作业帮全国爆发超级手机病毒
来源:学生作业帮助网 编辑:作业帮 时间:2024/10/03 02:19:27 体裁作文
篇一:超级手机病毒影响百万手机用户 网络信息安全形势严峻
超级手机病毒影响百万手机用户网络信息安全
形势严峻
8月2日,一款叫做"XXshenqi.apk"的超级手机病毒在全国爆发。该病毒可通过读取用户手机联系人,并调用发短信权限,将病毒内容发送至手机通讯录的联系人手机中,从而导致被该病毒感染的手机用户数呈几何级增长,据统计,目前已有数百万安卓用户受到影响。虽然这款手机病毒没有造成非常严重的影响,但病毒传播之快速也(转 载 于:wWW.smHAida.cOM 海达范文网:全国爆发超级手机病毒)体现出目前社会对于网络信息安全重视的不足。
近年来,以计算机和网络通信为代表的信息技术实现迅猛发展,给经济与生活带来了诸多便利,但同时也给信息安全问题带来了隐患。从斯诺登事件、到"棱镜门",再到苹果公司"后门"事件等等,信息安全问题有愈演愈烈之势。在这个信息爆炸的时代,信息安全已不仅涉及到个人、企业的信息安全问题,还关系国家经济安全、政治安全、国防安全、文化安全等重大问题。
事实上,自去年"棱镜门"以来,信息安全问题便已上升到国家层面的高度。今年2月27日,中央网络安全和信息化领导小组宣告成立,国家主席习近平任小组长;5月16日,中央政府采购网发布《中央国家机关政府采购中心重要通知》要求,所有计算机类产品不允许安装Windows8操作系统;5月22日,国家互联网信息办公室宣布,为维护国家网络安全、保障中国用户合法利益,中国即将推出网络安全审查制度。还有一些政策目前正在酝酿中,预计近一两年将会陆续出台。
目前,我国信息安全行业已经发展成一个拥有众多细分行业的行业大类,包含安全硬件、安全软件、安全服务三类细分业务。近年来,受下游需求及政府政策的推动,我国信息安全产业规模不断扩大。前瞻产业研究院发布的《2014-2018年中国信息安全行业发展前景与投资战略规划分析报告》数据显示,2013年我国信息安全行业市场规模达到272.87亿元,自2006年以来保持年均26.41%的增长速度。可以预见,受益于政策红利,我国信息安全产业也将迎来更快的发展。
图表:2007-2013年中国信息安全行业市场规模及增速(单位:亿元,%)
资料来源:前瞻产业研究院整理
在行业快速发展的背后,我国信息技术过于依赖国外使得网络安全处于受制于人的困境,"棱镜门"事件将国内在信息安全方面的短板显露无疑。因此,要保障国家基础网络和重要信息系统安全,必须鼓励民族核心技术及产品创新,运用具有自主知识产权的产品和技术。这一点在国家政策及政府采购倾向中已非常明确,目前有关部门正在着手准备调研并起草"信息安全装备国产化"专项扶持方案,预计年内将会出台。
本文作者:孙海红(前瞻网资深产业研究员、分析师)
请尊重版权:本文知识产权归前瞻网所有,转载请标明来源。
原文网址:/analyst/detail/220/140804-b1eebe39.html
篇二:手机病毒日偷200话费 广东10月来20万人中招
手机病毒日偷200话费 广东10月来20万人中招
■虞先生展示手机里的扣费信息。
新型手机病毒“扣费陷阱”肆虐
专家提醒,选择正规软件市场和安装手机杀毒软件能“防毒”
曝光台
■新快报记者 许力夫 文/图
新型手机病毒杀到,每日“偷”走180元!日前广州市民虞先生向记者报料,称手机最近一天之内被莫名其妙地扣走200多元话费。记者从信息安全专家处了解到,虞先生感染的是一款名为“扣费陷阱”的新型手机病毒,这些被嵌入“恶意代码”的软件会导致用户的话费被扣。为防止中招,市民最好安装杀毒软件及时查杀病毒。
