<pre id="co8k0"><cite id="co8k0"></cite></pre><strike id="co8k0"></strike>
  • <acronym id="co8k0"><cite id="co8k0"></cite></acronym>
  • 

    <nav id="co8k0"></nav>
    <input id="co8k0"><em id="co8k0"></em></input>
  • 

  • 

	
		
		
		
    
			
    
				
    
					
    
						
    移動社交傳播的可怕威力:菜鳥級木馬病毒“xx神奇”何以傳播如此迅速?
    

			
    

		東言東語   2014年08月04日 21:50

		
    

 
    





		
    【IT時代周刊編者按】七夕在全國范圍內爆發的超級手機病毒“xx神奇”,讓人感到心驚的是作者只是一個剛入門手機編程的大一學生,半年前他還對手機木馬還一無所知,為什么移動互聯網會在19歲少年面前,顯得不堪一擊呢?

    七夕在全國范圍內爆發的超級手機病毒“xx神奇”,讓不少人損失了話費,這次手機病毒的制作者已于8月2日晚18時被深圳警方抓獲。讓人感到心驚的是,“xx神奇”的作者只是一個剛入門手機編程的大一學生,半年前他還對手機木馬還一無所知,暑假期間嘗試制作木馬后,竟然全國大范圍傳播,已有超過50萬部手機被感染,超過500萬用戶收到該木馬群發的詐騙短信。
    為什么移動互聯網會在19歲少年面前,顯得不堪一擊呢?
    移動互聯網社交化傳播的可怕威力
    這次的手機病毒大范圍傳播事件的背后,是移動互聯網的社交模式。以往都說要讓某個產品病毒式傳播,之前的臉萌,最近的神經貓,都是社交化傳播的典范。但是,“xx神奇”和這些路數完全一樣,只不過,這次是真的“病毒式”傳播了。
    全程跟進此次病毒事件的某公司安全專家萬仁國,為我們還原了此次事件始末:
    7月24日,中南大學軟件系大一學生李某制作了病毒,并利用自己的手機進行了傳播。
    7月28日,該公司的一位安全工程師在一個網盤中首先發現了這個手機木馬程序,向國家計算機網絡應急技術處理協調中心(CNCERT)等安全主管機構和網安中心進行了通報,當時該木馬并沒有大面積爆發。
    8月2日(七夕)早上8:00開始,該木馬的大面積爆發,不少人手機接二連三地收到不同親友發的奇怪短信,短信內容明確寫明了機主的姓名,并附有一個鏈接地址,點開鏈接,就下載了一個名為“XXshenqi”的應用軟件,隨后,在機主不知情的情況下,這個軟件又開始向他手機通訊錄中的聯系人群發同樣的短信。
    8月2日下午4點,多家公司向相關安全管理機構和公安機關通報情況。
    晚上18:00,由于木馬制作者在病毒中留有手機號和QQ郵箱,公安機關迅速控制了木馬制作者。
    不難看出,病毒迅速擴張的根本在于“社交網絡”,它包含兩個關鍵因素:
    一是對社交網絡的信任感。現在層出不窮的基于社交網絡進行傳播各種產品、文章,都是基于人們更信任親友,親友的推薦比網站、系統的自動推薦更容易得到關注。這次病毒使用到的社交網絡是“通訊錄”,不過還好只是使用短信推送,讓鏈接暴露比較特別,而且短信內容比較粗糙容易讓人生疑,如果病毒采用把鏈接隱藏得更深的微信、微博等方式,并且附上更多掩飾性的話語,恐怕點擊率更高,影響更大。
    二是移動社交網絡的擴張性更快更強。這次病毒從制作到爆發間隔非常短,而且真正爆發時間特別集中,以往的PC網絡病毒傳播周期和爆發周期要長得多,但在移動互聯網時代,手機是實時在線的,隨時可供病毒控制,擴張時間極短,而另一方面,由于每個人的通訊錄里都有成百上千個號碼,這些號碼形成了一個龐大而復雜的社交網絡,只需要傳播幾跳,就能覆蓋極為龐大的人群,舉個例子,每個人通訊錄有200個號碼(實際很多人通訊錄都有上千號碼),如果發出去后有10%的人中招又進行傳播,那么傳播范圍為(200*10%)^N,一次傳播(從發短信到接收短信下載)如果為半小時,那么只要3個小時(N=6)時,就能讓6400萬手機中招。
