不過隨着事件的逐步進展,網上開始有了一些不同的聲音,很多人開始質疑這件事情的始末,於是乎一個溼乎乎的話題“XX神器到底算不算病毒”誕生了。
XX神器到底算不算病毒
先來回顧一下這件事情的進展,從媒體曝光之後,三大運營商立刻對帶有“http//cdn.yyupload.com/down/4279193/XXshenqi.apk”的短信進行了攔截,並對該惡意軟件的傳播域名和IP地址進行緊急封堵(放心,我已經測試了那個地址,目前該地址已經失效)。而深圳警方在接到報案的當天,就通過反編譯的手段將XX神器的作者,19歲的中南大學軟件系大一學生抓獲。
這件事情原本至此應該告一段落了,不過顯然互聯網上的人們耐不住寂寞,對於事件背後的故事展開了更深層次的挖掘。
“其實XX神器這東西根本就不算病毒。”
劉少(爲了保護當事人,名字爲化名),目前就職於百度,從事編程開發工作,也就是很多人眼中的“程序猿”,上面這句話是他跟我說的。
在2號看到新聞之後,劉X憑藉自己敏銳的嗅覺(其實就是職業病)下載了該程序並進行了安裝。他發現這個軟件的傳播方式和運行模式都及其的“傻瓜”,同時程序在運行時,調用的權限根本就沒加任何的“掩飾”。
劉X之所以認爲這並不能被稱之爲病毒的原因是在整個的操作過程中,從下載軟件,到安裝軟件,再到運行軟件這一系列的動作都是用戶主動完成的,而在軟件運行的過程中,XX神器的隱蔽性很差。同時他還表示,這是一個極其簡單的程序,實際上只要是寫過比較完整的Android程序的開發者,複製一個“XX神器”是很簡單的事情。
同時劉X還指出,XX神器通過短信傳播,其中cdn的網址以及apk的後綴名已經明確的告訴用戶這是一個指向分發網絡的存在潛在威脅的Android安裝程序的下載鏈接,明眼人一看就明白,目前很多的類似傳播方式的病毒基本上都會用短鏈接的形式替代原有鏈接,以保證隱蔽性。從XX神器的傳播方式來看,很明顯作者是個“新手”。
事實也是如此,在XX神器的作者李某被捕後,XX神器的源代碼被曝光,其中作者手機號、郵箱帳號密碼、QQ號等都以明文的形式編寫在代碼中,足以看出這是一個及其簡陋的手機程序,更有媒體以“半成品”來形容它。
那爲什麼在專業人士眼中相當簡單甚至是小兒科的“XX神器”竟然能在短短的幾天時間內造成了大範圍的傳播並致使數十萬手機用戶受害呢?
爲何會傳播?
很簡單,XX神器選擇了一個正確的平臺,正確的利用了人際關係在一個正確的時間發佈,這些“正確”成爲了這個半成品席捲移動網絡的真正原因。
騰訊安全管家的安全專家分析說,類似這種以短信下載鏈接方式傳播的惡意軟件,在安全管家以往檢測的手機病毒中經常出現。“XX神器”這款病毒,用戶收到短信的下載鏈接,由於短信中含有用戶通訊錄中好友的名字,並且在七夕節日發送,降低了用戶的警惕,致使短時間內進行了大規模的感染。
隨着Android智能手機的普及,智能手機的用戶開始向着普通用戶滲透,這些用戶大多數沒有相關領域的知識和經驗,無法有效的辨別哪些是惡意程序,加之XX神器本身是通過短信傳播,傳統的傳播途徑不受網絡的制約,使得一些年紀偏大或者年齡偏小的用戶更容易中招。
當然,在每一次的病毒爆發之後,總會有一些安全廠商“事後諸葛亮”的第一時間跳出來說我們的產品已經在第一時間獲取了病毒樣本並更新了病毒庫,大家只要安裝了我們的軟件就能確保萬無一失,比如XX神器事件之後的瑞星。
根據李某的同學透露,XX神器實際上只是李某剛剛接觸Android編程之後的一個測試品,但讓李某沒有想到的是這個程序在測試羣發出去之後,沒能得到有效的控制,致使病毒席捲全國。
手機安全軟件是否有必要?
