【案例】莫让“超级手机病毒”再肆虐

 

【网络热点】

【事件介绍】

全国爆发超级手机病毒 机主自动发短信损失话费

““XXX（机主姓名）看这个，”。如果收到这样含病毒的短信，千万不要点开下载，否则手机会自动群发该短信让更多的用户上当加入群发短信的队伍中。

截至8月3日晚，多地警方都在官方微博上发布提示，提醒手机用户切勿再点击下载此类软件。律师表示，市民如因此类软件蒙受损失，在索赔上会存在困难。律师建议用户遇到此类情况报警咨询求助。”

事件

熟人发短信链接

点击后群发短信

8月2日一大早，家住海淀区牡丹园东里的陈先生手机短信接二连三地收到不同亲友发的奇怪短信，短信内容都还明确写明了陈先生的名字，并附有一个链接地址。好奇的陈先生一点开链接，就下载了一个名为“”的应用软件，随后，在陈先生不知情的情况下，这个软件又开始向他手机通讯录中的联系人群发同样的短信。就在陈先生郁闷的时候，他的手机又收到当初发给他短信的朋友来信，称刚刚发送的短信是病毒，让陈先生切勿点击。

记者发现，这则短信的开头是以发送者手机通讯录存储的名字为开头，然后再让对方点开一个网页链接。该链接只能用安卓的智能手机点开，而使用苹果和微软系统的手机则无法打开这个链接。打开链接后，手机会自动装上一个XXshenqi的软件，开始疯狂地向手机通讯录里群发这条短信，只是每条短信的称呼都是随着发送者手机通讯录里的名字变化。由于发送者大多都是相熟的亲友，所以很多手机用户并未设防就直接点开了链接。

超级手机病毒

8月2日全国爆发

记者发现，除了北京，全国不少地区的手机用户一早都收到了这样的病毒短信。截至2日下午，全国不少省市警方的官方微博都开始发布防范提醒，提醒网友遇到此类短信切勿点击下载。而“首都网警”、“广州从化公安”、“潍坊网警”、“新华社中国网事”、“中国移动10086官方微博”等微博也都已发布了相关提醒：这是手机病毒，点击后会下载恶意软件，窃取手机通讯录，并群发病毒短信！

 

揭秘

软件是安卓安装包

只针对安卓手机

此次爆发的群发短信病毒软件究竟从何而来？记者对此展开了调查。由于接收短信的用户大多都是亲友发来的短信，很难判断最初的源头指向何处。随后，记者试图通过短信中的下载地址搜寻到是何人上传的安装包。但点击链接后页面已经被屏蔽。

记者就此咨询了一名一线网警，他表示，这条短信是一个典型的病毒短信。首先，该短信中的链接使用CDN为开头，以APK为结尾，熟悉手机软件的专业人士一眼就能看出这个链接是一个不安全的下载软件。网警解释说，CDN是内容分发网络，通俗地说就是一个资源管理中心，很多的资源都上传到这里，用户可以在这里下载。APK就是安卓系统的安装包，相当于windows中的exe文件，所以这个病毒只会对安卓手机产生影响。

防范

安装主流杀毒软件

可防范此类病毒

中关村某大型网站的技术工程师白先生在分析完这个安装包后表示，手机在下载这个软件后，软件会在后台自动监听一遍手机的通讯录，并启动短信发送向通讯录中的联系人群发已经提前编写好的短信内容，只是开头的称谓根据通讯录中的名字有所变化。

“其实这个病毒的技术含量较低，具有权限管理功能的安全软件都可以拦截短信发送，卸载后一般的杀毒软件也可以彻底清除这个病毒。”白先生说，安卓的平台比较开放，虽然各类应用软件很多，但其间也混杂了大量的病毒，所以用户最好下载主流的杀毒软件以防万一。

“一般制作这种病毒的人都是为了推广自己的软件，或只是恶意制造混乱。但这种手段会让用户无端产生很多短信话费，所以用户如果看到类似的短信链接，千万不要点开。”白先生说，如果市民不小心误安装了此类病毒软件，应立即卸载软件并使用手机杀毒软件彻底杀毒。

追问

机主遭遇病毒短信损失话费无法返还？

以陈先生为例，他手机的通讯录中存有300余名联系人，那也就意味着他此次下载的软件恶意将群发300余条短信，损失至少也在30元以上。虽然30余元的短信费用不算多，但如此多的用户被恶意软件“套牢”群发短信，用户总体的损失将会是非常大的。

北青报记者就此咨询了三大运营商的客服人员，但客服人员都表示用户可以向相应的渠道免费反馈病毒信息以待工作人员核查，但对于已损失的话费，工作人员则称无法直接返还。客服人员建议用户删除软件、给手机杀毒，并提醒用户不要下载各种未经认证的软件。