刚充100元话费立马就欠费
市民虞先生业余爱好研究各款手机,经常研究安卓系统和各款手机软件。上个月虞先生下载了一个新的软件叫“安知市场”。安装后次日,虞先生发现自己的手机一整天都没响过。他开始以为是忘了缴月租而被停机了,就充了100元话费。但充完话费后,手机还是不能打出或被打进电话,拨打客服一查,竟然还是欠费。这让虞先生大感疑惑,平常月租都是扣50元左右,100元话费怎样都不会一下就被扣光。于是虞先生试着再充100元话费,充完马上拨打客服查询话费余额,被告知余额只剩下20多元。算上之前的话费在内,虞先生短短一个晚上就被扣掉了200多元话费,他这才意识到自己的手机可能中了扣费病毒。
经过杀毒软件的扫描,虞先生发现这个名为“安知市场”的软件内有乾坤,它伪装成一个正常程序,待用户安装后,就在后台自动联网,去订购各种不知名的扣费业务,就这样,短短一个晚上,虞先生就被扣了200多元话费。但虞先生并不知道,现在的病毒已经不是直接表现出来,它们已经能用隐藏代码,“隐身”在各大热门软件的包装下,诱惑用户下载安装。
10月至今20万用户“中招”
华南理工大学信息安全系的冯老师介绍,虞先生感染的这款病毒名为“扣费陷阱”,据冯老师的检测平台显示从10月份到现在已有20万手机用户“中招”。
据了解,这款“扣费陷阱”病毒其实是被嵌进软件中的恶意代码,主要危害是会导致用户被大量扣取话费。据相关人员介绍,它能够通过后台私自联网获取扣费配置的形式,让手机在市民未授权也不知情的情况下,通过发送短信到增值业务供应商或者连接指定的恶意扣费链接的方式,悄悄为用户订购不同类型的移动手机业务,而且还会屏蔽扣费业务反馈确认及扣费短信,在无声无息之中“吸取”用户的手机话费。
杀毒人员说,这款病毒还具“传染性”,使用被此病毒感染的软件,还可能会使其他手机软件也被嵌入这些恶意扣费程序。
小贴士
怎样避免手机“中毒”?装个杀毒软件
冯老师介绍,目前在市场上“活跃”的病毒共有超过5万种,其中“后台自动联网”、“恶意扣费”或“远程控制”是最常见的三大类病毒,占了手机病毒总数的42.8%。市民要防范“中毒”,除了要给手机安装必要的杀毒软件,如“杀毒先锋”、“安管家”等软件外,最好还是选择一些正版软件的下载市场比较安全,因为正规软件市场,有专业的安全团队把关,每个开发者上传的应用,都必须经过安全扫描,才能发布。另外杀毒软件最好定期更新病毒库,以保证对新型流行病毒的查杀,保证手机安全。
新快315
消费投诉无处受理?权益受损有苦难言?其实每天都是315,维权就在您身边。您可以通过拨打新快报报料热线87776333投诉,或使用微博@新快315提供线索,我们将对您提出的投诉进行调查,尽快帮您解决问题。
(新快报)
更多报道
广东全省一月20万用户中毒
探因:病毒匿藏 屏蔽扣费反馈短信
南都讯 华南理工大学信息安全系的冯老师介绍,虞先生的手机感染了一款名为“扣费陷阱”的新病毒。这一病毒主要针对安卓和塞班系统的手机。根据华工信息安全系的检测平台显示,仅上个月至今,全省约20万手机用户中招。
冯老师表示,“扣费陷阱”病毒其实是被嵌进软件中的恶意代码,让手机在用户未授权的情况下,通过发短信或链接指定的扣费网站,为机主订购不同类型的手机业务,“它最厉害的地方在于,可以屏蔽扣费业务反馈给用户的确认或扣费短信”。
据介绍,该款病毒最喜欢藏匿到热门软件中,比如游戏软件“愤怒的小鸟”、阅读软件“书城”等等。“因为下载的人越多,黑客获取的利益就越大”。此外,该病毒还具有“传染性”,一旦使用了受感染的软件,病毒会趁机“溜”到手机的其他软件里。