僅僅是這樣一款不起眼的惡意程序,就讓移動互聯網中的智能手機遭受到了如此大的威脅,不得不說目前Android系統存在很大的隱患,而用戶在防範意識上也相對欠缺。考慮到大家迫切想知道平時在使用手機時應該注意哪些問題,對此,騰訊數碼第一時間採訪了包括LBE安全大師CEO張勇在內的一些國內手機領域的安全專家,給廣大機友們提些建議。
很多朋友其實都經歷過一些類似惡意應用的攻擊,輕則資料泄露、損失話費,重則系統崩潰,那麼安裝手機安全軟件是否有必要呢?對此張勇表示,相比蘋果而言,目前Android系統的安全性其實更加引人擔憂,主要容易在進程、權限上出問題。安全軟件的必要性也要分開來說。
對於目前主流的智能手機操作系統來說可分爲兩方面。像iOS和WP這種閉源系統本身非常封閉,用戶只能通過官方的App Store(MarketPlace)來下載手機應用,這裏對於應用的審覈相對比較嚴格,雖然不排除有惡意軟件,但風險較小,同時iOS和WP對於軟件權限一視同仁,安全軟件無法獲得系統最高權限也就無法做更多的事情,所以安裝安全軟件沒有太大必要。
“比較而言,Android系統相對複雜,系統開源同時支持安裝未知來源的應用,所以存在風險更大。通過互聯網上各種病毒統計,相信用戶也能夠感知到目前大多數應用的威脅都出自Android系統。”張勇說到這裏顯然有些見怪不怪。
Android系統的用戶權限提醒只會出現在用戶安裝軟件時。如果用戶安裝了,就相當於用戶默認了軟件所請求的權限,應用在使用這些權限時都是不會提示用戶的。這就需要用戶安裝安全軟件來進行防範,目前的第三方安全軟件大部分都具備了應用權限管理功能,也就是說應用在使用到一些敏感權限時,比如讀取通訊錄、發送短信、讀取用戶位置信息等,安全軟件會先提示用戶,給用戶主動選擇的機會。不過絕大多數的安全軟件要使用權限管理的功能都需要用戶Root手機,這也會帶來一定的風險。
所以對於安卓手機來說,輕度用戶可能就僅僅安裝個微信、微博,並不會Root手機。只從官方網站下載一些知名應用,不去論壇或者第三方應用市場下載應用和遊戲的話,是相對安全的,不需要安全軟件,因爲安全軟件在沒有高權限的情況下也沒有防範能力。而對於手機的重度用戶來講,手機經常刷機、Root,不斷嘗試各種來源的新應用,那麼使用安全軟件加以防範是非常必要的。然而張勇還是特別建議用戶應在正規渠道下載應用。
其實之所以會有安全問題,是因爲有漏洞的存在。而智能手機遭受攻擊主要就是被利用了系統中的漏洞。不管是Android還是iOS還是WP都有系統漏洞。iOS系統上曝光的漏洞甚至比Android還多,我們熟悉的越獄就是通過iOS系統的漏洞獲取權限從而拓展功能。目前iOS、Android和WP都無法像Windows那樣通過更新系統補丁來達到修復系統漏洞的效果,所以建議用戶儘量把手機固件升級至最新版本,來修復系統漏洞。
這個問題在Android系統上很常見,由於Android系統固件是由手機廠商負責升級的,一些出廠年份較早的手機就會被忽略,因爲系統得不到更新。此時一些已經曝光的漏洞就會暴露在惡意軟件面前,造成用戶的隱私泄露和財產損失。對此,我們除了呼籲廠商給用戶升級外,用戶也只能自己加強防範意識來降低威脅的可能性。如果手機中真的存在惡意插件,通過安全軟件裏分析應用的行爲特徵來掃描判斷是比較簡單可行的辦法。
以下五點必須要警惕:
訪談的最後,張勇也對廣大消費者如何安全的使用智能手機提出了建議,主要分爲以下幾個方面:
1、安裝APP時一定要把控隱私權限,iOS這方面比較安全一些,Android相對複雜,用戶需要有意識關注應用權限,一般的安全軟件都可以幫忙掃描惡意進程。
2、定期升級系統和第三方應用,這樣可以封堵其中存在的漏洞。不過也要考慮設備的承受能力,比如iPhone4升級iOS7就得不償失,系統會非常卡頓。新版本也可能會存在BUG,這點也要權衡。
3、一般情況下儘量別刷機、Root或者越獄等,越獄後應用可以完全獲取你手機的權限,這風險很大,很容易受到攻擊。
4、如果你有非常重要的資料,最好別上傳到雲端。因爲數據同步到雲端相當於把用戶隱私暴露給了雲存儲服務的提供商,所以定期本地備份仍然是個好習慣。
5、手機支付時連接公共WiFi要謹慎。一般在使用惡意的公共WiFi時,用戶賬戶信息、驗證信息都有可能被WiFi截獲,這可能會造成損失。因此一定找信任的WiFi網絡連接。
