國(guó)家互聯(lián)網(wǎng)應(yīng)急中心近日通過(guò)自主監(jiān)測(cè)和樣本交換形式共發(fā)現(xiàn)73個(gè)竊取用戶個(gè)人信息的惡意程序變種，感染用戶29243個(gè)。該類病毒通過(guò)短信進(jìn)行傳播會(huì)私自竊取用戶短信和通訊錄，對(duì)用戶信息安全造成嚴(yán)重的安全威脅。

通常情況下，這些惡意軟件打著查詢信息、查看文件等的旗號(hào)，偽裝成正規(guī)軟件進(jìn)行傳播。其中，偽裝成查詢成績(jī)單類正規(guī)軟件的惡意軟件，啟動(dòng)會(huì)攔截用戶短信，并將短信轉(zhuǎn)發(fā)給指定號(hào)碼，泄露用戶短信中的賬戶或密碼，可能會(huì)給手機(jī)安全造成一定的威脅。

互聯(lián)網(wǎng)安全專家分析，這批惡意程序主要潛藏在含有校園資訊、相冊(cè)等內(nèi)容的詐騙短信中，用戶一旦點(diǎn)擊鏈接，即有可能被感染。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心對(duì)這類惡意程序樣本行為分析發(fā)現(xiàn)，程序運(yùn)行后隱藏安裝圖標(biāo)，同時(shí)誘騙用戶點(diǎn)擊激活設(shè)備管理器功能，導(dǎo)致用戶無(wú)法正常卸載；私自向黑客指定的手機(jī)號(hào)發(fā)送提示短信，將用戶手機(jī)里已存在的所有短信和通訊錄上傳至指定的郵箱；私自接收指定手機(jī)號(hào)碼發(fā)來(lái)短信控制指令，將用戶接收到新的短信轉(zhuǎn)發(fā)至指定的手機(jī)號(hào)，同時(shí)在用戶的收件箱中刪除該短信。

目前，這類惡意程序已攻擊影響了黑龍江、江蘇、安徽、內(nèi)蒙古、山東、浙江等地用戶的手機(jī)，其中黑龍江感染用戶數(shù)量最多，達(dá)21284人。另外，163、189、263、阿里云等多個(gè)企業(yè)郵箱的賬戶也遭受到此次惡意程序的攻擊。

　　惡意程序感染用戶數(shù)量前十地區(qū)

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心和多家網(wǎng)絡(luò)安全機(jī)構(gòu)提醒，手機(jī)用戶需提高對(duì)陌生短信的警惕，并通過(guò)其他渠道核實(shí)消息的真實(shí)性。同時(shí)，還可利用各類安全軟件對(duì)詐騙短信、惡意程序進(jìn)行攔截。