支招
发短信可自检手机是否中毒
冯老师支招,手机下载软件,建议选择正规的下载市场,相对安全。同时,最好为手机安装必要的杀毒软件,如杀毒先锋、安管家等等,并定期更新病毒库。冯老师说,最简单的自检方式是用手机发送免费短信“0 0 0 0”到“10086”(移动用户),10分钟内将收到反馈短信,详细列出所订购业务,从中查询有否被恶意代购,“如果收不到反馈短信,说明你的手机很有可能中毒了,因为短信已被病毒屏蔽”。联通和电信用户,可以定期查询话费清单。
U盘也可自检有否中毒
根据“中国广州发布”微博,U盘也可以自行检测有否中毒。方式是,在你的U盘中建个空的文件夹,命名为autorun.inf。如果你的U盘无法完成重命名,这说明你的U盘已中毒。如果这么不幸,建议你先备份重要文件,再把U盘格式化。
此方式的原理是:大多数病毒是先建立autorun.inf再键入内容,病毒在进入C盘时就是通过这个文件夹里的内部文件作为媒介的。
知多D
杀伤力较大的手机病毒
除了“扣费陷阱”,根据检测,目前杀伤力较大的手机病毒,还有以下几种:
1、扣费精灵
该恶意软件伪装百度地图、天气通、捕鱼达人、切水果等正常软件。安装后,会后台下载M M商城里面的应用,自动订购视频。目前已经检测到广东中毒用户数达13万,而且最近一个月的中毒用户数增加了18345人。
感染后特征:手机后台自动联网,并私自下载安装其他的手机软件,话费会无故减少,流量突然增加,收不到10086的短信。
2、扣费无间道
该恶意软件感染的应用程序,包括安卓卸载大师、酷我音乐、超音速飞行中文版、竞技摩托等一系列软件。目前已经检测到广东中毒用户数达37万,最近一个月的中毒用户数增加了18000人。
感染后的特征:在通知栏推广下载的应用软件,提示用户安装,以达到推广的目的。
3、彩信僵尸
该恶意软件在正常使用情况下,安装后无图标,无提示后台不定时联网,上传用户手机隐私信息,接收服务器指令乱发短信,不定时获取最新变种自动下载静默安装。
目前已经检测到广东中毒用户数达10万。而且最近一个月的中毒用户数增加了13700人。
受感染后特征:不定时后台不定时联网,并自动下载安装应用,发送短信量无故增加,无法接收10086短信。
篇三:制作传播超级手机病毒嫌犯被抓
制作传播超级手机病毒嫌犯被抓
8月2日凌晨1时,深圳网警陆续接报群众手机感染“XX神器”木马病毒的警情,立即联合罗湖分局成立专案组开展侦查,后又接到山东潍坊、四川成都等地网警部门案情通报,经过17个小时的通宵奋战,于8月2日18时抓获制作传播该病毒的犯罪嫌疑人李某。目前,该案正在进一步侦查中。
据媒体报道,昨日一大早,家住北京海淀区牡丹园东里的陈先生手机短信接二连三地收到不同亲友发的奇怪短信,短信内容都还明确写明了陈先生的名字,并附有一个链接地址。好奇的陈先生一点开链接,就下载了一个名为“XXshenqi”的应用软件,随后,在陈先生不知情的情况下,这个软件又开始向他手机通讯录中的联系人群发同样的短信。就在陈先生郁闷的时候,他的手机又收到当初发给他短信的朋友来信,称刚刚发送的短信是病毒,让陈先生切勿点击。
全国不少地区的手机用户昨日一早都收到了这样的病毒短信:““XXX(机主姓名)看这个,ht://********XXshenqi.apk”。截至昨日下午,全国不少省市警方的官方微博都开始发布防范提醒,提醒网友遇到此类短信切勿点击下载。而“首都网警”、“广州从化公安”、“潍坊网警”、“新华社中国网事”、“中国移动10086官方微博”等微博也都已发布了相关提醒:这是手机病毒,点击后会下载恶意软件,窃取手机通讯录,并群发病毒短信!
