的真实身份，8月2日18时许，行动警员在深圳市宝安区龙环一路某小区内，将涉嫌制作、传播“XX神器”手机恶意程序的犯罪嫌疑人李某成功抓获。网警技术人员在嫌疑人住处的电脑里找到了病毒程序的源代码，立即叫停该恶意程序所存的网盘。由于即时切断了下载途径，该病毒软件没有再继续扩散。

　　制木马只为“证明自己”

　　据了解，犯罪嫌疑人李某（男，19岁，湖南人，某大学软件工程专业大一学生）对制作传播该恶意程序并非法获取公民个人信息的行为供认不讳。据李某供述，其暑假期间来深圳探亲，制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”，但没想到该程序的传播会如此迅速、甚至失控，造成如此严重的后果，现在他十分后悔。

　　发布会上，深圳网警解读“XX神器”，认定其是一种最新型的恶意程序。该恶意程序通过盗取手机通讯录群发短信。一旦点开短信中的链接并安装程序，几秒钟后就会继续盗取通讯录再次群发短信。该软件会恶意调用手机短信、邮件、通讯录、监听用户安装APP等权限，并会自动随系统启动。

　　经初步调查，李某手机内有大量的公民个人信息（包含银行等机构发送的短信，涵盖了用户姓名、电话、银行资料、资金变动等信息），估计遭受到该恶意程序影响的用户超过百万。由于侦破及时，尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。目前，李某因涉嫌非法获取公民个人信息被罗湖警方刑事拘留。

　　据深圳网警介绍，“XX神器”与以往此类程序相比具有四大特点：一是迷惑性，通过程序读取用户手机通讯录信息，冒充手机用户，发送短信与链接给通讯录内联系人，更提取用户通讯录内联系人姓名为前缀，从而骗取联系人信任。二是繁殖性，具有极高繁殖性，通过一传十，十传百的方式，利用用户手机通讯录让被感染手机成几何性增长，可以在短时间内迅速蔓延。三是控制性，利用该程序，可对被感染用户手机的短信收发功能进行监控。控制他人手机给其他用户发短信，也可以伪造其他用户的手机号码发给用户，达到控制他人手机短信功能的作用。四是盗取性，该程序可轻易窃取用户通讯录信息，收发短信内容，主要用于获取公民个人信息，并发送给软件开发者。通过对嫌疑人后台查找，发现了大量用户的银行、支付宝等动态密码，资金余额等涉及财产的短信。

　　深圳网警提示广大手机用户

　　已感染该程序的手机可以手动卸载XX神器和com.android.Trogoogle两个安卓程序，或通过手机管家等安全软件进行卸载；

　　不要轻易打开手机接收到的不明信息与链接，并建议您立即删除该信息或链接。就算是好友发送过来的信息与链接，也不要轻易打开，最好通过电话确认信息来源；

　　不要下载并安装任何来历不明的软件，如需下载请到正规软件平台进行下载；

　　使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染；

　　隐藏或关闭手机的蓝牙功能，以防手机自动接收病毒，更不要安装通过蓝牙发送过来的可疑文件；

　　平时对于手机内的电话本及重要信息要经常性备份，以防感染病毒后丢失。