「xx神器」的神奇:為什麼移動互聯網會在19歲少年面前,顯得不堪一擊呢?

來源:互聯網
上載者:User
關鍵字 移動互聯網 木馬病毒

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

移動互聯網的脆弱著實讓人心驚。

七夕在全國範圍內爆發的超級手機病毒「xx神器」,讓不少人損失了話費,這次手機病毒的製作者已于8月2日晚18時被深圳警方抓獲。 讓人感到心驚的是,「xx神器」的作者只是一個剛入門手機程式設計的大一學生,半年前他還對手機木馬還一無所知,暑假期間嘗試製作木馬後,竟然全國大範圍傳播,已有超過50萬部手機被感染,超過500萬使用者收到該木馬群發的詐騙短信。

延伸閱讀:超級手機病毒「XX神器」製造者落網 為大一生大學生制手機病毒 一天百萬手機遭襲「超級手機病毒」作者落網 暴露安卓安全隱患超級手機病毒全國爆發 手機網路安全概念股受關注

為什麼移動互聯網會在19歲少年面前,顯得不堪一擊呢?

移動互聯網社交化傳播的可怕威力

這次的手機病毒大範圍傳播事件的背後,是移動互聯網的社交模式。 以往都說要讓某個產品病毒式傳播,之前的臉萌,最近的神經貓,都是社交化傳播的典範。 但是,「xx神器」和這些路數完全一樣,只不過,這次是真的「病毒式」傳播了。

全程跟進此次病毒事件的360安全專家萬仁國,為我們還原了此次事件始末:

7月24日,中南大學軟體系大一學生李某製作了病毒,並利用自己的手機進行了傳播。

7月28日,360的一位安全工程師在一個網盤中首先發現了這個手機木馬程式,在確認360手機衛士可以對該木馬進行查殺的同時,向國家電腦網路應急技術處理協調中心(CNCERT)等安全主管機構和網安中心進行了通報, 當時該木馬並沒有大面積爆發。

8月2日(七夕)早上8:00開始,360安全中心監測到了該木馬的大面積爆發,不少人手機接二連三地收到不同親友發的奇怪短信,短信內容明確寫明瞭機主的姓名,並附有一個連結位址,點開連結,就下載了一個名為「XXshenqi」 的應用軟體,隨後,在機主不知情的情況下,這個軟體又開始向他手機通訊錄中的連絡人群發同樣的短信。

8月2日上午9:00由於大量相同特徵的短信同時發送觸發了360手機衛士的智慧雲攔截系統,360手機衛士開始全面攔截該木馬發送的短信,進行全網攔截,使得近億條病毒短信沒有發出,使得病毒的傳播範圍大大縮小。

8月2日下午4點,360安全中心在啟動樣本分析的同時,再次向相關安全管理機構和公安儘管通報情況。

8月2日晚上6點,由於木馬製作者在病毒中留有手機號和QQ郵箱,公安機關迅速鎖定了木馬製造者,公關機關在中南大學控制了木馬製作者。

不難看出,病毒迅速擴張的根本在於「社交網路」,它包含兩個關鍵因素:

一是對社交網路的信任感。 現在層出不窮的基於社交網路進行傳播各種產品、文章,都是基於人們更信任親友,親友的推薦比網站、系統的自動推薦更容易得到關注。 這次病毒使用到的社交網路是「通訊錄」,不過還好只是使用短信推送,讓連結暴露比較特別,而且短信內容比較粗糙容易讓人生疑,如果病毒採用把連結隱藏得更深的微信、微博等方式,並且附上更多掩飾性的話語,恐怕點擊率更高,影響更大。