有网友称,该安装包最先起源于一些低端视频网站的看片神器,但截至目前此说法也未得到官方证实。
媒体报道称,据一线网警表示,这条短信是一个典型的病毒短信。首先,该短信中的链接使用CDN为开头,以APK为结尾,熟悉手机软件的专业人士一眼就能看出这个链接是一个不安全的下载软件。网警解释说,CDN是内容分发网络,通俗地说就是一个资源管理中心,很多的资源都上传到这里,用户可以在这里下载。APK就是安卓系统的安装包,相当于windows中的exe文件,所以这个病毒只会对安卓手机产生影响。
篇四:资深人士谈手机病毒的真相
作为一个软件从业者,我有很多其他领域的知识盲点,当我看到有人揭露私人豆腐坊的生产过程之后,我就再也不敢到小市场买豆腐吃了。当我了解到药品销售者和医生勾结向病人推销过量药品这个事实后,到医院买药我都要仔细查看药品的名字和功效。没有人是全能的专家,我很有自信不会在计算机和软件上受骗,但是难保其他人不被骗。写这个文章应该算是社会责任,于是,我这次充当内部人士揭秘,来看看手
机病毒的真相。
普通用户对手机的了解还是太少,能分清智能手机和非智能手机的人就更少了。能知道所谓Symbian和Windows Mobile系统的区别,知道iPhone和RIM这些单词的人算是很高端用户了。不单单普通用户不知道这些概念,连同样是作软件但是不做手机软件的技术人员,也都不清楚这些操作系统的最基本的知识。于是,目前大家能见到铺天盖地的手机病毒爆发,3G来了要装手机杀毒软件,手机中毒后隐私外泄等等如此骇人的广告和说辞。那手机病毒很多嘛?我的手机很慢是中毒了嘛?到哪里装手机杀毒软件?哪个手机杀毒软件最好?一个月多少钱?如果你心中有以上那些问题,
那么很荣幸的告诉你,你已经被骗了,你忽略了一个最重要的问题。
手机病毒真的有嘛?
首先我们来区别一下智能手机和非智能手机,目前的数据是国内已售的智能手机占整体手机市场20%,虽然我坚信这个数据会越来越高,但是就目前来看,如果你的手机不是诺基亚,三星,摩托罗拉,苹果iPhone,黑莓,Palm,多普达,HTC等这些稍高端品牌的话,就基本不用担心手机中毒的事了,也许有人说手机品牌不就是这些嘛,其实能看到这篇文章的人也算是互联网信息圈内的人了,外面有大把的普通用户在用着低端手机,而他们才是最容易受惊吓,最容易以讹传讹的不明真相的群众,传播正确的理念都靠我们了。如果问具体哪个型号的手机是不是智能手机怎么办呢?很简单的方法是到淘宝上搜索该手机,然后找一个信誉最高的商家,产品介绍里面就有是否智能手机这一栏。在知道自己的手机是否是智能手机后,一个最浅显的结论是,如果你的手机不是智能手机,那么手机病毒和你无缘。放心睡大觉吧,别为这事儿烦
心了。
糟了,我的是智能手机哦。
别怕,继续往下看。软件病毒实际上是一种对系统有害,更改用户数据,给用户造成经济或名誉损失并能够自我复制自动传播的软件。这个定义里面的一个很关键的词是“自我复制自动传播”,也就是我们常说的感染。智能手机都可以安装很多软件的,看起来就像普通的电脑一样,智能手机好像具备了被感染的能力,也就有中毒的风险。那怎么才会被感染呢?又一个重要的概念出现了,一种智能手机操作系统的软件不可能安装在另外一种智能手机操作系统上(这个说法有一个小漏洞,后面再补上)。如果不理解这句话的话,我来举个例子:棉铃虫是是棉花种植中的一种很严重的病虫灾害,在棉花的主产区很容易传播和互相感染。但是,人是不会长棉铃虫的。我们不用担心去收棉花的时候染上棉铃虫。智能手机操作系统也是一样,塞班(Symbian,诺基亚智能手机的主打操作系统)的软件只能在塞班的手机上运行,绝不可能在用微软移动操作系统(Windows Mobile)的手机上运行。拿iPhone的软件跑到诺基亚的手机上运行也是天方夜谭。结论就是,你只能被使用同样智能手机操作系统的手机感染。目
前能找到的智能手机平台大概是
Symbian,WindowsMobile,Blackberry,iPhone,Andriod,Linux,Palm,还是一样,到
淘宝上搜索自己的手机,查一下看看自己属于哪个帮派?接下来我挨个介绍。
我知道我的系统是什么了,那哪个系统最容易中毒呢?
