為什么移動互聯網會在19歲少年面前,顯得不堪一擊呢?
移動互聯網的脆弱著實讓人心驚。
七夕在全國范圍內爆發的超級手機病毒“xx神奇”,讓不少人損失了話費,這次手機病毒的制作者已于8月2日晚18時被深圳警方抓獲。讓人感到心驚的是,“xx神奇”的作者只是一個剛入門手機編程的大一學生,半年前他還對手機木馬還一無所知,暑假期間嘗試制作木馬后,竟然全國大范圍傳播,已有超過50萬部手機被感染,超過500萬用戶收到該木馬群發的詐騙短信。
為什么移動互聯網會在19歲少年面前,顯得不堪一擊呢?
移動互聯網社交化傳播的可怕威力
這次的手機病毒大范圍傳播事件的背后,是移動互聯網的社交模式。以往都說要讓某個產品病毒式傳播,之前的臉萌,最近的神經貓,都是社交化傳播的典范。但是,“xx神奇”和這些路數完全一樣,只不過,這次是真的“病毒式”傳播了。
全程跟進此次病毒事件的360安全專家萬仁國,為我們還原了此次事件始末:
7月24日,中南大學軟件系大一學生李某制作了病毒,并利用自己的手機進行了傳播。
7月28日,360的一位安全工程師在一個網盤中首先發現了這個手機木馬程序,在確認360手機衛士可以對該木馬進行查殺的同時,向國家計算機網絡應急技術處理協調中心(CNCERT)等安全主管機構和網安中心進行了通報,當時該木馬并沒有大面積爆發。
8月2日(七夕)早上8:00開始,360安全中心監測到了該木馬的大面積爆發,不少人手機接二連三地收到不同親友發的奇怪短信,短信內容明確寫明了機主的姓名,并附有一個鏈接地址,點開鏈接,就下載了一個名為“XXshenqi”的應用軟件,隨后,在機主不知情的情況下,這個軟件又開始向他手機通訊錄中的聯系人群發同樣的短信。
8月2日上午9:00由于大量相同特征的短信同時發送觸發了360手機衛士的智能云攔截系統,360手機衛士開始全面攔截該木馬發送的短信,進行全網攔截,使得近億條病毒短信沒有發出,使得病毒的傳播范圍大大縮小。
8月2日下午4點,360安全中心在啟動樣本分析的同時,再次向相關安全管理機構和公安盡管通報情況。
8月2日晚上6點,由于木馬制作者在病毒中留有手機號和QQ郵箱,公安機關迅速鎖定了木馬制造者,公關機關在中南大學控制了木馬制作者。
不難看出,病毒迅速擴張的根本在于“社交網絡”,它包含兩個關鍵因素:
一是對社交網絡的信任感。現在層出不窮的基于社交網絡進行傳播各種產品、文章,都是基于人們更信任親友,親友的推薦比網站、系統的自動推薦更容易得到關注。這次病毒使用到的社交網絡是“通訊錄”,不過還好只是使用短信推送,讓鏈接暴露比較特別,而且短信內容比較粗糙容易讓人生疑,如果病毒采用把鏈接隱藏得更深的微信、微博等方式,并且附上更多掩飾性的話語,恐怕點擊率更高,影響更大。
二是移動社交網絡的擴張性更快更強。這次病毒從制作到爆發間隔非常短,而且真正爆發時間特別集中,以往的PC網絡病毒傳播周期和爆發周期要長得多,但在移動互聯網時代,手機是實時在線的,隨時可供病毒控制,擴張時間極短,而另一方面,由于每個人的通訊錄里都有成百上千個號碼,這些號碼形成了一個龐大而復雜的社交網絡,只需要傳播幾跳,就能覆蓋極為龐大的人群,舉個例子,每個人通訊錄有200個號碼(實際很多人通訊錄都有上千號碼),如果發出去后有10%的人中招又進行傳播,那么傳播范圍為(200*10%)^N,一次傳播(從發短信到接收短信下載)如果為半小時,那么只要3個小時(N=6)時,就能讓6400萬手機中招。
移動互聯網時代,病毒將擁有極為可怕的傳播力量。
移動互聯網的痛苦選擇:安全vs便利
今年層出不窮的網絡安全事件,一次次告訴我們,網絡遠比想象中不安全。
4月份鬧得沸沸揚揚的心臟出血事件,讓我們突然看到,原本就用于安全加密的OpenSSL原來并不安全。而上半年多個電商網站出現的后門事件,再一次讓人們看到,我們千方百計保密的信息,其實在著名網站的后臺管理中,只是被隨意放置的普通信息。
而這次事件更為諷刺,一個剛剛學習手機開發的少年就可以讓成千上萬的人中毒。傳播是一方面,能夠被菜鳥輕易攻破,脆弱的Android生態也難逃其責。
與iOS不同,Android由于其開放性軟件顯得魚龍混雜。IOS對手機敏感信息包括通訊錄等的控制是非常嚴厲的,少有軟件能觸及核心。但在Android陣營里,幾乎每一款軟件都很無恥的在訪問那些最敏感最重要的數據,為了方便安裝,幾乎所有人都打開了同意安裝未知來源軟件的選項,而在安裝軟件中提示的各種對系統能力的需求,幾乎所有人都是視而不見的直接點擊同意。
我們能不同意嗎?不同意意味著用不了絕大部分的軟件。而且更重要的是,包括手機廠家預裝軟件在內的大部分應用,都把讀取用戶信息和上傳用戶信息作為潛在的商業模式,美其名曰是大數據,是為用戶提供更精準的信息,但不可否認擁有了用戶數據就有錢,病毒也一樣。這個行業潛規則很不負責任,當然也無法完全怪廠商,用戶下載軟件也是免費的,要免費使用總要付出代價。
手機的安全影響遠遠比PC大。這次“xx神奇”病毒還好,據說作者只是為了好玩,并沒有用它來牟利,如果病毒潛伏在一些熱門應用里進行傳播,并且靜靜的呆在進程里不鬧,恐怕威脅更大。因為手機已經成了我們隱私數據最多的地方。
手機有著我們各種通信的內容(短信、微信),里面或許就有銀行的賬號、密碼、身份證等信息,如果真心要挖掘一個人的話,手機是最好的監控工具。除了通信,手機已經成為移動支付最重要的工具,支付寶、微信支付等等應用,大大方便了日常的各種支付,但是也潛在的存在風險,一旦手機被病毒掌控了怎么辦?
但應用都在變得更方便人使用。現在還有哪個應用會讓同一個手機兩次訪問它時還要輸入密碼,那是有病,現在還有哪個用戶受得了每次進入應用都要輸密碼的(PC卻很不同)?應用和應用之間的跳轉(比如分享到其他應用)無比的簡單,背后都有看不到的各種授權。而手機殺毒軟件遠沒有PC那樣普及,一來耗電耗資源,用戶不愿意,二來對很多應用的各種攔截彈出也讓人生煩(幾乎所有應用都在訪問不該訪問的東西),人們甚至會為使用應用而禁掉安全軟件。
要便利還是要安全,這是個難題。當然,如同PC時代若干次病毒爆發后幾乎所有PC都裝有殺毒軟件一樣,隨著手機與用戶的隱私、財產越來越深度的綁定,多幾次這樣事件之后,天平會更多的移向安全。
本文鏈接:http://www.huxiu.com/article/39234/1.html