二是移動社交網路的擴張性更快更強。 這次病毒從製作到爆發間隔非常短,而且真正爆發時間特別集中,以往的PC網路病毒傳播週期和爆發週期要長得多,但在移動互聯網時代,手機是即時線上的,隨時可供病毒控制,擴張時間極短,而另一方面, 由於每個人的通訊錄裡都有成百上千個號碼,這些號碼形成了一個龐大而複雜的社交網路,只需要傳播幾跳,就能覆蓋極為龐大的人群,舉個例子,每個人通訊錄有200個號碼(實際很多人通訊錄都有上千號碼),如果發出去後有10% 的人中招又進行傳播,那麼傳播範圍為(200*10%)^N,一次傳播(從發短信到接收短信下載)如果為半小時,那麼只要3個小時(N=6)時,就能讓6400萬手機中招。

移動互聯網時代,病毒將擁有極為可怕的傳播力量。

移動互聯網的痛苦選擇:安全vs便利

今年層出不窮的網路安全事件,一次次告訴我們,網路遠比想像中不安全。

4月份鬧得沸沸揚揚的心臟出血事件,讓我們突然看到,原本就用於安全加密的OpenSSL原來並不安全。 而上半年多個電商網站出現的後門事件,再一次讓人們看到,我們千方百計保密的資訊,其實在著名網站的後臺管理中,只是被隨意放置的普通資訊。

而這次事件更為諷刺,一個剛剛學習手機開發的少年就可以讓成千上萬的人中毒。 傳播是一方面,能夠被菜鳥輕易攻破,脆弱的Android生態也難逃其責。

與iOS不同,Android由於其開放性軟體顯得魚龍混雜。 IOS對手機敏感資訊包括通訊錄等的控制是非常嚴厲的,少有軟體能觸及核心。 但在Android陣營裡,幾乎每一款軟體都很無恥的在訪問那些最敏感最重要的資料,為了方便安裝,幾乎所有人都打開了同意安裝未知來源軟體的選項,而在安裝軟體中提示的各種對系統能力的需求,幾乎所有人都是視而不見的直接點擊同意。

我們能不同意嗎?不同意意味著用不了絕大部分的軟體。 而且更重要的是,包括手機廠家預裝軟體在內的大部分應用,都把讀取使用者資訊和上傳使用者資訊作為潛在的商業模式,美其名曰是大資料,是為使用者提供更精准的資訊,但不可否認擁有了使用者資料就有錢,病毒也一樣。 這個行業潛規則很不負責任,當然也無法完全怪廠商,使用者下載軟體也是免費的,要免費使用總要付出代價。

手機的安全影響遠遠比PC大。 這次「xx神器」病毒還好,據說作者只是為了好玩,並沒有用它來牟利,如果病毒潛伏在一些熱門應用裡進行傳播,並且靜靜的呆在進程裡不鬧,恐怕威脅更大。 因為手機已經成了我們隱私資料最多的地方。

手機有著我們各種通信的內容(短信、微信),裡面或許就有銀行的帳號、密碼、身份證等資訊,如果真心要挖掘一個人的話,手機是最好的監控工具。 除了通信,手機已經成為移動支付最重要的工具,支付寶、微信支付等等應用,大大方便了日常的各種支付,但是也潛在的存在風險,一旦手機被病毒掌控了怎麼辦?

但應用都在變得更方便人使用。 現在還有哪個應用會讓同一個手機兩次訪問它時還要輸入密碼,那是有病,現在還有哪個使用者受得了每次進入應用都要輸密碼的(PC卻很不同)?應用和應用之間的跳轉(比如分享到其他應用)無比的簡單,背後都有看不到的各種授權。 而手機殺毒軟體遠沒有PC那樣普及,一來耗電耗資源,使用者不願意,二來對很多應用的各種攔截彈出也讓人生煩(幾乎所有應用都在訪問不該訪問的東西),人們甚至會為使用應用而禁掉安全軟體。

要便利還是要安全,這是個難題。 當然,如同PC時代若干次病毒爆發後幾乎所有PC都裝有殺毒軟體一樣,隨著手機與使用者的隱私、財產越來越深度的綁定,多幾次這樣事件之後,天平會更多的移向安全。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.