一夜之间,由一名大学生制作的手机恶意软件入侵了中国上百万手机用户。这款名为“××神器”的应用软件可以窃取手机用户短信、通讯录、银行支付等信息。由于传播较快,危害较大,民间称之为“超级手机病毒”。
经过17个小时侦查,8月2日18时许,深圳警方将涉嫌制作传播该恶意程序的犯罪嫌疑人李某成功抓获。目前,李某因涉嫌非法获取公民个人信息被深圳罗湖区警方刑事拘留。
“我也没想到该程序的传播会如此迅速,甚至失控,造成如此严重的后果,我十分后悔。”19岁的犯罪嫌疑人李某来自湖南,是一所知名大学软件工程专业学生。
据他向警方供述,其暑假期间来深圳探亲,制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”。
“我们通过对嫌疑人后台查找,发现了大量用户的银行、支付宝等动态密码,以及资金余额等涉及财产的短信,估计遭受到该恶意程序影响的用户超过百万。”办案民警黄承熊表示,由于侦破及时,尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。
据受害手机用户反映,他们“中招”前均收到了一条来自通讯录好友的短信。在一些专家看来,这款“神器”之所以能够迅速传播,除了利用熟人网络的特征外,也暴露出谷歌公司开发的安卓系统平台管理的漏洞。
据办理该网络安全案件的警察介绍,该短信中的链接以CDN为开头,以APK为结尾。CDN是内容分发网络,通俗地讲就是一个资源管理中心,很多的资源都上传到这里,用户可以在这里下载。而APK就是安卓系统的安装包,所以此病毒只会对安卓手机产生影响。
“其实这个病毒的技术含量较低,具有权限管理功能的安全软件都可以拦截短信发送,卸载后一般的杀毒软件也可以彻底清除这个病毒。”有技术工程师分析认为,安卓的平台比较开放,各类应用软件很多,其间也混杂了大量的病毒。
官方数据显示,中国手机网民数量已超过5亿,其中使用安卓操作系统的网民更是占比67.7%。正是由于安卓操作系统的开放性,开发者开发的程序可以任意传播,容易成为黑客攻击的对象。
安卓系统对“应用商店”的开放式管理亦受到诟病。国家互联网应急中心何能强博士表示,由于一些应用商店安全审核不严,导致恶意软件容易上架,不法之徒主动参与到恶意程序传播的过程中,植入广告插件,以此来获取经济利益。
中国工程院院士邬贺铨表示,在中国移动应用平台领域,IOS苹果系统和安卓系统可谓两分天下。相对于苹果的严格管理,安卓的上层应用管理较为宽松,“安卓平台本身没有对应用软件第三方签订认证机制,因此在应用中容易植入后门程序”。