七夕在全国范围内爆发的超级手机病毒“xx神奇”,让不少人损失了话费,这次手机病毒的制作者已于8月2日晚18时被深圳警方抓获。让人感到心惊的是,“xx神奇”的作者只是一个刚入门手机编程的大一学生,半年前他还对手机木马还一无所知。
移动互联网的脆弱着实让人心惊。
七夕在全国范围内爆发的超级手机病毒 xx神奇 ,让不少人损失了话费,这次手机病毒的制作者已于8月2日晚18时被深圳警方抓获。让人感到心惊的是, xx神奇 的作者只是一个刚入门手机编程的大一学生,半年前他还对手机木马还一无所知,暑假期间尝试制作木马后,竟然全国大范围传播,已有超过50万部手机被感染,超过500万用户收到该木马群发的诈骗短信。
为什么移动互联网会在19岁少年面前,显得不堪一击呢?
移动互联网社交化传播的可怕威力
这次的手机病毒大范围传播事件的背后,是移动互联网的社交模式。以往都说要让某个产品病毒式传播,之前的脸萌,最近的神经猫,都是社交化传播的典范。但是, xx神奇 和这些路数完全一样,只不过,这次是真的 病毒式 传播了。
全程跟进此次病毒事件的360安全专家万仁国,为我们还原了此次事件始末:
7月24日,中南大学软件系大一学生李某制作了病毒,并利用自己的手机进行了传播。
7月28日,360的一位安全工程师在一个网盘中首先发现了这个手机木马程序,在确认360手机卫士可以对该木马进行查杀的同时,向国家计算机网络应急技术处理协调中心(CNCERT)等安全主管机构和网安中心进行了通报,当时该木马并没有大面积爆发。
8月2日(七夕)早上8:00开始,360安全中心监测到了该木马的大面积爆发,不少人手机接二连三地收到不同亲友发的奇怪短信,短信内容明确写明了机主的姓名,并附有一个链接地址,点开链接,就下载了一个名为 XXshenqi 的应用软件,随后,在机主不知情的情况下,这个软件又开始向他手机通讯录中的联系人群发同样的短信。
8月2日上午9:00由于大量相同特征的短信同时发送触发了360手机卫士的智能云拦截系统,360手机卫士开始全面拦截该木马发送的短信,进行全网拦截,使得近亿条病毒短信没有发出,使得病毒的传播范围大大缩小。
8月2日下午4点,360安全中心在启动样本分析的同时,再次向相关安全管理机构和公安尽管通报情况。
8月2日晚上6点,由于木马制作者在病毒中留有手机号和QQ邮箱,公安机关迅速锁定了木马制造者,公关机关在中南大学控制了木马制作者。
不难看出,病毒迅速扩张的根本在于 社交网络 ,它包含两个关键因素:
一是对社交网络的信任感。现在层出不穷的基于社交网络进行传播各种产品、文章,都是基于人们更信任亲友,亲友的推荐比网站、系统的自动推荐更容易得到关注。这次病毒使用到的社交网络是 通讯录 ,不过还好只是使用短信推送,让链接暴露比较特别,而且短信内容比较粗糙容易让人生疑,如果病毒采用把链接隐藏得更深的微信、微博等方式,并且附上更多掩饰性的话语,恐怕点击率更高,影响更大。
二是移动社交网络的扩张性更快更强。这次病毒从制作到爆发间隔非常短,而且真正爆发时间特别集中,以往的PC网络病毒传播周期和爆发周期要长得多,但在移动互联网时代,手机是实时在线的,随时可供病毒控制,扩张时间极短,而另一方面,由于每个人的通讯录里都有成百上千个号码,这些号码形成了一个庞大而复杂的社交网络,只需要传播几跳,就能覆盖极为庞大的人群,举个例子,每个人通讯录有200个号码(实际很多人通讯录都有上千号码),如果发出去后有10%的人中招又进行传播,那么传播范围为(200*10%)^N,一次传播(从发短信到接收短信下载)如果为半小时,那么只要3个小时(N=6)时,就能让6400万手机中招。
移动互联网时代,病毒将拥有极为可怕的传播力量。
移动互联网的痛苦选择:安全vs便利
今年层出不穷的网络安全事件,一次次告诉我们,网络远比想象中不安全。
4月份闹得沸沸扬扬的心脏出血事件,让我们突然看到,原本就用于安全加密的OpenSSL原来并不安全。而上半年多个电商网站出现的后门事件,再一次让人们看到,我们千方百计保密的信息,其实在著名网站的后台管理中,只是被随意放置的普通信息。
而这次事件更为讽刺,一个刚刚学习手机开发的少年就可以让成千上万的人中毒。传播是一方面,能够被菜鸟轻易攻破,脆弱的Android生态也难逃其责。
与iOS不同,Android由于其开放性软件显得鱼龙混杂。IOS对手机敏感信息包括通讯录等的控制是非常严厉的,少有软件能触及核心。但在Android阵营里,几乎每一款软件都很无耻的在访问那些最敏感最重要的数据,为了方便安装,几乎所有人都打开了同意安装未知来源软件的选项,而在安装软件中提示的各种对系统能力的需求,几乎所有人都是视而不见的直接点击同意。
我们能不同意吗?不同意意味着用不了绝大部分的软件。而且更重要的是,包括手机厂家预装软件在内的大部分应用,都把读取用户信息和上传用户信息作为潜在的商业模式,美其名曰是大数据,是为用户提供更精准的信息,但不可否认拥有了用户数据就有钱,病毒也一样。这个行业潜规则很不负责任,当然也无法完全怪厂商,用户下载软件也是免费的,要免费使用总要付出代价。
手机的安全影响远远比PC大。这次 xx神奇 病毒还好,据说作者只是为了好玩,并没有用它来牟利,如果病毒潜伏在一些热门应用里进行传播,并且静静的呆在进程里不闹,恐怕威胁更大。因为手机已经成了我们隐私数据最多的地方。
手机有着我们各种通信的内容(短信、微信),里面或许就有银行的账号、密码、身份证等信息,如果真心要挖掘一个人的话,手机是最好的监控工具。除了通信,手机已经成为移动支付最重要的工具,支付宝、微信支付等等应用,大大方便了日常的各种支付,但是也潜在的存在风险,一旦手机被病毒掌控了怎么办?
但应用都在变得更方便人使用。现在还有哪个应用会让同一个手机两次访问它时还要输入密码,那是有病,现在还有哪个用户受得了每次进入应用都要输密码的(PC却很不同)?应用和应用之间的跳转(比如分享到其他应用)无比的简单,背后都有看不到的各种授权。而手机杀毒软件远没有PC那样普及,一来耗电耗资源,用户不愿意,二来对很多应用的各种拦截弹出也让人生烦(几乎所有应用都在访问不该访问的东西),人们甚至会为使用应用而禁掉安全软件。
要便利还是要安全,这是个难题。当然,如同PC时代若干次病毒爆发后几乎所有PC都装有杀毒软件一样,随着手机与用户的隐私、财产越来越深度的绑定,多几次这样事件之后,天平会更多的移向安全。