原標題：XX神器制造者：19歲，中南大學學生

8月3日，中南大學鐵道校區，李某的寢室就在這棟樓的六樓。圖/實習生陳明謀

“七夕”當天，一款名為“××神器”的安卓系統手機病毒在全國范圍蔓延，超過百萬用戶“感染”，一度引起恐慌。3日，深圳市公安局召開新聞發布會稱，病毒制造者是中南大學19歲大一學生李某，湖南邵陽人，來深圳過暑假。

本報記者陳斌范典長沙報道

系中南大學學生，暑假到深圳探親

8月2日凌晨，深圳市民周先生的手機接到短信“看這個，http：//****××shenqi.apk”。因為是好朋友發來的，又對自己指名道姓，周先生很放心地打開鏈接，網頁提示下載一款叫“××神器”的軟件，他選擇“安裝”。隨后，在他完全不知情的情況下，該軟件開始向他手機通訊錄中的聯系人群發同樣的短信。周先生的朋友給他打電話說，這是病毒，千萬不要點擊。郁悶不已的周先生于是選擇報警。

“中招”遠不止周先生一個人。該款手機病毒隨后在全國范圍蔓延，致上百萬用戶中毒。深圳警方隨后展開調查，并于2日18時許，將犯罪嫌疑人李某抓獲。

據介紹，李某是中南大學軟件學院大一學生，利用暑假期間到深圳探親。3日晚，記者在李某學院所在的鐵道校區碰到一位自稱是軟件學院大二的學生，他介紹，李某的父親在廣東打工，李某于是趁假期去深圳找父親。

“他平時很專業，但感覺為人有點怪，我還有他的QQ，我們見過面。”這名不愿透露情況的學長說，李某的寢室就在學校東門附近，住在6樓。從該學長的手機里，記者看到李某在QQ發的信息，“記得到監獄來看我。”顯示時間是8月2日12時50分。

“想證明自己”還是“無心之舉”？

為何要制造這個病毒？在深圳警方的通報中，李某稱，因為學習軟件專業，所以“想做一款能夠大范圍傳播的軟件來證明自己”，說到底就是“為了好玩”、“逞能”。而軟件“××神器”這個名稱，也是他隨便想出來的。

軟件制作完成后，他首先發送給了好朋友，接著就呈幾何級蔓延開去。李某表示，他沒有想到該程序的傳播會如此迅速甚至失控，甚至在全國范圍內造成恐慌。對這樣嚴重的后果，他表示十分后悔。

而當記者采訪到李某的同學時，他們都表示，他只是做測試，可能是無心之舉。

晚上10時，記者找到李某的寢室，但6樓并沒有人，5樓的大二學生黃同學說，自己和李某都在學院新聞中心，李某并不是特意制造“騙錢病毒”。“這個軟件并不難，他剛學了安卓軟件，就用手機做測試，給人家發短信，沒有想到被人群發，控制不住。”黃同學說，李某只是做測試，無心之舉。

“安卓發短信，調用一個接口，寫一個循環發送，獲得本地通訊錄就可以研制出該軟件。”黃同學和另一個侯同學說，李某剛學，純粹是測試，沒有想到惹出這么大麻煩。

“聽說他是自首的。”黃同學說。

李某的同學說，李某平時很安穩，并不張揚，成績屬于中上游，跟同學們相處得都挺好。

[進展]

涉嫌非法獲取公民個人信息被刑拘

深圳警方通報，從目前警方掌握的情況看，盡管嫌疑人手機里掌握有大量公民個人信息（包含銀行等機構發送的短信，涵蓋了用戶姓名、電話、銀行資料、資金變動等信息），但由于警方短時間內破案，尚未發現嫌疑人非法獲取的公民信息被用于非法用途。

