移動互聯(lián)網(wǎng)的脆弱著實(shí)讓人心驚。
七夕在全國范圍內(nèi)爆發(fā)的超級手機(jī)病毒“xx神奇”,讓不少人損失了話費(fèi),這次手機(jī)病毒的制作者已于8月2日晚18時被深圳警方抓獲。讓人感到心驚的是,“xx神奇”的作者只是一個剛?cè)腴T手機(jī)編程的大一學(xué)生,半年前他還對手機(jī)木馬還一無所知,暑假期間嘗試制作木馬后,竟然全國大范圍傳播,已有超過50萬部手機(jī)被感染,超過500萬用戶收到該木馬群發(fā)的詐騙短信。
為什么移動互聯(lián)網(wǎng)會在19歲少年面前,顯得不堪一擊呢?
移動互聯(lián)網(wǎng)社交化傳播的可怕威力
這次的手機(jī)病毒大范圍傳播事件的背后,是移動互聯(lián)網(wǎng)的社交模式。以往都說要讓某個產(chǎn)品病毒式傳播,之前的臉萌,最近的神經(jīng)貓,都是社交化傳播的典范。但是,“xx神奇”和這些路數(shù)完全一樣,只不過,這次是真的“病毒式”傳播了。
全程跟進(jìn)此次病毒事件的360安全專家萬仁國,為我們還原了此次事件始末:
7月24日,中南大學(xué)軟件系大一學(xué)生李某制作了病毒,并利用自己的手機(jī)進(jìn)行了傳播。
7月28日,360的一位安全工程師在一個網(wǎng)盤中首先發(fā)現(xiàn)了這個手機(jī)木馬程序,在確認(rèn)360手機(jī)衛(wèi)士可以對該木馬進(jìn)行查殺的同時,向國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)等安全主管機(jī)構(gòu)和網(wǎng)安中心進(jìn)行了通報,當(dāng)時該木馬并沒有大面積爆發(fā)。
8月2日(七夕)早上8:00開始,360安全中心監(jiān)測到了該木馬的大面積爆發(fā),不少人手機(jī)接二連三地收到不同親友發(fā)的奇怪短信,短信內(nèi)容明確寫明了機(jī)主的姓名,并附有一個鏈接地址,點(diǎn)開鏈接,就下載了一個名為“XXshenqi”的應(yīng)用軟件,隨后,在機(jī)主不知情的情況下,這個軟件又開始向他手機(jī)通訊錄中的聯(lián)系人群發(fā)同樣的短信。
8月2日上午9:00由于大量相同特征的短信同時發(fā)送觸發(fā)了360手機(jī)衛(wèi)士的智能云攔截系統(tǒng),360手機(jī)衛(wèi)士開始全面攔截該木馬發(fā)送的短信,進(jìn)行全網(wǎng)攔截,使得近億條病毒短信沒有發(fā)出,使得病毒的傳播范圍大大縮小。
8月2日下午4點(diǎn),360安全中心在啟動樣本分析的同時,再次向相關(guān)安全管理機(jī)構(gòu)和公安盡管通報情況。
8月2日晚上6點(diǎn),由于木馬制作者在病毒中留有手機(jī)號和QQ郵箱,公安機(jī)關(guān)迅速鎖定了木馬制造者,公關(guān)機(jī)關(guān)在中南大學(xué)控制了木馬制作者。
不難看出,病毒迅速擴(kuò)張的根本在于“社交網(wǎng)絡(luò)”,它包含兩個關(guān)鍵因素:
一是對社交網(wǎng)絡(luò)的信任感。現(xiàn)在層出不窮的基于社交網(wǎng)絡(luò)進(jìn)行傳播各種產(chǎn)品、文章,都是基于人們更信任親友,親友的推薦比網(wǎng)站、系統(tǒng)的自動推薦更容易得到關(guān)注。這次病毒使用到的社交網(wǎng)絡(luò)是“通訊錄”,不過還好只是使用短信推送,讓鏈接暴露比較特別,而且短信內(nèi)容比較粗糙容易讓人生疑,如果病毒采用把鏈接隱藏得更深的微信、微博等方式,并且附上更多掩飾性的話語,恐怕點(diǎn)擊率更高,影響更大。
