滕麗名

　　閱讀提示|“XXX(機主姓名)看這個，ht://********XXshenqi.apk”。如果收到這樣含病毒的短信，千萬不要點開下載，否則手機會自動群發該短信讓更多的用戶上當加入群發短信的隊伍中。昨天，多地警方都在官住商不動產方微博上發佈提示，提醒手機用戶切勿再點擊下載此類軟件。經初步調查，估計遭受到該惡意程序影響的用戶超過百萬。
　　目前，新竹售屋病毒製造者已被深圳警方刑拘。
　　事件：熟人發短信鏈接隨身碟點擊後群發短信
　　8月2日一大早，家住海澱區牡丹園東里的陳先生手機短信接二連三地收到不同親友發的奇怪短信，短信內容都還明確寫明瞭陳先生的名字，並附有一個鏈接地址。好奇的陳先生一點開鏈接威剛記憶體，就下載了一個名為“XXshenqi”的應用軟件，隨後，在陳先生不知情的情況下，這個軟件又開始向他手機通訊錄中的聯繫人群發同樣的短信。就在陳先生鬱悶的時候，他的手機又收到當初發給他短信的朋友來信，稱剛剛發送的短信是病毒，讓陳先生切勿點擊。
　　記者發現，這則短信的開頭是以發送者手機通訊錄存儲的名字為開頭，然後再讓對方點開一個網頁鏈接。該鏈接只能用安卓的智能手機點開，而使用蘋果和微軟系統的手機則無法打開這個鏈接。打開鏈接後，手機會自動裝上一個XXshenqi的軟件，開始瘋狂地向手機通訊錄里群發這條短信，只是每條短信的稱呼都是隨著發送者手機通訊錄外接式硬碟里的名字變化。由於發送者大多都是相熟的親友，所以很多手機用戶並未設防就直接點開了鏈接。
　　記者發現，除了北京，全國不少地區的手機用戶都收到了這樣的病毒短信。截至昨日下午，各大運營商和全國不少省市警方的官方微博都開始發佈防範提醒，提醒網友遇到此類短信切勿點擊下載。
　　揭秘：軟件是安卓安裝包只針對安卓手機
　　此次爆發的群發短信病毒軟件究竟從何而來？北青報記者對此展開了調查。由於接收短信的用戶大多都是親友發來的短信，很難判斷最初的源頭指向何處。隨後，記者試圖通過短信中的下載地址搜尋到是何人上傳的安裝包。但點擊鏈接後頁面已經被屏蔽。
　　有網友稱，該安裝包最先起源於一些低端視頻網站的看片神器，但截至目前此說法也未得到官方證實。
　　記者就此咨詢了一名一線網警，他表示，這條短信是一個典型的病毒短信。首先，該短信中的鏈接使用CDN為開頭，以APK為結尾，熟悉手機軟件的專業人士一眼就能看出這個鏈接是一個不安全的下載軟件。網警解釋說，CDN是內容分髮網絡，通俗地說就是一個資源管理中心，很多的資源都上傳到這裡，用戶可以在這裡下載。APK就是安卓系統的安裝包，相當於windows中的exe文件，所以這個病毒只會對安卓手機產生影響。
　　進展：嫌疑人是大學生製作病毒為了“好玩”
　　8月2日凌晨1時，深圳網警陸續接報群眾手機感染“XX神器”木馬病毒的警情，並立即聯合羅湖分局成立專案組開展偵查，後又接到山東濰坊、四川成都等地警方案情通報，經過17個小時的連續奮戰，於8月2日18時抓獲製作傳播該病毒的犯罪嫌疑人李某。
　　犯罪嫌疑人李某（男，19歲，湖南人，某大學軟件工程專業學生）對製作傳播該惡意程序並非法獲取公民個人信息的行為供認不諱。據李某供述，其暑假期間來深圳探親，製作此款惡意程序的動機就是“為了好玩”、“想做一款能夠大範圍傳播的軟件以證明自己”，但他也沒想到該程序的傳播會如此迅速、甚至失控，造成如此嚴重的後果，他十分後悔。
　　經初步調查，估計遭受到該惡意程序影響的用戶超過百萬。由於偵破及時，尚未發現嫌疑人非法獲取的公民個人信息被用於非法用途。目前，李某因涉嫌非法獲取公民個人信息被羅湖警方刑事拘留。L
　　據《北京青年報》、《廣州日報》等媒體
　　權威說法
　　國家計算機病毒應急處理中心建議：
　　1.通過恢復手機出廠設置來徹底根除病毒。
　　2.用戶如果懷疑可能已經被感染，應馬上停止網絡連接，與運營商聯繫，核對通信話單，檢查短信記錄和網絡使用記錄，發現來源不明的短信發送行為和網絡訪問請求，並立即更改手機應用的賬戶密碼等隱私信息，尤其是金融支付類、通信類相關的應用，以免造成進一步損失。同時告知通信錄中的親友，請勿輕信可能由本機號碼發出各種虛假信息。如果造成經濟損失，請保留通信話單、保持手機當前狀態，向所屬地區公安機關報案。
　　3.目前，360、恆安嘉新、安天、瑞星、金山、趨勢科技這幾家公司的防病毒產品可以進行防護。
　　據新華社
　　恢復手機出廠設置根除病毒　　（原標題：全國超百萬用戶中了超級手機病毒）