看到新聞說���,七夕節(jié)爆發(fā)的“XX神奇”手機病毒作者李某被抓捕歸案。而這個擾亂了各大運營商���、全國警方����、各大手機安全軟件公司員工們過七夕的病毒作者竟然只是個19歲的大一新生�����,而他制作這一手機病毒的目的卻簡單的讓人可笑“出于好奇的心態(tài)���,想自己嘗試做一款全國大范圍傳播的手機軟件����。”
大一學生造手機超級病毒
特斯拉還安全么��?
幸運的是����,李某制作并傳播的“XX神奇”病毒并沒有加入惡意扣費����、攔截支付短信、套取銀行賬號密碼等危險功能�,而且警方僅用9個小時完成了破案�����,我們或許認為這只是一個19歲學生的“惡作劇”�����,但是這個惡作劇從爆發(fā)到破案的整個過程卻讓我陷入深深的思考�。
“XX神奇”緣何迅速爆發(fā)?
這名中南大學軟件系的大一新生竟然可以輕松地制造出一個迅速傳播的手機病毒���,這表明該大學的教育水平高么?我想并不盡然���,其中智能手機�����、移動互聯(lián)網(wǎng)的普及、用戶對手機安全的漠視��,以及手機App開發(fā)工具��、開發(fā)環(huán)境的簡單化是重要原因之一���。
大一學生造手機超級病毒 特斯拉還安全么?
1�����、手機病毒制作更加簡單��。我們隨意在百度上搜索“手機病毒開發(fā)”關(guān)鍵字就可以搜到大量手機病毒開發(fā)工具��、開發(fā)教程���,甚至有一些病毒包提供下載��。病毒作者只需要簡單地編程知識就可以修改病毒包內(nèi)容���,然后傳播病毒。
2�����、智能手機普及和安卓系統(tǒng)的開放性��。由于智能手機的大規(guī)模普及�,以及安卓系統(tǒng)的開放性���,導致一些手機病毒可以輕松地利用違規(guī)調(diào)用手機系統(tǒng)權(quán)限的方式大肆傳播����。而“XX神奇”病毒就是調(diào)用了手機聯(lián)系人��、發(fā)短信兩大權(quán)限��,然后發(fā)帶有病毒包下載網(wǎng)址的短信到自己的手機聯(lián)系人����,手機聯(lián)系人下載安裝了病毒包后����,再自動發(fā)送帶有病毒包的網(wǎng)址給其他手機聯(lián)系人��,讓手機病毒瞬間以幾何方式快速傳播�����。
3����、移動互聯(lián)網(wǎng)的普及,以及用戶對手機App權(quán)限提醒的漠視�����。當用戶收到一個帶有網(wǎng)址鏈接的短信��,并且還是以“某某請看+病毒包下載鏈接”的方式提醒下載��,很多人會中招。這得益于移動互聯(lián)網(wǎng)的普及��,下載APP并不再受限于網(wǎng)絡和資費�����,可以隨時隨地下載。而在安裝應用的時候����,用戶沒有看系統(tǒng)提醒應用權(quán)限的習慣,導致病毒包可以輕松的被安裝到手機中���。
智能化�、連接一切時代的安全危機
目前����,不僅僅是手機開始智能化���,家電�����、汽車�、醫(yī)療�����、房子等一些物體都在準備或者正在進行智能化����。而且“連接一切”已經(jīng)在互聯(lián)網(wǎng)巨頭�、科技IT產(chǎn)業(yè)達成了共識�。而智能化和連接一切所利用的必然是“智能化硬件+操作系統(tǒng)”,而目前幾乎都在使用的是開源的安卓系統(tǒng)�����。
大一學生造手機超級病毒 特斯拉還安全么��?