先说iPhone吧,这个最容易讲,一个正常的iPhone想要装软件只能到苹果官方的软件店上找,而苹果对软件的功能和安全性审查的极其严格,虽然有人对这种封闭
垄断行为很是不满,但是对最广大的普通用户来说,至少在安全这个问题上,用iPhone的根本不用操心。Google推出的Andriod智能手机操作系统,目前也是沿用这个策略,你只能装官方的软件店上的软件。用这个系统的朋友也可以放心大胆的用
了。
Symbian是一个比较复杂的系统,市面上能见到的有Symbian s40,s60第一,二,三,五版,UIQ等。先找个简单的来说,Symbian s60 的第三版以及之后的所有版本,包括UIQ,在上面正常安装的所有软件都必须通过Symbian官方进行安全认证。或
是用户自己给软件打数字签名作认证(这个不讲了,普通用户不会这么干的)。Symbian虽然没有官方的软件店限制,但是签名认证这一点就已经给s60高端智能机一个很好的安全保证。不用说做一个病毒传播出去,就连作一个正常的软件想要发布都会有很多门槛,必须买一个$200一年的开发者资格,每次发行一个版本都要付给官方$20认证后才能大范围的安装使用。要想写一个恶意软件很容易,但是要装到很多手机上用并传播,基本上不可能。至于s60的第一,二版本,诺基亚在2005年的机型 N90以后就再也没出过这两个版本的智能手机了。他们的安全认证等级确实比
较低,但是市面上已经没有这些产品卖了。大家也不用为古人担忧了。
Palm大家可以忽略了,已经很久没有Palm系统的新机出现了,近来要推出的Palm Pre会搭载新的操作系统WebOS。目前没有真机,但我相信这种现代的操作系
统,都会十分注重安全性的。也先不用为未来担心。
至于Linux,其实手机上用的很少,摩托罗拉的A系列一直在折腾,单从血统来看,Linux的手机安全性肯定不必担心。另外,像这种比较偏门的机型,现在占有率不高,未来发展方向也不好。不用说病毒,就是正常的软件开发商都不想为他作软件。所以
用这一系列的商务人士们也可以无忧了。
Balckberry的软件安装目前未见到安全认证机制,同上面未说完的Symbian s40一样,是市场上占有率较高且有中毒风险的系统。但是很有意思的是,基本上没有病毒爆发的迹象。而Windows Mobile也继承了Windows一贯的光荣传统,安全认证机制基本为零,属于高危范围。而为什么目前没有很多手机病毒呢?其实,目前在电脑上,单纯的病毒已经无利可图了,写病毒已经不再是一种技术炫耀,病毒作者已是无利不起早的经济利益偷窃者,电脑上的网游盗号,网银盗号才是他们要关心的。手机上没有他们想要的,我们的认为重要的亲密短信,隐私图片,对犯罪者是没有吸引力的。这也是目前在这些相对危险的操作系统上也没有手机病毒爆发的重要原因。 如果说要窃取利益,装了软件后在后台偷偷的发订阅服务的短信应该是最常见的方式了。但是为什么目前也不泛滥呢?这个和几年来整治SP提供商有关系,短信特服号和厂商直接关联,SP资质非常的难拿到,敢作坏事就再别想作SP了。他们想赚钱倒是真的,但是没必要作这个犯罪风险这么高的事情。这也就是大环境好,立法好会很好的杜绝犯罪,也会很好的杜绝软件病毒。电脑上也是一样,如果能有好的立法保护每个人的虚拟财产,目前的盗号木马绝对不会这么猖狂,说远了,不要跑题。 差不多都说完了,再补一下刚才的那个漏洞,实际上一些 Java的程序是有可能在各种不同的智能手机平台上传播的。但是有一个前提要说的是,Java的程序能作的事情很有限,访问网络,访问手机上的文件,发送短信这些都会有十分明显的提示,
让用户确认后才会进行。这个安全限制是在Java这一层次就已经解决了。所以基本
不会对大家造成什么风险。
可是手机病毒这么多人在说,他们都是骗人的嘛?为啥你说没有就没有阿?有人说
有阿?到底有还是没有阿?
