为什么移动互联网会在19岁少年面前,显得不堪一击呢?

移动开发 Android
七夕在全国范围内爆发的超级手机病毒“xx神奇”,让不少人损失了话费,这次手机病毒的制作者已于8月2日晚18时被深圳警方抓获。让人感到心惊的是,“xx神奇”的作者只是一个刚入门手机编程的大一学生,半年前他还对手机木马还一无所知,暑假期间尝试制作木马后,竟然全国大范围传播,已有超过50万部手机被感染,超过500万用户收到该木马群发的诈骗短信。

[[117431]]

移动互联网的脆弱着实让人心惊。

七夕在全国范围内爆发的超级手机病毒“xx神奇”,让不少人损失了话费,这次手机病毒的制作者已于8月2日晚18时被深圳警方抓获。让人感到心惊的是,“xx神奇”的作者只是一个刚入门手机编程的大一学生,半年前他还对手机木马还一无所知,暑假期间尝试制作木马后,竟然全国大范围传播,已有超过50万部手机被感染,超过500万用户收到该木马群发的诈骗短信。

为什么移动互联网会在19岁少年面前,显得不堪一击呢?

移动互联网社交化传播的可怕威力

这次的手机病毒大范围传播事件的背后,是移动互联网的社交模式。以往都说要让某个产品病毒式传播,之前的脸萌,最近的神经猫,都是社交化传播的典范。但是,“xx神奇”和这些路数完全一样,只不过,这次是真的“病毒式”传播了。

全程跟进此次病毒事件的360安全专家万仁国,为我们还原了此次事件始末:

7月24日,中南大学软件系大一学生李某制作了病毒,并利用自己的手机进行了传播。
7月28日,360的一位安全工程师在一个网盘中首先发现了这个手机木马程序,在确认360手机卫士可以对该木马进行查杀的同时,向国家计算机网络应急技术处理协调中心(CNCERT)等安全主管机构和网安中心进行了通报,当时该木马并没有大面积爆发。
8月2日(七夕)早上8:00开始,360安全中心监测到了该木马的大面积爆发,不少人手机接二连三地收到不同亲友发的奇怪短信,短信内容明确写明了机主的姓名,并附有一个链接地址,点开链接,就下载了一个名为“XXshenqi”的应用软件,随后,在机主不知情的情况下,这个软件又开始向他手机通讯录中的联系人群发同样的短信。
8月2日上午9:00由于大量相同特征的短信同时发送触发了360手机卫士的智能云拦截系统,360手机卫士开始全面拦截该木马发送的短信,进行全网拦截,使得近亿条病毒短信没有发出,使得病毒的传播范围大大缩小。
8月2日下午4点,360安全中心在启动样本分析的同时,再次向相关安全管理机构和公安尽管通报情况。
8月2日晚上6点,由于木马制作者在病毒中留有手机号和QQ邮箱,公安机关迅速锁定了木马制造者,公关机关在中南大学控制了木马制作者。

不难看出,病毒迅速扩张的根本在于“社交网络”,它包含两个关键因素:

一是对社交网络的信任感。现在层出不穷的基于社交网络进行传播各种产品、文章,都是基于人们更信任亲友,亲友的推荐比网站、系统的自动推荐更容易得到关注。这次病毒使用到的社交网络是“通讯录”,不过还好只是使用短信推送,让链接暴露比较特别,而且短信内容比较粗糙容易让人生疑,如果病毒采用把链接隐藏得更深的微信、微博等方式,并且附上更多掩饰性的话语,恐怕点击率更高,影响更大。

二是移动社交网络的扩张性更快更强。这次病毒从制作到爆发间隔非常短,而且真正爆发时间特别集中,以往的PC网络病毒传播周期和爆发周期要长得多,但在移动互联网时代,手机是实时在线的,随时可供病毒控制,扩张时间极短,而另一方面,由于每个人的通讯录里都有成百上千个号码,这些号码形成了一个庞大而复杂的社交网络,只需要传播几跳,就能覆盖极为庞大的人群,举个例子,每个人通讯录有200个号码(实际很多人通讯录都有上千号码),如果发出去后有10%的人中招又进行传播,那么传播范围为(200*10%)^N,一次传播(从发短信到接收短信下载)如果为半小时,那么只要3个小时(N=6)时,就能让6400万手机中招。