安卓系統(tǒng)的開源和開放確實讓整個世界都變得十分智能化��,也讓聯(lián)網(wǎng)更加簡單�。但是我們真的不能忽視安卓系統(tǒng)的安全性問題��。目前�����,90%以上新增的手機病毒均來自于安卓系統(tǒng)���,這也讓該系統(tǒng)成為最易被攻擊的系統(tǒng)。而且在第一部分,我們已經(jīng)看到了手機病毒制作的簡單化和傳播的高效率���。
而在前不久的Geekpwn極客大會上���,官方準備的特斯拉汽車、智能穿戴設備���,甚至智能馬桶都被黑客在現(xiàn)場攻破�。試想�����,智能汽車被黑客攻破后�����,是不是可以實現(xiàn)對汽車的控制,而導致安全事故�����,甚至危及生命�?智能家居系統(tǒng)遭遇黑客攻破后��,可以輕松地修改智能門鎖的密碼���,關(guān)閉家庭監(jiān)控系統(tǒng)���,然后實施搶劫和盜竊。
所以在智能化���、連接一切的時代����,安全危及也悄然逼近����。由于這些智能設備與人們的關(guān)系更加密切��,因此這種安全危機要比PC端的安全危及更讓人擔憂���,所以智能化時代的安全更加重要。
智能化時代的安全防范措施
對于目前一直鼓吹的智能汽車��、智能家居以及各類智能化設備���,我一直有些擔憂����。因為在安全性無法保證的前提下�,這些智能化嘗試都意味著巨大的風險�����。再舉個例子�����,有國外企業(yè)開發(fā)了防止兒童溺水的“智能頭箍”,可以探測兒童在水底的時間���,超出時間后立即向家長的手機報警��。假如家長手機被病毒攻擊,直接導致孩子遭遇溺水時�,“智能頭箍”不發(fā)出警報,家長卻十分信賴高科技產(chǎn)品的性能���,因此錯過救援時間導致悲劇發(fā)生。而特斯拉汽車所代表的車聯(lián)網(wǎng),我也有同樣的擔憂�����,因為生命不能兒戲�����。
大一學生造手機超級病毒 特斯拉還安全么�����?
所以在沒有十分完備的安全防范措施前提下�����,智能化、連接一切可能只是空中樓閣��。對于安卓系統(tǒng)的漏洞問題�����,很多安全專家曾做過分析�����,認為其嚴重性��、危害性比Windows系統(tǒng)更為可怕。而且安卓系統(tǒng)的碎片化���,不標準��,也導致Google在進行補丁推送的時候,很難像Windows那樣迅速下發(fā)到所有用戶�����。這個時候很多人會想起蘋果iOS和微軟WP系統(tǒng)封閉的好處�����。所以我們十分期待谷歌在下一個版本的Android系統(tǒng)中能做出有效改進����,對系統(tǒng)漏洞的修復能有本質(zhì)上的提升����。
另據(jù)悉����,“XX神奇”病毒作者僅9小時就被抓獲�,警方之所以能夠如此快速的抓獲該病毒作者�����,主要因為騰訊手機管家云端偵測到了病毒樣本后�����,第一時間解析到病毒作者在后臺留下的手機號和郵箱地址�,然后通過這個線索查到聯(lián)系人所在地����,警方迅速抓捕到聯(lián)系人��。
因此�����,手機安全企業(yè)如何快速偵測到手機病毒�,如何擴大自己的云端偵測能力,又如何將手機安全防護能力分發(fā)到所有智能設備上��?另外����,智能設備廠商在沒有安全防護技術(shù)的時候匆忙推出沒有經(jīng)過安全驗證的產(chǎn)品��,是對用戶的不負責任���。各地警方又如何與手機安全廠商建立有效�、緊密、快速的聯(lián)動機制��,這也值得各方思考和研究具體方案���。
最后,我想替“XX神奇”病毒作者小李求個情��,作為一個大學一年級的學生�����,只是因為好奇搞了一個可以快速傳播的手機病毒�����,他并沒有利用“XX神奇”牟利����,也沒有繼續(xù)開發(fā)變種���,應該與“熊貓燒香”作者李俊有本質(zhì)的不同��,所以應該可以獲得輕判。
版權(quán)所有�,未經(jīng)許可不得轉(zhuǎn)載
