為啥移動互聯網在少年面前顯得不堪一擊

  移動互聯網的脆弱著實讓人心驚。

  七夕在全國范圍內爆發的超級手機病毒“xx神奇”,讓不少人損失瞭話費,這次手機病毒的制作者已於8月2日晚18時被深圳警方抓獲。讓人感到心驚的是,“xx神奇”的作者隻是一個剛入門手機編程的大一學生,半年前他還對手機木馬還一無所知,暑假期間嘗試制作木馬後,竟然全國大范圍傳播,已有超過50萬部手機被感染,超過500萬用戶收到該木馬群發的詐騙短信。

  為什麼移動互聯網會在19歲少年面前,顯得不堪一擊呢?

  移動互聯網社交化傳播的可怕威力

  這次的手機病毒大范圍傳播事件的背後,是移動互聯網的社交模式。以往都說要讓某個產品病毒式傳播,之前的臉萌,最近的神經貓,都是社交化傳播的典范。但是,“xx神奇”和這些路數完全一樣,隻不過,這次是真的“病毒式”傳播瞭。

  全程跟進此次病毒事件的360安全專傢萬仁國,為我們還原瞭此次事件始末:

  7月24日,中南大學軟件系大一學生李某制作瞭病毒,並利用自己的手機進行瞭傳播。

  7月28日,360的一位安全工程師在一個網盤中首先發現瞭這個手機木馬程序,在確認360手機衛士可以對該木馬進行查殺的同時,向國傢計算機網絡應急技術處理協調中心(CNCERT)等安全主管機構和網安中心進行瞭通報,當時該木馬並沒有大面積爆發。

  8月2日(七夕)早上8:00開始,360安全中心監測到瞭該木馬的大面積爆發,不少人手機接二連三地收到不同親友發的奇怪短信,短信內容明確寫明瞭機主的姓名,並附有一個鏈接地址,點開鏈接,就下載瞭一個名為“XXshenqi”的應用軟件,隨後,在機主不知情的情況下,這個軟件又開始向他手機通訊錄中的聯系人群發同樣的短信。

  8月2日上午9:00由於大量相同特征的短信同時發送觸發瞭360手機衛士的智能雲攔截系統,360手機衛士開始全面攔截該木馬發送的短信,進行全網攔截,使得近億條病毒短信沒有發出,使得病毒的傳播范圍大大縮小。

  8月2日下午4點,360安全中心在啟動樣本分析的同時,再次向相關安全管理機構和公安盡管通報情況。

  8月2日晚上6點,由於木馬制作者在病毒中留有手機號和QQ郵箱,公安機關迅速鎖定瞭木馬制造者,公關機關在中南大學控制瞭木馬制作者。

  不難看出,病毒迅速擴張的根本在於“社交網絡”,它包含兩個關鍵因素:

  一是對社交網絡的信任感。現在層出不窮的基於社交網絡進行傳播各種產品、文章,都是基於人們更信任親友,親友的推薦比網站、系統的自動推薦更容易得到關註。這次病毒使用到的社交網絡是“通訊錄”,不過還好隻是使用短信推送,讓鏈接暴露比較特別,而且短信內容比較粗糙容易讓人生疑,如果病毒采用把鏈接隱藏得更深的微信、微博等方式,並且附上更多掩飾性的話語,恐怕點擊率更高,影響更大。

  二是移動社交網絡的擴張性更快更強。這次病毒從制作到爆發間隔非常短,而且真正爆發時間特別集中,以往的PC網絡病毒傳播周期和爆發周期要長得多,但在移動互聯網時代,手機是實時在線的,隨時可供病毒控制,擴張時間極短,而另一方面,由於每個人的通訊錄裡都有成百上千個號碼,這些號碼形成瞭一個龐大而復雜的社交網絡,隻需要傳播幾跳,就能覆蓋極為龐大的人群,舉個例子,每個人通訊錄有200個號碼(實際很多人通訊錄都有上千號碼),如果發出去後有10%的人中招又進行傳播,那麼傳播范圍為(200*10%)^N,一次傳播(從發短信到接收短信下載)如果為半小時,那麼隻要3個小時(N=6)時,就能讓6400萬手機中招。

  移動互聯網時代,病毒將擁有極為可怕的傳播力量。

  移動互聯網的痛苦選擇:安全vs便利

  今年層出不窮的網絡安全事件,一次次告訴我們,網絡遠比想象中不安全。

  4月份鬧得沸沸揚揚的心臟出血事件,讓我們突然看到,原本就用於安全加密的OpenSSL原來並不安全。而上半年多個電商網站出現的後門事件,再一次讓人們看到,我們千方百計保密的信息,其實在著名網站的後臺管理中,隻是被隨意放置的普通信息。

  而這次事件更為諷刺,一個剛剛學習手機開發的少年就可以讓成千上萬的人中毒。傳播是一方面,能夠被菜鳥輕易攻破,脆弱的Android生態也難逃其責。

  與iOS不同,Android由於其開放性軟件顯得魚龍混雜。IOS對手機敏感信息包括通訊錄等的控制是非常嚴厲的,少有軟件能觸及核心。但在Android陣營裡,幾乎每一款軟件都很無恥的在訪問那些最敏感最重要的數據,為瞭方便安裝,幾乎所有人都打開瞭同意安裝未知來源軟件的選項,而在安裝軟件中提示的各種對系統能力的需求,幾乎所有人都是視而不見的直接點擊同意。

  我們能不同意嗎?不同意意味著用不瞭絕大部分的軟件。而且更重要的是,包括手機廠傢預裝軟件在內的大部分應用,都把讀取用戶信息和上傳用戶信息作為潛在的商業模式,美其名曰是大數據,是為用戶提供更精準的信息,但不可否認擁有瞭用戶數據就有錢,病毒也一樣。這個行業潛規則很不負責任,當然也無法完全怪廠商,用戶下載軟件也是免費的,要免費使用總要付出代價。

  手機的安全影響遠遠比PC大。這次“xx神奇”病毒還好,據說作者隻是為瞭好玩,並沒有用它來牟利,如果病毒潛伏在一些熱門應用裡進行傳播,並且靜靜的呆在進程裡不鬧,恐怕威脅更大。因為手機已經成瞭我們隱私數據最多的地方。

  手機有著我們各種通信的內容(短信、微信),裡面或許就有銀行的賬號、密碼、身份證等信息,如果真心要挖掘一個人的話,手機是最好的監控工具。除瞭通信,手機已經成為移動支付最重要的工具,支付寶、微信支付等等應用,大大方便瞭日常的各種支付,但是也潛在的存在風險,一旦手機被病毒掌控瞭怎麼辦?

  但應用都在變得更方便人使用。現在還有哪個應用會讓同一個手機兩次訪問它時還要輸入密碼,那是有病,現在還有哪個用戶受得瞭每次進入應用都要輸密碼的(PC卻很不同)?應用和應用之間的跳轉(比如分享到其他應用)無比的簡單,背後都有看不到的各種授權。而手機殺毒軟件遠沒有PC那樣普及,一來耗電耗資源,用戶不願意,二來對很多應用的各種攔截彈出也讓人生煩(幾乎所有應用都在訪問不該訪問的東西),人們甚至會為使用應用而禁掉安全軟件。

  要便利還是要安全,這是個難題。當然,如同PC時代若幹次病毒爆發後幾乎所有PC都裝有殺毒軟件一樣,隨著手機與用戶的隱私、財產越來越深度的綁定,多幾次這樣事件之後,天平會更多的移向安全。

Comments are closed.