移动互联网时代,病毒将拥有极为可怕的传播力量。

移动互联网的痛苦选择:安全vs便利

今年层出不穷的网络安全事件,一次次告诉我们,网络远比想象中不安全。

4月份闹得沸沸扬扬的心脏出血事件,让我们突然看到,原本就用于安全加密的OpenSSL原来并不安全。而上半年多个电商网站出现的后门事件,再一次让人们看到,我们千方百计保密的信息,其实在著名网站的后台管理中,只是被随意放置的普通信息。

而这次事件更为讽刺,一个刚刚学习手机开发的少年就可以让成千上万的人中毒。传播是一方面,能够被菜鸟轻易攻破,脆弱的Android生态也难逃其责。

与iOS不同,Android由于其开放性软件显得鱼龙混杂。IOS对手机敏感信息包括通讯录等的控制是非常严厉的,少有软件能触及核心。但在Android阵营里,几乎每一款软件都很无耻的在访问那些最敏感最重要的数据,为了方便安装,几乎所有人都打开了同意安装未知来源软件的选项,而在安装软件中提示的各种对系统能力的需求,几乎所有人都是视而不见的直接点击同意。

我们能不同意吗?不同意意味着用不了绝大部分的软件。而且更重要的是,包括手机厂家预装软件在内的大部分应用,都把读取用户信息和上传用户信息作为潜在的商业模式,美其名曰是大数据,是为用户提供更精准的信息,但不可否认拥有了用户数据就有钱,病毒也一样。这个行业潜规则很不负责任,当然也无法完全怪厂商,用户下载软件也是免费的,要免费使用总要付出代价。

手机的安全影响远远比PC大。这次“xx神奇”病毒还好,据说作者只是为了好玩,并没有用它来牟利,如果病毒潜伏在一些热门应用里进行传播,并且静静的呆在进程里不闹,恐怕威胁更大。因为手机已经成了我们隐私数据最多的地方。

手机有着我们各种通信的内容(短信、微信),里面或许就有银行的账号、密码、身份证等信息,如果真心要挖掘一个人的话,手机是最好的监控工具。除了通信,手机已经成为移动支付最重要的工具,支付宝、微信支付等等应用,大大方便了日常的各种支付,但是也潜在的存在风险,一旦手机被病毒掌控了怎么办?

但应用都在变得更方便人使用。现在还有哪个应用会让同一个手机两次访问它时还要输入密码,那是有病,现在还有哪个用户受得了每次进入应用都要输密码的(PC却很不同)?应用和应用之间的跳转(比如分享到其他应用)无比的简单,背后都有看不到的各种授权。而手机杀毒软件远没有PC那样普及,一来耗电耗资源,用户不愿意,二来对很多应用的各种拦截弹出也让人生烦(几乎所有应用都在访问不该访问的东西),人们甚至会为使用应用而禁掉安全软件。

要便利还是要安全,这是个难题。当然,如同PC时代若干次病毒爆发后几乎所有PC都装有杀毒软件一样,随着手机与用户的隐私、财产越来越深度的绑定,多几次这样事件之后,天平会更多的移向安全。

本文链接:http://www.huxiu.com/article/39234/1.html

责任编辑:chenqingxiang 来源: huxiu
相关推荐

2010-08-03 22:19:30

2010-12-20 13:40:02

2011-03-08 10:36:48

数据库

2009-07-31 09:22:33

2011-08-26 13:32:31

2015-05-28 16:11:07

互联网+

2013-08-05 10:54:05

移动互联网入口移动互联网移动市场

2021-01-09 23:08:45

架构前端后端

2019-12-16 09:38:07

人工智能机器学习技术

2021-04-05 14:49:47

摄像头物联网安全攻击

2021-07-27 22:51:22

互联网灾害技术

2015-11-16 14:08:39

医疗行业互联网

2014-03-19 16:11:04

移动互联网的颠覆和延伸

2012-08-30 16:52:40

木棉会

2014-05-19 14:48:27

深度链接移动搜索

2019-09-09 09:29:27

互联网程序员职业

2019-07-01 15:39:33

互联网

2021-09-23 22:34:03

区块链互联网技术

2021-10-25 15:02:34

物联网人工智能IoT

2011-08-15 15:28:29

移动互联网
点赞
收藏

51CTO技术栈公众号