    可見,移動互聯網時代,病毒將擁有極為可怕的傳播力量。
    移動互聯網的痛苦選擇:安全vs便利
    今年層出不窮的網絡安全事件,一次次告訴我們,網絡遠比想象中不安全。
    4月份鬧得沸沸揚揚的心臟出血事件,讓我們突然看到,原本就用于安全加密的OpenSSL原來并不安全。而上半年多個電商網站出現的后門事件,再一次讓人們看到,我們千方百計保密的信息,其實在著名網站的后臺管理中,只是被隨意放置的普通信息。
    而這次事件更為諷刺,一個剛剛學習手機開發的少年就可以讓成千上萬的人中毒。傳播是一方面,能夠被菜鳥輕易攻破,脆弱的Android生態也難逃其責。
    與IOS不同,Android由于其開放性軟件顯得魚龍混雜。IOS對手機敏感信息包括通訊錄等的控制是非常嚴厲的,少有軟件能觸及核心。但在Android陣營里,幾乎每一款軟件都很無恥的在訪問那些最敏感最重要的數據,為了方便安裝,幾乎所有人都打開了同意安裝未知來源軟件的選項,而在安裝軟件中提示的各種對系統能力的需求,幾乎所有人都是視而不見的直接點擊同意。
    我們能不同意嗎?不同意意味著用不了絕大部分的軟件。而且更重要的是,包括手機廠家預裝軟件在內的大部分應用,都把讀取用戶信息和上傳用戶信息作為潛在的商業模式,美其名曰是大數據,是為用戶提供更精準的信息,但不可否認擁有了用戶數據就有錢,病毒也一樣。這個行業潛規則很不負責任,當然也無法完全怪廠商,用戶下載軟件也是免費的,要免費使用總要付出代價。
    手機的安全影響遠遠比PC大。這次“xx神奇”病毒還好,據說作者只是為了好玩,并沒有用它來牟利,如果病毒潛伏在一些熱門應用里進行傳播,并且靜靜的呆在進程里不鬧,恐怕威脅更大。因為手機已經成了我們隱私數據最多的地方。
    手機有著我們各種通信的內容(短信、微信),里面或許就有銀行的賬號、密碼、身份證等信息,如果真心要挖掘一個人的話,手機是最好的監控工具。除了通信,手機已經成為移動支付最重要的工具,支付寶、微信支付等等應用,大大方便了日常的各種支付,但是也潛在的存在風險,一旦手機被病毒掌控了怎么辦?
    但應用都在變得更方便人使用。現在還有哪個應用會讓同一個手機兩次訪問它時還要輸入密碼,那是有病,現在還有哪個用戶受得了每次進入應用都要輸密碼的(PC卻很不同)?應用和應用之間的跳轉(比如分享到其他應用)無比的簡單,背后都有看不到的各種授權。而手機殺毒軟件遠沒有PC那樣普及,一來耗電耗資源,用戶不愿意,二來對很多應用的各種攔截彈出也讓人生煩(幾乎所有應用都在訪問不該訪問的東西),人們甚至會為使用應用而禁掉安全軟件。
    要便利還是要安全,這是個難題。當然,如同PC時代若干次病毒爆發后幾乎所有PC都裝有殺毒軟件一樣,隨著手機與用戶的隱私、財產越來越深度的綁定,多幾次這樣事件之后,天平會更多的移向安全。
    【IT時代周刊編后】中國電信、中國移動、中國聯通針對2日爆發的惡意手機病毒“XX神器”,在第一時間采取多項應急處理措施,在全國范圍成功攔截該病毒短信千萬余條,并阻斷病毒下載鏈接。目前,該惡意手機病毒的擴散已得到有效控制。【責任編輯/賈茹】
    本文作者東言東語,微信號dongyandongyu001。
    


    來源:IT時代網
    




    IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
    創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。
    
						
    
							
						
    
						
    

    
  相關文章
  
    
  
    

			
    移動社交傳播的可怕威力:菜鳥級木馬病毒“xx神奇”何以傳播如此迅速?

			
    

			
    
 
    

    

						 
    
						 
					
    	
				
    
				
    
					
    
						
						
    
						
						
    
						
    
							
    精彩評論