其实是真的有过手机病毒,当然目前都是恶作剧形式的,我看到的都是s40,s60第一,二版本,和Windows Mobile的早期版本的几个样本,为什么会中毒的原因,想必大家也有概念了,就是操作系统的安全性差造成的,但是大家不用担心,目前这些样本都不再活跃,也基本没有啥传播能力了。算是一些待在实验室里面的样本而已。和广大普通用户没关系。就当前的流行手机操作系统看,我没见到任何可以称作病毒
的东西。
那现在手机杀毒软件都是骗人的?
关于这个问题,我来分析一下目前国内一个卖的比较好的手机杀毒产品,网X。他在官方网站上放出了所有他可以查杀的病毒名,一共216种。里面大部分的病毒样本是没有标明可运行的平台的,看了我上面写过的都应该知道。平台不吻合根本没法运行,还谈什么病毒行为?另外,他的产品承诺每月升级4次病毒库,每次升级 2块,或是8块钱包月,包年98(您没看错,就是比按月买还贵),两年的卡188元。从第一个有时间标注的病毒2008 年4月17日到2009年4月2日,一共有病毒53个,想起来也还不错。刚好平均每月4到5个,有这么巧嘛?接下来我们再看一下所谓的病毒是什么,最近的一个病毒样本是一个Python脚本,我来解释一下这个东西要怎
么才能运行,首先你要在诺基亚的s60手机上装一个目前只有程序员才关心的Python脚本解释器,然后又碰巧别人传了这个脚本给你,而且你还要跑到系统中找到这个脚本并手动运行,OK,病毒爆发了,不断发短信了。听不明白吧?不知道 Python是干嘛的吧?运行这个病毒有难度吧?怎么可能中这个病毒阿,我真的是佩服这个厂商的智慧。“医之好治不病以为功”这句话在这里表现的淋漓尽致,也真的是给安全软件行业丢脸。某个很有名的安全厂商卡X出租车司机也在做手机杀毒软件,
10块钱一个月,作的事情没有比网X强多少。综上,骗不骗人各位自己判断吧。
那手机很安全拉,不用管病毒这些事情了?
事情都要往前看,现在装手机杀毒软件很像给一个婴儿吃抗癌药,看似有用,但完全是庸人自扰。如果几个相对比较危险的系统能改进安全措施,基本上手机病毒就没有出头之日了。但是难保将来不会有死不悔改的厂商继续漏洞一大堆还发行产品,不过我觉得那是未来的事情,手机基本一到两年一换,有必要为自己明年的手机安全先买单么?其实说到漏洞,目前的几个操作系统都会不定期的发布一些官方的漏洞补丁,当然发放的频率很小,几个月也见不到一个。前段时间诺基亚发布了一个Symbian s60第三版的短信补丁,不打这个补丁的话,有可能被一条特殊格式的短信将手机的短信功能破坏掉。安装也很简单,到诺基亚官方网站下一个就可以了。装上去就万事大吉。其实个人认为不装也无所谓,我周围用诺基亚手机的人可以用一火车皮来形容,
没见一个人中招的。
3G来了手机病毒是不是快要爆发泛滥了?
