“XX神器”作者是黑客吗？

（图文“XX神器”作者李某）

最近在安全圈最火的就属“XX神器”了，通过最近大量的媒体报道，大家应该对这个病毒的危害已经十分了解了，“XX神器”（又名“XX神奇”）是一款手机病毒，360安全中心称之为“蝗虫超级手机木马”。该木马可通过读取用户手机联系人，并调用发短信权限，将内容为“(手机联系人姓名)看这个+****/XXshenqi.apk”发送至手机通讯录的联系人手机中，从而导致被该病毒感染的手机用户数呈几何级增长，遍布全国。而且该病毒可能导致手机用户的手机联系人、身份证、姓名等隐私信息泄露，在手机用户中形成严重恐慌。抛却这些，可能大家最想了解的就是，这个木马的作者是谁？他有着怎样的背景？他就是传说中的黑客吗？

【超级病毒借暧昧之名，七夕肆虐安卓智能手机】

说实话，“XX神器”这款木马能够在七夕期间爆发，并造成如此大规模的危害，排除其技术性因素之外，这款木马的名字也是起到了非常重要的作用。“XX神器”这个暧昧的名字很容易让人联想到它是不是一款异性交友应用？再加上它是借助通讯录短信传播信任度大增，而且又是在七夕这个敏感的节日，天时地利人和，才导致大规模爆发。所以，小编觉的，这款木马的作者真的是深谙互联网营销之道！所幸的是运营商及时对短信内容做了屏蔽处理，国内知名的杀毒厂商如360，瑞星等都第一时间行动有针对性地支持对该木马的查杀，才没有造成更大的危害。

【19个小时落网，成史上最快落网小“黑客”】

为了了解这个火爆的“小黑客”的情况，小编通过朋友曲曲折折地找到了首个发现该木马的360安全专家：万仁国。据他讲述，“XX神器”7.28日就现身网络了，当时并没有传播的特征。但是到了8.1日晚间“XX神器”具有传播特征的版本出现在网络，并在8.2日即七夕早上8:00多开始大规模爆发。而让人意想不到的是在8.2日晚上18:00左右，该木马作者就被深圳警方抓获。“XX神器”木马作者：李某，年仅19岁，中南大学软件专业大一学生。从木马现身网络，到作者落网，前后不足19个小时，李某成为史上落网最快的“小黑客”！

【混迹于黑产，编译木马遇困难曾发帖求助】

让人意想不到，李某并没有像小编想象中那么强大，他竟然在做“XX神器”过程中遇到困难，无奈之下竟在论坛发帖求助，被网友挖出原帖如下图：

从这个帖子中，我们可以分析出，李某应该是长期混迹于黑产圈，对一些木马是有所研究的，但是技术应该是很低级……

【源代码泄密，手机号，QQ号，邮箱和密码具被挖出】

上图是被反编译后的“XX神器”源码，李某的邮箱和密码，甚至qq号码，手机号码，都是明码显示出来。而这些信息也被360、腾讯、瑞星等知名杀软第一时间提交给了公安机关，对抓捕李某起到了关键性的作用。套用万仁国的一句话来评价他就是：“new bird”

【李某算黑客吗？】

大家都知道，“黑客”应该是神秘的存在，技术高深，不易追踪，或者很擅长掩盖自己的行迹。从这个意义上讲，小编觉的李某还真不能从完全意义上称为“黑客”。当然小编也特意致电询问了一些攻防上的“大牛”，他们都认为“XX神器”这款木马并没有任何技术含量，稍微懂点技术的人都可以做出来，为什么没人愿意做？因为大家都知道这样做风险极大。而李某为什么敢这么做？除了急于证明自身之外，主要还是缺乏职业道德和法律意识。

【注重技能的培训却忽略职业道德的培养】

现在很多大学或者培训学校，都注重的是技术培训，却忽略作为技术开发从业者的职业道德培养。料想下，如果李某知道自己会因为这款木马被判刑5年，他还会做吗？还会传播吗？这个少年用近乎自残的方式向广大人民群众普及了手机安全的重要性，也让全社会重视了手机安全，但也暴露出我们普通大众手机防护的脆弱。

关于@小编也疯狂

各种不让播的内料，各种看不到的新闻，狂暴的小编带你走进一个和新闻联播背道而驰的世界……

“小编也疯狂”微信公众号ID：xiaobianyefengkuang

扫面二维码收听：

投稿爆料请联系小编微信号：fengkuangxiaobian

小编也疯狂也支持关键字搜索，输入关键字可以搜到小编发过的相关文章，你现在就可以试试。你也可以回复n查看最新文章，回复r查看随机文章……