「xx神器」的神奇：為什麼移動互聯網會在19歲少年面前，顯得不堪一擊呢？

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

移動互聯網的脆弱著實讓人心驚。

七夕在全國範圍內爆發的超級手機病毒「xx神器」，讓不少人損失了話費，這次手機病毒的製作者已于8月2日晚18時被深圳警方抓獲。 讓人感到心驚的是，「xx神器」的作者只是一個剛入門手機程式設計的大一學生，半年前他還對手機木馬還一無所知，暑假期間嘗試製作木馬後，竟然全國大範圍傳播，已有超過50萬部手機被感染，超過500萬使用者收到該木馬群發的詐騙短信。

為什麼移動互聯網會在19歲少年面前，顯得不堪一擊呢?

移動互聯網社交化傳播的可怕威力

這次的手機病毒大範圍傳播事件的背後，是移動互聯網的社交模式。 以往都說要讓某個產品病毒式傳播，之前的臉萌，最近的神經貓，都是社交化傳播的典範。 但是，「xx神器」和這些路數完全一樣，只不過，這次是真的「病毒式」傳播了。

全程跟進此次病毒事件的360安全專家萬仁國，為我們還原了此次事件始末：

7月24日，中南大學軟體系大一學生李某製作了病毒，並利用自己的手機進行了傳播。

7月28日，360的一位安全工程師在一個網盤中首先發現了這個手機木馬程式，在確認360手機衛士可以對該木馬進行查殺的同時，向國家電腦網路應急技術處理協調中心(CNCERT)等安全主管機構和網安中心進行了通報， 當時該木馬並沒有大面積爆發。

8月2日(七夕)早上8：00開始，360安全中心監測到了該木馬的大面積爆發，不少人手機接二連三地收到不同親友發的奇怪短信，短信內容明確寫明瞭機主的姓名，並附有一個連結位址，點開連結，就下載了一個名為「XXshenqi」 的應用軟體，隨後，在機主不知情的情況下，這個軟體又開始向他手機通訊錄中的連絡人群發同樣的短信。

8月2日上午9：00由於大量相同特徵的短信同時發送觸發了360手機衛士的智慧雲攔截系統，360手機衛士開始全面攔截該木馬發送的短信，進行全網攔截，使得近億條病毒短信沒有發出，使得病毒的傳播範圍大大縮小。

8月2日下午4點，360安全中心在啟動樣本分析的同時，再次向相關安全管理機構和公安儘管通報情況。

8月2日晚上6點，由於木馬製作者在病毒中留有手機號和QQ郵箱，公安機關迅速鎖定了木馬製造者，公關機關在中南大學控制了木馬製作者。

不難看出，病毒迅速擴張的根本在於「社交網路」，它包含兩個關鍵因素：

一是對社交網路的信任感。 現在層出不窮的基於社交網路進行傳播各種產品、文章，都是基於人們更信任親友，親友的推薦比網站、系統的自動推薦更容易得到關注。 這次病毒使用到的社交網路是「通訊錄」，不過還好只是使用短信推送，讓連結暴露比較特別，而且短信內容比較粗糙容易讓人生疑，如果病毒採用把連結隱藏得更深的微信、微博等方式，並且附上更多掩飾性的話語，恐怕點擊率更高，影響更大。

二是移動社交網路的擴張性更快更強。 這次病毒從製作到爆發間隔非常短，而且真正爆發時間特別集中，以往的PC網路病毒傳播週期和爆發週期要長得多，但在移動互聯網時代，手機是即時線上的，隨時可供病毒控制，擴張時間極短，而另一方面， 由於每個人的通訊錄裡都有成百上千個號碼，這些號碼形成了一個龐大而複雜的社交網路，只需要傳播幾跳，就能覆蓋極為龐大的人群，舉個例子，每個人通訊錄有200個號碼(實際很多人通訊錄都有上千號碼)，如果發出去後有10% 的人中招又進行傳播，那麼傳播範圍為(200*10%)^N，一次傳播(從發短信到接收短信下載)如果為半小時，那麼只要3個小時(N=6)時，就能讓6400萬手機中招。

移動互聯網時代，病毒將擁有極為可怕的傳播力量。

移動互聯網的痛苦選擇：安全vs便利

今年層出不窮的網路安全事件，一次次告訴我們，網路遠比想像中不安全。

4月份鬧得沸沸揚揚的心臟出血事件，讓我們突然看到，原本就用於安全加密的OpenSSL原來並不安全。 而上半年多個電商網站出現的後門事件，再一次讓人們看到，我們千方百計保密的資訊，其實在著名網站的後臺管理中，只是被隨意放置的普通資訊。

而這次事件更為諷刺，一個剛剛學習手機開發的少年就可以讓成千上萬的人中毒。 傳播是一方面，能夠被菜鳥輕易攻破，脆弱的Android生態也難逃其責。

與iOS不同，Android由於其開放性軟體顯得魚龍混雜。 IOS對手機敏感資訊包括通訊錄等的控制是非常嚴厲的，少有軟體能觸及核心。 但在Android陣營裡，幾乎每一款軟體都很無恥的在訪問那些最敏感最重要的資料，為了方便安裝，幾乎所有人都打開了同意安裝未知來源軟體的選項，而在安裝軟體中提示的各種對系統能力的需求，幾乎所有人都是視而不見的直接點擊同意。

我們能不同意嗎?不同意意味著用不了絕大部分的軟體。 而且更重要的是，包括手機廠家預裝軟體在內的大部分應用，都把讀取使用者資訊和上傳使用者資訊作為潛在的商業模式，美其名曰是大資料，是為使用者提供更精准的資訊，但不可否認擁有了使用者資料就有錢，病毒也一樣。 這個行業潛規則很不負責任，當然也無法完全怪廠商，使用者下載軟體也是免費的，要免費使用總要付出代價。

手機的安全影響遠遠比PC大。 這次「xx神器」病毒還好，據說作者只是為了好玩，並沒有用它來牟利，如果病毒潛伏在一些熱門應用裡進行傳播，並且靜靜的呆在進程裡不鬧，恐怕威脅更大。 因為手機已經成了我們隱私資料最多的地方。

手機有著我們各種通信的內容(短信、微信)，裡面或許就有銀行的帳號、密碼、身份證等資訊，如果真心要挖掘一個人的話，手機是最好的監控工具。 除了通信，手機已經成為移動支付最重要的工具，支付寶、微信支付等等應用，大大方便了日常的各種支付，但是也潛在的存在風險，一旦手機被病毒掌控了怎麼辦?

但應用都在變得更方便人使用。 現在還有哪個應用會讓同一個手機兩次訪問它時還要輸入密碼，那是有病，現在還有哪個使用者受得了每次進入應用都要輸密碼的(PC卻很不同)?應用和應用之間的跳轉(比如分享到其他應用)無比的簡單，背後都有看不到的各種授權。 而手機殺毒軟體遠沒有PC那樣普及，一來耗電耗資源，使用者不願意，二來對很多應用的各種攔截彈出也讓人生煩(幾乎所有應用都在訪問不該訪問的東西)，人們甚至會為使用應用而禁掉安全軟體。

要便利還是要安全，這是個難題。 當然，如同PC時代若干次病毒爆發後幾乎所有PC都裝有殺毒軟體一樣，隨著手機與使用者的隱私、財產越來越深度的綁定，多幾次這樣事件之後，天平會更多的移向安全。