我的答复是3G和手机病毒一毛钱关系都没有。3G来了只会将智能手机推广到更多的用户那里,而安全的系统用的再多也不会有中毒的风险。我反而认为,如过能监控一些软件的行为,比如能告诉用户有软件将要发短信,将要联网,将要访问文件,在适当的时候有一个提醒,就已经足够了。这也就是为什么电脑上的杀毒软件越来越
走下坡路,而360卫士这样的软件被更多人接受的原因。
那为什么有的时候我的手机会变慢,有时候会死机呢?
其实99.9999%是因为短信息太多了,或是同时运行的软件太多了,而手机的硬件性能会使得其不可能承载太多应用。解决方案是删除一些短信,关闭一些程序,或是
直接重启一下手机基本就能解决了。
说了这么多,一句话概括一下吧。
目前手机根本就没有真正的病毒,忘记这件事情吧!
再听到有人提起手机病毒的时候请用这句话答复他,也请大家记住那两个公司的名
字,不要轻易的相信他们那骇人的说辞。经济危机了,要捂紧自己的口袋。
防止被骗,帮我宣传,随便转载,不用署我的名字都行
篇五:移动互联网会在19岁少年面前
移动互联网会在19岁少年面前
七夕在全国范围内爆发的超级手机病毒“xx神奇”,让不少人损失了话费,这次手机病毒的制作者已于8月2日晚18时被深圳警方抓获。让人感到心惊的是,“xx神奇”的作者只是一个刚入门手机编程的大一学生,半年前他还对手机木马还一无所知,暑假期间尝试制作木马后,竟然全国大范围传播,已有超过50万部手机被感染,超过500万用户收到该木马群发的诈骗短信。
为什么移动互联网会在19岁少年面前,显得不堪一击呢? 移动互联网社交化传播的可怕威力
这次的手机病毒大范围传播事件的背后,是移动互联网的社交模式。以往都说要让某个产品病毒式传播,之前的脸萌,最近的神经猫,都是社交化传播的典范。但是,“xx神奇”和这些路数完全一样,只不过,这次是真的“病毒式”传播了。
全程跟进此次病毒事件的360安全专家万仁国,为我们还原了此次事件始末:
7月24日,中南大学软件系大一学生李某制作了病毒,并利用自己的手机进行了传播。
7月28日,360的一位安全工程师在一个网盘中首先发现了这个手机木马程序,在确认360手机卫士可以对该木马进行查杀的同时,向国家计算机网络应急技术处理协调中心(CNCERT)等安全主管机构和网安中心进行了通报,当时该木马并没有大面积爆发。
8月2日(七夕)早上8:00开始,360安全中心监测到了该木马的大面积爆发,不少人手机接二连三地收到不同亲友发的奇怪短信,短信内容明确写明了机主的姓名,并附有一个链接地址,点开链接,就下载了一个名为“XXshenqi”的应用软件,随后,在机主不知情的情况下,这个软件又开始向他手机通讯录中的联系人群发同样的短信。
8月2日上午9:00由于大量相同特征的短信同时发送触发了360手机卫士的智能云拦截系统,360手机卫士开始全面拦截该木马发送的短信,进行全网拦截,使得近亿条病毒短信没有发出,使得病毒的传播范围大大缩小。
8月2日下午4点,360安全中心在启动样本分析的同时,再次向相关安全管理机构和公安尽管通报情况。
8月2日晚上6点,由于木马制作者在病毒中留有手机号和QQ邮箱,公安机关迅速锁定了木马制造者,公关机关在中南大学控制了木马制作者。
不难看出,病毒迅速扩张的根本在于“社交网络”,它包含两个关键因素:
一是对社交网络的信任感。现在层出不穷的基于社交网络进行传播各种产品、文章,都是基于人们更信任亲友,亲友的推荐比网站、系统的自动推荐更容易得到关注。这次病毒使用到的社交网络是“通讯录”,不过还好只是使用短信推送,让链接暴露比较特别,而且短信内容比较粗糙容易让人生疑,如果病毒采用把链接隐藏得更深的微
