正确的提示信息
扫码打开虎嗅APP
从思考到创造
打开APP
资讯
视频
车与出行
年轻一代
十亿消费者
前沿科技
财经
娱乐淘金
医疗健康
文化教育
出海
金融地产
企业服务
创业维艰
社交通讯
全球热点
生活腔调
榜单
虎嗅视界
24小时
活动
妙投APP
虎嗅智库
登录
极速注册
取消
搜索历史
删除
完成
全部删除
数码
互联网
数码
互联网
热搜词
旅游业
生活方式
古镇
县城经济
消费者
餐饮业
电动车
出境游
周鸿祎
账号或密码错误
2014-08-04 07:30
“xx神奇”的神奇:为什么移动互联网会在19岁少年面前,显得不堪一击呢?
智物观察
移动互联网的脆弱着实让人心惊。
七夕在全国范围内爆发的超级手机病毒“xx神奇”,让不少人损失了话费,这次手机病毒的制作者已于8月2日晚18时被深圳警方抓获。让人感到心惊的是,“xx神奇”的作者只是一个刚入门手机编程的大一学生,半年前他还对手机木马还一无所知,暑假期间尝试制作木马后,竟然全国大范围传播,已有超过50万部手机被感染,超过500万用户收到该木马群发的诈骗短信。
为什么移动互联网会在19岁少年面前,显得不堪一击呢?
移动互联网社交化传播的可怕威力
这次的手机病毒大范围传播事件的背后,是移动互联网的社交模式。以往都说要让某个产品病毒式传播,之前的脸萌,最近的神经猫,都是社交化传播的典范。但是,“xx神奇”和这些路数完全一样,只不过,这次是真的“病毒式”传播了。
全程跟进此次病毒事件的360安全专家万仁国,为我们还原了此次事件始末:
7月24日,中南大学软件系大一学生李某制作了病毒,并利用自己的手机进行了传播。
7月28日,360的一位安全工程师在一个网盘中首先发现了这个手机木马程序,在确认360手机卫士可以对该木马进行查杀的同时,向国家计算机网络应急技术处理协调中心(CNCERT)等安全主管机构和网安中心进行了通报,当时该木马并没有大面积爆发。
8月2日(七夕)早上8:00开始,360安全中心监测到了该木马的大面积爆发,不少人手机接二连三地收到不同亲友发的奇怪短信,短信内容明确写明了机主的姓名,并附有一个链接地址,点开链接,就下载了一个名为“XXshenqi”的应用软件,随后,在机主不知情的情况下,这个软件又开始向他手机通讯录中的联系人群发同样的短信。
8月2日上午9:00由于大量相同特征的短信同时发送触发了360手机卫士的智能云拦截系统,360手机卫士开始全面拦截该木马发送的短信,进行全网拦截,使得近亿条病毒短信没有发出,使得病毒的传播范围大大缩小。
8月2日下午4点,360安全中心在启动样本分析的同时,再次向相关安全管理机构和公安尽管通报情况。
8月2日晚上6点,由于木马制作者在病毒中留有手机号和QQ邮箱,公安机关迅速锁定了木马制造者,公关机关在中南大学控制了木马制作者。
不难看出,病毒迅速扩张的根本在于“社交网络”,它包含两个关键因素:
一是对社交网络的信任感。现在层出不穷的基于社交网络进行传播各种产品、文章,都是基于人们更信任亲友,亲友的推荐比网站、系统的自动推荐更容易得到关注。这次病毒使用到的社交网络是“通讯录”,不过还好只是使用短信推送,让链接暴露比较特别,而且短信内容比较粗糙容易让人生疑,如果病毒采用把链接隐藏得更深的微信、微博等方式,并且附上更多掩饰性的话语,恐怕点击率更高,影响更大。
二是移动社交网络的扩张性更快更强。这次病毒从制作到爆发间隔非常短,而且真正爆发时间特别集中,以往的PC网络病毒传播周期和爆发周期要长得多,但在移动互联网时代,手机是实时在线的,随时可供病毒控制,扩张时间极短,而另一方面,由于每个人的通讯录里都有成百上千个号码,这些号码形成了一个庞大而复杂的社交网络,只需要传播几跳,就能覆盖极为庞大的人群,举个例子,每个人通讯录有200个号码(实际很多人通讯录都有上千号码),如果发出去后有10%的人中招又进行传播,那么传播范围为(200*10%)^N,一次传播(从发短信到接收短信下载)如果为半小时,那么只要3个小时(N=6)时,就能让6400万手机中招。
移动互联网时代,病毒将拥有极为可怕的传播力量。
移动互联网的痛苦选择:安全vs便利
今年层出不穷的网络安全事件,一次次告诉我们,网络远比想象中不安全。