目前，李某因涉嫌非法獲取公民個人信息被羅湖警方刑事拘留。

就此事，記者聯系了李某所在的2013班輔導員老師，該老師告訴記者，李某出事的具體情況他也不知道，廣東方面并未和學院聯系，目前學院正在調查，等有消息會發布信息。

傳播原理

它到底是什么針對Android手機的惡意木馬

國家計算機病毒應急處理中心監測發現，一種針對Android平臺的新型移動互聯網惡意木馬程序以“××神器”作為偽裝，誘騙手機用戶安裝并點擊運行。據國家互聯網應急中心介紹，“××神器”惡意手機病毒于8月2日凌晨被初次發現，包含病毒的短信在手機用戶之間被大面積傳播，至8月2日上午達到峰值。據初步估計，被感染用戶達數十萬。

它的工作原理利用私人手機通訊錄偽裝傳播

該惡意程序通過盜取手機通信錄群發短信，短信提示打開一網址，打開后手機會下載一個××shenqi.apk的惡意軟件,安裝后向手機通信錄上每個人發送短信,繼續傳播該惡意程序。

該惡意程序APP名稱××神器和com.android.Trogoogle兩個安卓程序，其惡意調取用戶短信和聯系人權限，發送短信內容：“××(你的聯系人名稱)，看這個：http://cdn.yyupload.com/down/4279793/xxshenqi.apk”，點擊該信息中鏈接后會感染惡意程序，并通過手機通信錄傳播惡意程序信息。因為其利用熟人網絡傳播，其擴散趨勢和危害程度非常嚴重。

通過進一步分析發現，“××神器”會惡意調用手機短信、郵件、通訊錄、監聽用戶安裝APP等權限，并會自動隨系統啟動。 綜合新華社、深圳都市報

防范措施被感染怎么辦

1.通過恢復手機出廠設置來徹底根除病毒。

2.用戶如果懷疑可能已經被感染，應馬上停止網絡連接，與運營商聯系，核對通信話單，檢查短信記錄和網絡使用記錄，發現來源不明的短信發送行為和網絡訪問請求，并立即更改手機應用的賬戶密碼等隱私信息，尤其是金融支付類、通信類相關的應用，以免造成進一步損失。同時告知通信錄中的親友，請勿輕信可能由本機號碼發出各種虛假信息。如果造成經濟損失，請保留通信話單、保持手機當前狀態，向所屬地區公安機關報案。

3.目前，360、恒安嘉新、安天、瑞星、金山、趨勢科技這幾家公司的防病毒產品可以進行防護。

4.已感染該程序的手機可以手動卸載XX神器和com.android.Trogoogle兩個安卓程序，或通過手機管家等安全軟件進行卸載。

5.使用SD卡、T-FLASH等內存卡交換數據時注意防止病毒感染。

如何進行預防

1.不要輕易打開手機接收到的不明信息與鏈接，并建議您立即刪除該信息或鏈接。好友發送過來的，最好通過電話確認。

2.不要下載并安裝任何來歷不明的軟件。

3.隱藏或關閉手機的藍牙功能，以防手機自動接收病毒。4.平時對于手機內的電話本及重要信息要經常性備份。綜合新華社、深圳都市報

部門應對三大運營商攔截病毒短信千萬余條

中國電信、中國移動、中國聯通針對2日爆發的惡意手機病毒“XX神器”，在第一時間采取多項應急處理措施，在全國范圍成功攔截該病毒短信千萬余條，并阻斷病毒下載鏈接。目前，該惡意手機病毒的擴散已得到有效控制。

中國電信啟動了全網處置行動，在電信全網范圍切斷了此病毒的傳播途徑。中國移動在全網實施攔截和封堵病毒擴散，并通過中國移動官方微博等渠道及時向廣大用戶預警；中國聯通實施關鍵字攔截惡意短信，并通過WAP網關進行網址鏈接攔截。

截至3日，三大運營商在全國范圍已成功攔截該病毒短信千萬余條，并成功阻斷病毒下載鏈接。 據新華社