北京盛庭律师事务所马广宇律师表示，用户在无意下载此类软件后，手机群发短信会使事主花费不必要的短信费，蒙受一定损失。马律师认为，此类案件中事主在维权时会遇到很大的困难。

“首先，即使是采取诉讼的方式，仅凭事主的个人力量要找到软件的设计传播方可能性微乎其微，这就无法确定谁是罪魁祸首。”马律师说，受害者如果采取诉讼的形式维权，也可将传播这个病毒的网站平台和运营商连同设计传播者一同起诉。如果有确实的证据能证实网站和运营商存在故意或者是过失的行为，而且这种行为和事主所受的损失之间有必然的因果联系，才能追加这两方为被告获取赔偿。但马律师也坦言，类似的民事诉讼由于事主很难获取证据，因此即使是起诉，也很难达到预期的诉讼结果。

 

警方侦破全国超级手机病毒案 嫌犯为19岁学生

8月2日，深圳警方侦破全国超级手机病毒“XX神器”案件，抓获犯罪嫌疑人李某。据了解，李某是一名19岁软件工程专业大学生。

8月2日凌晨1时许，深圳警方陆续收到受害群众报案称，手机收到短信“XXX请看，点击该短信内的链接后，会下载一种叫“XX神器”的软件。该软件自动盗取其手机通讯录、手机短信，并且会再次群发短信给通讯录联系人。

“XX神器”木马病毒危害极大，迅速在全国范围内形成爆炸式传播，并造成了较大影响。山东潍坊、四川成都等地网警部门也陆续向深圳网警进行了案情通报。

经过17个小时的缜密侦查，深圳警方迅速摸清了嫌疑人的真实身份，于8月2日18时许，在深圳市宝安区龙环一路某小区将涉嫌制作、传播“XX神器”手机恶意程序的犯罪嫌疑人李某成功过抓获，并立即查清该恶意程序根源，有效制止了其继续扩散。

犯罪嫌疑人李某（男，19岁，湖南人，某大学软件工程专业学生）对制作传播该恶意程序并非法获取公民个人信息的行为供认不讳。

据李某供述，其暑假期间来深圳探亲，制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”，但他也没想到该程序的传播会如此迅速、甚至失控，造成如此严重的后果，他十分后悔。

经初步调查，嫌疑人手机内有大量的公民个人信息（包含银行等机构发送的  短信，涵盖了用户姓名、电话、银行资料、资金变动等信息），估计遭受到该恶意程序影响的用户超过百万。由于侦破及时，尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。目前，李某因涉嫌非法获取公民个人信息被罗湖警方刑事拘留。

据深圳网警介绍，“XX神器”作为一种最新型的恶意程序，与以往此类程序相比具有四大特点。一是迷惑性，通过程序读取用户手机通讯录信息，冒充手机用户，发送短信与链接给通讯录内联系人，更提取用户通讯录内联系人姓名为前缀，从而骗取联系人信任。二是繁殖性，具有极高繁殖性，通过一传十，十传百的方式，利用用户手机通讯录让被感染手机成几何性增长，可以在短时间内迅速蔓延。

三是控制性，利用该程序，可对被感染用户手机的短信收发功能进行监控。控制他人手机给其他用户发短信，也可以伪造其他用户的手机号码发给用户，达到控制他人手机短信功能的作用。四是盗取性，该程序可轻易窃取用户通讯录信息，收发短信内容，主要用于获取公民个人信息，并发送给软件开发者。通过对嫌疑人后台查找，发现了大量用户的银行、支付宝等动态密码，资金余额等涉及财产的短信。

深圳网警提示广大手机用户，已感染该程序的手机可以手动卸载XX神器和com.android.Trogoogle两个安卓程序，或通过腾讯手机管家等安全软件进行卸载。不要轻易打开手机接收到的不明信息与链接，并建议立即删除该信息或链接。就算是好友发送过来的信息与链接，也不要轻易打开，最好通过电话确认信息来源。

此外，不要下载并安装任何来历不明的软件，如需下载请到正规软件平台进行下载。使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。隐藏或关闭手机的蓝牙功能，以防手机自动接收病毒，更不要安装通过蓝牙发送过来的可疑文件。平时对于手机内的电话本及重要信息要经常性备份，以防感染病毒后丢失。

 

超级手机病毒“吃”话费，该由谁埋单？

一种超级手机病毒近日出现，这种病毒通过短信等渠道，悄悄地把你和你亲友圈的手机一个个都变成“病毒传播器”，一旦手机感染，它就会被人操纵花你的钱去帮别人发短信，白白“吃”掉用户的话费。这种病毒不但很难被用户和运营商发觉，而且传染性极强。它的制造者和传播者到底是谁？这背后又隐藏着怎样的利益链条？