4月份闹得沸沸扬扬的心脏出血事件,让我们突然看到,原本就用于安全加密的OpenSSL原来并不安全。而上半年多个电商网站出现的后门事件,再一次让人们看到,我们千方百计保密的信息,其实在著名网站的后台管理中,只是被随意放置的普通信息。
而这次事件更为讽刺,一个刚刚学习手机开发的少年就可以让成千上万的人中毒。传播是一方面,能够被菜鸟轻易攻破,脆弱的Android生态也难逃其责。
与iOS不同,Android由于其开放性软件显得鱼龙混杂。IOS对手机敏感信息包括通讯录等的控制是非常严厉的,少有软件能触及核心。但在Android阵营里,几乎每一款软件都很无耻的在访问那些最敏感最重要的数据,为了方便安装,几乎所有人都打开了同意安装未知来源软件的选项,而在安装软件中提示的各种对系统能力的需求,几乎所有人都是视而不见的直接点击同意。
我们能不同意吗?不同意意味着用不了绝大部分的软件。而且更重要的是,包括手机厂家预装软件在内的大部分应用,都把读取用户信息和上传用户信息作为潜在的商业模式,美其名曰是大数据,是为用户提供更精准的信息,但不可否认拥有了用户数据就有钱,病毒也一样。这个行业潜规则很不负责任,当然也无法完全怪厂商,用户下载软件也是免费的,要免费使用总要付出代价。
手机的安全影响远远比PC大。这次“xx神奇”病毒还好,据说作者只是为了好玩,并没有用它来牟利,如果病毒潜伏在一些热门应用里进行传播,并且静静的呆在进程里不闹,恐怕威胁更大。因为手机已经成了我们隐私数据最多的地方。
手机有着我们各种通信的内容(短信、微信),里面或许就有银行的账号、密码、身份证等信息,如果真心要挖掘一个人的话,手机是最好的监控工具。除了通信,手机已经成为移动支付最重要的工具,支付宝、微信支付等等应用,大大方便了日常的各种支付,但是也潜在的存在风险,一旦手机被病毒掌控了怎么办?
但应用都在变得更方便人使用。现在还有哪个应用会让同一个手机两次访问它时还要输入密码,那是有病,现在还有哪个用户受得了每次进入应用都要输密码的(PC却很不同)?应用和应用之间的跳转(比如分享到其他应用)无比的简单,背后都有看不到的各种授权。而手机杀毒软件远没有PC那样普及,一来耗电耗资源,用户不愿意,二来对很多应用的各种拦截弹出也让人生烦(几乎所有应用都在访问不该访问的东西),人们甚至会为使用应用而禁掉安全软件。
要便利还是要安全,这是个难题。当然,如同PC时代若干次病毒爆发后几乎所有PC都装有杀毒软件一样,随着手机与用户的隐私、财产越来越深度的绑定,多几次这样事件之后,天平会更多的移向安全。
本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
支持一下
赞赏
0人已赞赏
分享至:
0
大 家 都 在 看
互联网安全不眠夜:“心脏出血”,波及网银电商
阳淼.
10:46
#内幕大揭秘
不要下载这些软件,否则你会变得不幸
六分超超
通俗版在此:关于“心脏出血”漏洞的解释性说明
虎嗅
“XX神器”到底是谁先查杀的?
梅花园陈述
安卓手机变卡的罪魁祸首,竟是这些“常用”软件
ZEALER©
07:08
#盘一盘APP
WiFi万能钥匙,为何会落寞成今天这样?
科技狐
儿童手表、“蹭网神器”,信息泄露愈发无孔不入
深燃
史上最怂黑客?只勒索到五块钱,最后主动提交密钥
大数据文摘
iPhone的垃圾信息来源又多一个?
ZEALER©
06:48
#AI有多智能
隐私保护的终点是自发上传“果照”?
ECO新势
08:17
你的隐私,是怎么被手机扒光的
张博文
08:42
#想通了吗
“偷听”太简单,隐私早完蛋
想通了吗
“跳转到App中阅读更多”,成为了移动互联网的路障
AppSo
12:54
#数码最前线
你被“偷窥”了?如何保障手机信息安全?
小白测评
在手机里装个输入法App,为什么还要我的位置权限?
果壳
08:40
#苹果又来了
“壁垒森严”的苹果能保护隐私安全吗?
馒头De爸爸
14:30
令人绝望的是,就连黑客也无法阻止隐私数据被记录和传输
造就Talk
我们的电脑,还会中毒吗?
AppSo
04:48
亲身实验互联网时代,隐私安全只是空谈?
万能编辑部
12:58
你的个人隐私是如何裸奔被贱卖的?
三节课
大 家 都 在 搜
旅游业
生活方式
古镇
县城经济
消费者
餐饮业
电动车
出境游
周鸿祎
APP内打开
好的内容,值得赞赏
您的赞赏金额会直接进入作者的虎嗅账号
自定义
支付:
元
匿名赞赏
支付