近日波及全国的“XX神器”手机恶意程序案已经在深圳告破，警方于8月2日下午6时许抓获嫌疑人李某，这名19岁的大一学生自称想要借此展示自己的能力，目前其因涉嫌非法获取公民个人信息罪被刑事拘留，目前已有超过50万部手机被感染，超过500万用户收到该木马群发的诈骗短信。

    该病毒能自动群发好友、窃取通讯录和短信、拦截网银等动态密码。中国电信、中国移动、中国联通已经针对“XX神器”采取多项应急处理措施，在全国范围成功拦截该病毒短信千万余条，并阻断病毒下载链接。目前，该恶意手机病毒的扩散已得到有效控制。

    此病毒的快速大面积传播让大家再次看到了移动互联网时代交传播的威力以及Android系统的安全隐患。

    移动互联网社交化传播的强大威力

    这次的手机病毒大范围传播事件的重要原因是移动互联网的社交传播的强大威力式。脸萌、神经猫都是社交化传播的典型例子。一起来回顾一下此次“XX神器”手机病毒的传播过程。

    7月24日，李某制作了病毒，并利用自己的手机进行了传播。

    7月28日，某安全工程师在一个网盘中发现个手机木马程序，向国家计算机网络应急技术处理协调中心（CNCERT）等安全主管机构和网安中心进行了通报，当时该木马并没有大面积爆发。

    8月2日（七夕）早上8：00开始，该木马的大面积爆发，不少人手机接二连三地收到不同亲友发的奇怪短信，短信内容明确写明了机主的姓名，并附有一个链接地址，点开链接，就下载了一个名为“XXshenqi”的应用软件，随后，在机主不知情的情况下，这个软件又开始向他手机通讯录中的联系人群发同样的短信。

    8月2日晚上6点，由于木马制作者在病毒中留有手机号和QQ邮箱，公安机关迅速锁定了木马制造者，公关机关在中南大学控制了木马制作者。

    此病毒迅速扩张的原因主要在于“社交网络”的信任感、移动互联技术提供的方便性以及Android系统的安全性。

    熟人社交圈中传播的内容更容易被信任。

    基于社交网络进行传播的各种信息因为是在亲朋好友的圈子内，人们会更容易相信，而且扩散速度会非常快。移动互联网时代，手机是实时在线的，随时可供病毒控制，扩张时间极短，而另一方面，由于每个人的通讯录里都有成百上千个号码，这些号码形成了一个庞大而复杂的社交网络。这次病毒使用到的社交网络是“通讯录”，幸好只是使用短信推送，链接暴露比较直接，容易被发现和识破。

    移动互联技术提供了更多方便的同时，也带来了诸多安全隐患。

    智能手机、平板电脑等移动设备为网络信息传递带来了很多的便捷，比如点击链接即可下载安装应用、扫扫二维码就能访问页面或者下载安装应用扽等，所以面临着更多信息安全风险。一些黑客将恶意代码包装在免费应用中或者挂马网页上供用户下载，通过事先设定好的命令，将用户移动设备中的个人隐私信息发送给黑客，导致信息泄露。此次病毒泛滥也是通过用户点击链接安装apk应用来达到目的。

    此次安全事件再次为Android系统敲响警钟。

    一个刚刚学习手机开发时间不长的学生用这样并不高明的方式就导致成千上万的人手机中毒，从一个侧面再一次显露了Android相对来说较为薄弱的安全性。

    Android系统由于其开放性，其应用更容易鱼龙混杂。iOS对手机敏感信息包括通讯录等的控制非常严格，能触及系统核心的应用很少。但在Android阵营中，很多应用都能访问敏感重要数据。而为了方便安装，不少用户都打开了同意安装未知来源软件的选项，忽视安装软件中提示的各种对系统能力的强盗需求，直接点击同意。

    方便与安全的平衡

    随着智能移动设备的普及和移动互联网技术的发展，我们的移动设备中保存着我们种通信的内容（短信、微信等）；除了日常的电话沟通，手机已经成为移动支付最重要的工具，通过手机我们可以通过银行账号、密码、身份证等信息方便地通过支付宝、微信支付等应用方便了日常的各种支付，但同时也加大了潜在风险。应用的方便性和安全性都非常重要，也是一个移动系统生态系统是否能够健康良性发展的重要因素。

    用户应加强安全意识

    商家为了自己的利益也许会内置一些暗含杀机的应用，各路黑客当然总是蠢蠢欲动伺机而发，作为用户，只有更加注意自己的系统安全，不断加强安全意识。请参阅：《系统网络安全必修课 良好意识习惯必不可少》

    1.已感染该程序的手机可以手动卸载“XX神器”和com .android.Trogoogle两个安卓程序。点击手机“设置—应用程序—应用程序管理”，选中“com.android.Trogoogle”和“XX神器”，选择“卸载”，点击“是”来卸载该组恶意应用程序。

    2.不要轻易打开手机接收到的不明信息与链接，并建议立即删除该信息或链接。就算是好友发送过来的信息与链接，也不要轻易打开，最好通过电话确认信息来源。

    3.不要下载并安装任何来历不明的软件，如需下载请到正规软件平台进行下载。

    4.使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。

    5.隐藏或关闭手机的蓝牙功能，以防手机自动接收病毒，更不要安装通过蓝牙发送过来的可疑文件。

    6.平时对于手机内的电话本及重要信息要经常性备份，以防感染病毒后丢失。

    7、小心DN开头、APK结尾的链接

    “XX神器”这类短信是典型的病毒短信。该短信中的链接使用CDN为开头，以APK为结尾，熟悉手机软件的专业人士一眼就能看出这个链接是一个不安全的下载软件。CDN是内容分发网络，即是一个资源管理中心，很多资源都上传到这里，用户可以在这里下载。APK就是安卓系统的安装包，相当于window s中的exe文件，所以这个病毒只会对安卓手机产生影响。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。