由此，想到了2010年11月曾出现的一种名叫“僵尸”的新型手机病毒，短短一周内全国就有将近一百万部手机感染，“吃”掉用户话费200万元。事实上，人们对僵尸的恐惧，来自于影视作品中的恐怖片。然而，恐怖片中僵尸再可怕，也是虚构的，影响不了人们的生活。真正可怕的是，僵尸竟然惊现于现实生活，在手机上灵魂附体，侵吞用户的话费，损害大众的利益。同样，如果这次不及时剿灭超级手机病毒，任其蔓延，将会控制更多的手机，侵吞更多的话费，让更多的用户利益受损。

然而，比这更可怕的是，无论是运营商还是用户，都不知道这种超级手机病毒来自何处，其背后的操纵者是谁；特别是用户，更是对这种贪婪、疯狂的病毒束手无策。手机用户奈何不了病毒是可以理解的，他们花钱买产品及服务，是不应该承担额外的安全风险的。但是，作为提供通信服务的运营商，则要责无旁贷地对用户的手机安全负责，不可以任何理由，对病毒的横行坐视不管。

因此，如果运营商缺乏技术手段，也对病毒毫无办法，任其疯狂蔓延，就表明运营商的服务不到位，那么，用户被病毒“吃”掉的话费，将全部由运营商埋单，而不是运营商仅满足于对用户的提醒。如果病毒的背后，果真隐藏着利益集团的操纵，黑着良心去搜刮大众的钱，那不仅是手机用户的悲哀，也是手机制造商和运营商的悲哀，更是整个信息产业的悲哀。

对超级手机短信病毒应“严打”

自己的手机话费被不法病毒白白地蚕食侵犯却手足无措，而且没个维权说理的地方，摊谁身上都不会甘心。从新闻分析来看，被短信病毒黑掉的话费索赔困难，难在个体力量太小，难在摸不清真凶是谁，难在举证不易……难道就任凭这些短信病毒肆意蔓延？窃以为，要真查“真凶”就不会太难。

有律师建议，市民如果收到此类的短信，即使是亲友间传播的各种链接，也不要轻易点击。这固然是一种防范措施，但未免被动无奈。许多人对此类短信并不熟悉，而且各类手机病毒防不胜防，最好的办法是警方介入，凭借专业的火眼金睛打击病毒短信始作俑者，严查短信病毒背后的真凶或帮凶。

近年来，随着智能手机的出现与普及，手机病毒也必然会越来越泛滥、猖獗。短信病毒的侵害，对个体而言或许只是一个费用小数，但所有被侵犯的用户综合起来就是一个很大的数目。病毒之害，应为利益驱动所致。病毒短信的危害已成了公害，必须被列入“严打”之列。

只要网警和反病毒专家联合擒凶，此类侵害就无法得逞。毕竟可以“道高一尺魔高一丈”，要为民除害，只要舍得投入筑牢“防火墙”，肯联手构筑“钢铁长城”，短信病毒就完全得到抑制。

追根溯源，短信病毒的传播无非这几个环节:病毒软件的设计方、手机厂商、通讯网络运营商、手机用户。手机用户只是处于最末下游，如果能够中游截流，上游断源，那是最好的防治。要查上中游三方关系是否有不法合作牟利关系，要查病毒制造者的真正动机，要追究通讯营运商的不法得利，要维护手机消费者的合法权益。

总之，短信病毒之侵害不再是“私事”，已是危害四方的“公害”。对之不能消极对待等闲待之，更不该手足无措。有关职能部门要有切实的拦截举措，要揪出真凶严厉打击。维护公众利益，群众利益无小事。短信病毒领域的“严打”，不妨当作一项民生工程来办。

 

超级手机病毒，运营商别装可怜

前段时间，当苹果手机承认可以窃取用户信息的消息传来，所有安卓手机用户都窃喜了一把。然而，时间不长，苹果手机用户的自豪感便实现了逆袭。随着这个“超级手机病毒”在安卓手机的传播和蔓延，所有的人都在思考这样一个纠结的命题：到底是舍弃隐私要安全用苹果，还是要抛弃安全保隐私用安卓？

不过，笔者认为，这个“超级手机病毒”绝非如传说中那么厉害。首先，深圳警方已经破了案，这说明即便是“超人”犯了罪，也是法网恢恢，罪不可恕。其次，“超级手机病毒”不过是一个短信，确切来说，不过是一条垃圾到可以骗人钱财、扣人话费的短信。这样的短信，较之于以往非智能手机时代里的一些诈骗短信、欺诈电话，并没有什么本质的区别，只不过，它换了一种形式而存在。

