人民網北京11月13日電 （趙超）國家互聯網應急中心近日通過自主監測和樣本交換形式共發現73個竊取用戶個人信息的惡意程序變種，感染用戶29243個。該類病毒通過短信進行傳播會私自竊取用戶短信和通訊錄，對用戶信息安全造成嚴重的安全威脅。

　　通常情況下，這些惡意軟件打著查詢信息、查看文件等的旗號，偽裝成正規軟件進行傳播。其中，偽裝成查詢成績單類正規軟件的惡意軟件，啟動會攔截用戶短信，並將短信轉發給指定號碼，泄露用戶短信中的賬戶或密碼，可能會給手機安全造成一定的威脅。

　　互聯網安全專家分析，這批惡意程序主要潛藏在含有校園資訊、相冊等內容的詐騙短信中，用戶一旦點擊鏈接，即有可能被感染。

　　國家互聯網應急中心對這類惡意程序樣本行為分析發現，程序運行后隱藏安裝圖標，同時誘騙用戶點擊激活設備管理器功能，導致用戶無法正常卸載﹔私自向黑客指定的手機號發送提示短信，將用戶手機裡已存在的所有短信和通訊錄上傳至指定的郵箱﹔私自接收指定手機號碼發來短信控制指令，將用戶接收到新的短信轉發至指定的手機號，同時在用戶的收件箱中刪除該短信。

　　目前，這類惡意程序已攻擊影響了黑龍江、江蘇、安徽、內蒙古、山東、浙江等地用戶的手機，其中黑龍江感染用戶數量最多，達21284人。另外，163、189、263、阿裡雲等多個企業郵箱的賬戶也遭受到此次惡意程序的攻擊。

惡意程序感染用戶數量前十地區

　　國家互聯網應急中心和多家網絡安全機構提醒，手機用戶需提高對陌生短信的警惕，並通過其他渠道核實消息的真實性。同時，還可利用各類安全軟件對詐騙短信、惡意程序進行攔截。

分享讓更多人看到