8月2日正值中國情人節(jié)“七夕”，正是短信發(fā)送量最為活躍的一天。來自360手機衛(wèi)士的消息顯示，就在這天早上，蝗蟲超級手機木馬開始通過短信鏈接擴散，用戶一旦中招，木馬會讀取通訊錄向好友群發(fā)含下載鏈接的短信，并直呼好友姓名，極具迷惑性，令人防不勝防。

而隨后得到的消息則更加令人震驚，該木馬的作者竟然是中南大學(xué)一李姓學(xué)生，而目前嫌疑人已被已于8月2日18時被警方抓獲。經(jīng)過技術(shù)分析，該木馬的結(jié)構(gòu)并不復(fù)雜，但為何能有如此巨大的傳播性，背后的原因令人人深思。

從以往的案例來看，借助短信傳播的木馬不在少數(shù)，比如諸多瞄準移動支付的木馬，有相當一部分是通過手機短信誘騙受害者下載手機木馬，從而伺機盜取移動支付賬號密碼，盜刷錢款。也有類似于“蝗蟲”木馬這樣，利用短信進行大規(guī)模傳播的案例。雖然360手機衛(wèi)士首先實現(xiàn)查殺，后續(xù)手機安全軟件也可對此查殺，但在很短的時間內(nèi)，“蝗蟲”還是感染超過50萬部安卓手機，發(fā)送超過500萬條詐騙短信，人們對此類騙局的防備顯得并不充足。

360互聯(lián)網(wǎng)安全中心剛剛發(fā)布的《2014年第二期中國手機安全報告》數(shù)據(jù)顯示，2014年上半年，360手機衛(wèi)士共為全國用戶攔截各類垃圾短信385.6億條，這其中不乏夾雜鏈接誘騙人點擊的詐騙短信；打著軟件下載旗號的短信占比也達到了4.2%，可見加入鏈接的垃圾短信已經(jīng)越來越多，這也是因為智能手機的普及使瀏覽和下載更加便利，讓不法分子看到了機會，而類似“蝗蟲”這種直呼姓名的做法，更能讓人卸下防備。

記者從360手機衛(wèi)士得到的消息顯示，“蝗蟲”木馬更像是一款非法收集用戶隱私的木馬，大部分惡意程序的最終目的是獲取用戶的姓名和身份證號碼。但有一個細節(jié)引起了360安全專家的注意，該木馬會誘使用戶注冊賬號和密碼，但部分人因為心理慣性，會將自己最常用的賬號密碼作為注冊之用，這樣配合黑客手中的身份證和姓名等信息，很可能造成嚴重的安全隱患。

雖然木馬作者已經(jīng)被抓獲，但制作木馬的目的還不清楚。從木馬的行為來看，360手機安全專家認為木馬作者可能是想大量手機用戶信息后出售獲利，但為何會在木馬中留下暴露自己身份的線索，這一原因還需要后續(xù)的審訊才能得到答案。安全專家在此提醒廣大民眾，雖然犯罪嫌疑人被抓獲，但木馬還沒有停止工作，因此建議安卓手機用戶下載360手機衛(wèi)士等安全軟件對手機進行防護，以免受到“蝗蟲”侵擾。