信、微博等方式,并且附上更多掩饰性的话语,恐怕点击率更高,影响更大。
二是移动社交网络的扩张性更快更强。这次病毒从制作到爆发间隔非常短,而且真正爆发时间特别集中,以往的PC网络病毒传播周期和爆发周期要长得多,但在移动互联网时代,手机是实时在线的,随时可供病毒控制,扩张时间极短,而另一方面,由于每个人的通讯录里都有成百上千个号码,这些号码形成了一个庞大而复杂的社交网络,只需要传播几跳,就能覆盖极为庞大的人群,举个例子,每个人通讯录有200个号码(实际很多人通讯录都有上千号码),如果发出去后有10%的人中招又进行传播,那么传播范围为(200*10%)^N,一次传播(从发短信到接收短信下载)如果为半小时,那么只要3个小时(N=6)时,就能让6400万手机中招。
移动互联网时代,病毒将拥有极为可怕的传播力量。
移动互联网的痛苦选择:安全vs便利
今年层出不穷的网络安全事件,一次次告诉我们,网络远比想象中不安全。
4月份闹得沸沸扬扬的心脏出血事件,让我们突然看到,原本就用于安全加密的OpenSSL原来并不安全。而上半年多个电商网站出现的后门事件,再一次让人们看到,我们千方百计保密的信息,其实在著名网站的后台管理中,只是被随意放置的普通信息。
而这次事件更为讽刺,一个刚刚学习手机开发的少年就可以让成千上万的人中毒。传播是一方面,能够被菜鸟轻易攻破,脆弱的Android生态也难逃其责。
与IOS不同,Android由于其开放性软件显得鱼龙混杂。IOS对手机敏感信息包括通讯录等的控制是非常严厉的,少有软件能触及核心。但在Android阵营里,几乎每一款软件都很无耻的在访问那些最敏感最重要的数据,为了方便安装,几乎所有人都打开了同意安装未知来源软件的选项,而在安装软件中提示的各种对系统能力的需求,几乎所有人都是视而不见的直接点击同意。
我们能不同意吗?不同意意味着用不了绝大部分的软件。而且更重要的是,包括手机厂家预装软件在内的大部分应用,都把读取用户信息和上传用户信息作为潜在的商业模式,美其名曰是大数据,是为用户提供更精准的信息,但不可否认拥有了用户数据就有钱,病毒也一样。这个行业潜规则很不负责任,当然也无法完全怪厂商,用户下载软件也是免费的,要免费使用总要付出代价。
手机的安全影响远远比PC大。这次“xx神奇”病毒还好,据说作者只是为了好玩,并没有用它来牟利,如果病毒潜伏在一些热门应用里进行传播,并且静静的呆在进程里不闹,恐怕威胁更大。因为手机已经成了我们隐私数据最多的地方。
手机有着我们各种通信的内容(短信、微信),里面或许就有银行的账号、密码、身份证等信息,如果真心要挖掘一个人的话,手机是最好的监控工具。除了通信,手机已经成为移动支付最重要的工具,
支付宝、微信支付等等应用,大大方便了日常的各种支付,但是也潜在的存在风险,一旦手机被病毒掌控了怎么办?
但应用都在变得更方便人使用。现在还有哪个应用会让同一个手机两次访问它时还要输入密码,那是有病,现在还有哪个用户受得了每次进入应用都要输密码的(PC却很不同)?应用和应用之间的跳转(比如分享到其他应用)无比的简单,背后都有看不到的各种授权。而手机杀毒软件远没有PC那样普及,一来耗电耗资源,用户不愿意,二来对很多应用的各种拦截弹出也让人生烦(几乎所有应用都在访问不该访问的东西),人们甚至会为使用应用而禁掉安全软件。
要便利还是要安全,这是个难题。当然,如同PC时代若干次病毒爆发后几乎所有PC都装有杀毒软件一样,随着手机与用户的隐私、财产越来越深度的绑定,多几次这样事件之后,天平会更多的移向安全
体裁作文