二是移動社交網(wǎng)絡(luò)的擴(kuò)張性更快更強(qiáng)。這次病毒從制作到爆發(fā)間隔非常短,而且真正爆發(fā)時間特別集中,以往的PC網(wǎng)絡(luò)病毒傳播周期和爆發(fā)周期要長得多,但在移動互聯(lián)網(wǎng)時代,手機(jī)是實(shí)時在線的,隨時可供病毒控制,擴(kuò)張時間極短,而另一方面,由于每個人的通訊錄里都有成百上千個號碼,這些號碼形成了一個龐大而復(fù)雜的社交網(wǎng)絡(luò),只需要傳播幾跳,就能覆蓋極為龐大的人群,舉個例子,每個人通訊錄有200個號碼(實(shí)際很多人通訊錄都有上千號碼),如果發(fā)出去后有10%的人中招又進(jìn)行傳播,那么傳播范圍為(200*10%)^N,一次傳播(從發(fā)短信到接收短信下載)如果為半小時,那么只要3個小時(N=6)時,就能讓6400萬手機(jī)中招。
移動互聯(lián)網(wǎng)時代,病毒將擁有極為可怕的傳播力量。
移動互聯(lián)網(wǎng)的痛苦選擇:安全vs便利
今年層出不窮的網(wǎng)絡(luò)安全事件,一次次告訴我們,網(wǎng)絡(luò)遠(yuǎn)比想象中不安全。
4月份鬧得沸沸揚(yáng)揚(yáng)的心臟出血事件,讓我們突然看到,原本就用于安全加密的OpenSSL原來并不安全。而上半年多個電商網(wǎng)站出現(xiàn)的后門事件,再一次讓人們看到,我們千方百計保密的信息,其實(shí)在著名網(wǎng)站的后臺管理中,只是被隨意放置的普通信息。
而這次事件更為諷刺,一個剛剛學(xué)習(xí)手機(jī)開發(fā)的少年就可以讓成千上萬的人中毒。傳播是一方面,能夠被菜鳥輕易攻破,脆弱的Android生態(tài)也難逃其責(zé)。
與IOS不同,Android由于其開放性軟件顯得魚龍混雜。IOS對手機(jī)敏感信息包括通訊錄等的控制是非常嚴(yán)厲的,少有軟件能觸及核心。但在Android陣營里,幾乎每一款軟件都很無恥的在訪問那些最敏感最重要的數(shù)據(jù),為了方便安裝,幾乎所有人都打開了同意安裝未知來源軟件的選項,而在安裝軟件中提示的各種對系統(tǒng)能力的需求,幾乎所有人都是視而不見的直接點(diǎn)擊同意。
我們能不同意嗎?不同意意味著用不了絕大部分的軟件。而且更重要的是,包括手機(jī)廠家預(yù)裝軟件在內(nèi)的大部分應(yīng)用,都把讀取用戶信息和上傳用戶信息作為潛在的商業(yè)模式,美其名曰是大數(shù)據(jù),是為用戶提供更精準(zhǔn)的信息,但不可否認(rèn)擁有了用戶數(shù)據(jù)就有錢,病毒也一樣。這個行業(yè)潛規(guī)則很不負(fù)責(zé)任,當(dāng)然也無法完全怪廠商,用戶下載軟件也是免費(fèi)的,要免費(fèi)使用總要付出代價。
手機(jī)的安全影響遠(yuǎn)遠(yuǎn)比PC大。這次“xx神奇”病毒還好,據(jù)說作者只是為了好玩,并沒有用它來牟利,如果病毒潛伏在一些熱門應(yīng)用里進(jìn)行傳播,并且靜靜的呆在進(jìn)程里不鬧,恐怕威脅更大。因為手機(jī)已經(jīng)成了我們隱私數(shù)據(jù)最多的地方。
手機(jī)有著我們各種通信的內(nèi)容(短信、微信),里面或許就有銀行的賬號、密碼、身份證等信息,如果真心要挖掘一個人的話,手機(jī)是最好的監(jiān)控工具。除了通信,手機(jī)已經(jīng)成為移動支付最重要的工具,支付寶、微信支付等等應(yīng)用,大大方便了日常的各種支付,但是也潛在的存在風(fēng)險,一旦手機(jī)被病毒掌控了怎么辦?
但應(yīng)用都在變得更方便人使用。現(xiàn)在還有哪個應(yīng)用會讓同一個手機(jī)兩次訪問它時還要輸入密碼,那是有病,現(xiàn)在還有哪個用戶受得了每次進(jìn)入應(yīng)用都要輸密碼的(PC卻很不同)?應(yīng)用和應(yīng)用之間的跳轉(zhuǎn)(比如分享到其他應(yīng)用)無比的簡單,背后都有看不到的各種授權(quán)。而手機(jī)殺毒軟件遠(yuǎn)沒有PC那樣普及,一來耗電耗資源,用戶不愿意,二來對很多應(yīng)用的各種攔截彈出也讓人生煩(幾乎所有應(yīng)用都在訪問不該訪問的東西),人們甚至?xí)槭褂脩?yīng)用而禁掉安全軟件。
要便利還是要安全,這是個難題。當(dāng)然,如同PC時代若干次病毒爆發(fā)后幾乎所有PC都裝有殺毒軟件一樣,隨著手機(jī)與用戶的隱私、財產(chǎn)越來越深度的綁定,多幾次這樣事件之后,天平會更多的移向安全。
京公網(wǎng)安備 11010502049343號