之所以产生所谓的“超级手机病毒”，根本原因在于智能手机在高速发展的同时，无论是工信部门、移动运营商，还是智能手机的操作平台，都不同程度地对安全问题有所忽略。有两个当事者有难以推卸的责任。一是安卓平台。在安全方面，安卓手机的开放性决定了它必将有更多的安全漏洞，这一点，绝对封闭的苹果手机更有安全优势。同时，因为安卓系统已经普及到了无数手机品牌那里，漏洞多的同时也很难实现统一打补丁或升级。

二是，三大运营商的责任问题不可回避。是以短信为形式群发，就离不开运营商的责任。这是一个老生常谈的话题。虽然每每这个时候就有运营商站出来叫苦，说什么他们的老总也能收到垃圾短信，更有论者会称这是一种新生病毒短信，是“道高一尺，魔高一丈”的问题，运营商以及相关工信部门可谓是防不胜防。

但是，一些基本的事实已经摆在了这里。首先，这样的带有链接的短信能够群发到更多人的手机上，相关部门而不去进行安全验证，这本身就是一种失职；其次，扣的是消费者的话费，话费又是消费者缴给运营商的，运营商不能凭白无顾地让人把客户的话费扣走。因此，无论如何，三大移动运营商都有不可逃避的责任。

2013年，我国手机卡、上网卡完全实现了实名制进入。应该说，在理论上，除了“伪基站”创造或发出的垃圾短信之外，其他垃圾短信的来源是一查便明。但是，当大街上18元可买到非实名有50元话费的手机卡时，我们就不得不怀疑三大运营商对于实名制准入制度的落实力度。或许，在市场任务面前，他们从来都没有过什么原则；或许，运营商里的内鬼，本就是垃圾短信的牟利者。

一方面，我国手机用户已经超过10亿，另一方面，手机早已步入智能时代。此语境下，三大运营商当肩负起更重要的监管责任，尤其是当智能手机多半都通过一些正规的手机助手安装认证了的文件时，运营商对垃圾短信尤其是对一些带有链接的短信进行筛选、鉴定与监督，则显得尤为重要。如其不然，几亿人的智能手机安全问题就会成为这个时代最大的问题。

 

【启示与思考】

手机自从功能机升级为智能机后，所承载的功能越来越多。除了传统的个人信息外，又多了支付宝、微信等各类应用软件，一部小小的手机可以说关乎人们的日常生活。然而，在大数据时代，人人都成了透明人。更为糟糕的是，手机病毒软件爆发后，所造成的经济损失甚至难以维权，中招的人们只能眼巴巴看着花费和个人隐私被侵蚀。

虽然业内人士分析，这次超级病毒的技术含量很低，但还是有这么多用户中招，可见大家对于手机安全还是存在很多盲点。也许很多熟稔手机的年轻人能够看出破绽，像很多中老年用户可能根本就意识不到病毒的存在。除了依赖手机杀毒软件和提高用户的防范意识外，电信运营部门要从源头上把控，监管部门也要对幕后黑手进行严肃查处。

手机病毒已经严重威胁到用户的信息安全，智能手机几乎都存在安全漏洞。此次爆发的手机病毒制造者已经落网，可见侦破手机病毒并非无解难题，当务之急是监管部门和运营商把分析、封堵能力前置到病毒爆发之前。

面对“超级手机病毒”来袭，显然需要超强应对措施。首先，公安机关需要严厉打击制造、传播手机病毒软件、侵害消费者隐私和利益的违法行为，从根本上杜绝各类病毒的蔓延，维护公共安全；其次，广大消费者需要提高安全意识，在网络、手机应用广泛的今天，要不断增强防范意识，不要轻易点击、查看、访问来路不明和可疑的文件链接，从源头上减少侵权事件的发生，在遇到此类情况后要及时报警，积极维权，合理合法地表达自己的诉求；其三，消协及相关职能部门应该对运营商是否构成不当得利展开调查，营造公平、有序的市场环境；而各大运营商也要从彰显社会道德、提升企业形象、改变垄断作风等方面出发，给予此类意外“病毒”进行特别“杀毒”，考虑有步骤、有条件地返还这笔话费，而不是简单的以某种理由拒绝返还话费。

简言之，无论对于监管部门还是各大电信运营商而言，能否积极保障广大用户的合法利益，很多时候“非不能也”，就怕是“不为也”。

欢迎继续关注经典案例。

（转载请注明来源：宣讲家网站71.cn，违者必究。）

责任编辑：蔡畅

文章来源：http://www.71.cn/2014/0808/777599.shtml