面对19岁少年的“xx神奇”，为什么移动互联网不堪一击？

【IT时代周刊编者按】有些人七夕节过的是浪漫，而有些人，却怎一个“心塞”了得。个中缘由，就与名叫“xxshenqi”的超级手机病毒在这一天的大范围爆发有关。而让人惊讶的是，这一病毒的制造者竟是半年前还对木马一无所知的19岁少年，这其中折射出移动互联网背后的安全隐忧，不得不让人深思。在社交网络发达的今天，也就为所说的“病毒式”传播打造出了“最好的时代”。在安全还是便利面前，置身于脆弱的Android生态，我们往往忽视了拥有隐私数据最多的手机。

移动互联网的脆弱着实让人心惊。

七夕在全国范围内爆发的超级手机病毒“xx神奇”，让不少人损失了话费，这次手机病毒的制作者已于8月2日晚18时被深圳警方抓获。让人感到心惊的是，“xx神奇”的作者只是一个刚入门手机编程的大一学生，半年前他还对手机木马一无所知，暑假期间尝试制作木马后，竟然全国大范围传播，已有超过50万部手机被感染，超过500万用户收到该木马群发的诈骗短信。

为什么移动互联网会在19岁少年面前，显得不堪一击呢？

移动互联网社交化传播的可怕威力

这次的手机病毒大范围传播事件的背后，是移动互联网的社交模式。以往都说要让某个产品病毒式传播，之前的脸萌，最近的神经猫，都是社交化传播的典范。但是，“xx神奇”和这些路数完全一样，只不过，这次是真的“病毒式”传播了。

不难看出，病毒迅速扩张的根本在于“社交网络”，它包含两个关键因素：

一是对社交网络的信任感。现在层出不穷的基于社交网络进行传播各种产品、文章，都是基于人们更信任亲友，亲友的推荐比网站、系统的自动推荐更容易得到关注。这次病毒使用到的社交网络是“通讯录”，不过还好只是使用短信推送，让链接暴露比较特别，而且短信内容比较粗糙容易让人生疑，如果病毒采用把链接隐藏得更深的微信、微博等方式，并且附上更多掩饰性的话语，恐怕点击率更高，影响更大。

二是移动社交网络的扩张性更快更强。这次病毒从制作到爆发间隔非常短，而且真正爆发时间特别集中，以往的PC网络病毒传播周期和爆发周期要长得多，但在移动互联网时代，手机是实时在线的，随时可供病毒控制，扩张时间极短，而另一方面，由于每个人的通讯录里都有成百上千个号码，这些号码形成了一个庞大而复杂的社交网络，只需要传播几跳，就能覆盖极为庞大的人群，举个例子，每个人通讯录有200个号码（实际很多人通讯录都有上千号码），如果发出去后有10%的人中招又进行传播，那么传播范围为（200*10%）^N，一次传播（从发短信到接收短信下载）如果为半小时，那么只要3个小时（N=6）时，就能让6400万手机中招。

可见，移动互联网时代，病毒将拥有极为可怕的传播力量。

移动互联网的痛苦选择：安全vs便利

今年层出不穷的网络安全事件，一次次告诉我们，网络远比想象中不安全。

4月份闹得沸沸扬扬的心脏出血事件，让我们突然看到，原本就用于安全加密的OpenSSL原来并不安全。而上半年多个电商网站出现的后门事件，再一次让人们看到，我们千方百计保密的信息，其实在著名网站的后台管理中，只是被随意放置的普通信息。

而这次事件更为讽刺，一个刚刚学习手机开发的少年就可以让成千上万的人中毒。传播是一方面，能够被菜鸟轻易攻破，脆弱的Android生态也难逃其责。

与IOS不同，Android由于其开放性软件显得鱼龙混杂。IOS对手机敏感信息包括通讯录等的控制是非常严厉的，少有软件能触及核心。但在Android阵营里，几乎每一款软件都很无耻的在访问那些最敏感最重要的数据，为了方便安装，几乎所有人都打开了同意安装未知来源软件的选项，而在安装软件中提示的各种对系统能力的需求，几乎所有人都是视而不见的直接点击同意。

我们能不同意吗？不同意意味着用不了绝大部分的软件。而且更重要的是，包括手机厂家预装软件在内的大部分应用，都把读取用户信息和上传用户信息作为潜在的商业模式，美其名曰是大数据，是为用户提供更精准的信息，但不可否认拥有了用户数据就有钱，病毒也一样。这个行业潜规则很不负责任，当然也无法完全怪厂商，用户下载软件也是免费的，要免费使用总要付出代价。

手机的安全影响远远比PC大。这次“xx神奇”病毒还好，据说作者只是为了好玩，并没有用它来牟利，如果病毒潜伏在一些热门应用里进行传播，并且静静地呆在进程里不闹，恐怕威胁更大。因为手机已经成了我们隐私数据最多的地方。

手机有着我们各种通信的内容（短信、微信），里面或许就有银行的账号、密码、身份证等信息，如果真心要挖掘一个人的话，手机是最好的监控工具。除了通信，手机已经成为移动支付最重要的工具，支付宝、微信支付等等应用，大大方便了日常的各种支付，但是也潜在的存在风险，一旦手机被病毒掌控了怎么办？

但应用都在变得更方便人使用。现在还有哪个应用会让同一个手机两次访问它时还要输入密码，那是有病，现在还有哪个用户受得了每次进入应用都要输密码的（PC却很不同）？应用和应用之间的跳转（比如分享到其他应用）无比的简单，背后都有看不到的各种授权。而手机杀毒软件远没有PC那样普及，一来耗电耗资源，用户不愿意，二来对很多应用的各种拦截弹出也让人生烦（几乎所有应用都在访问不该访问的东西），人们甚至会为使用应用而禁掉安全软件。

要便利还是要安全，这是个难题。当然，如同PC时代若干次病毒爆发后几乎所有PC都装有杀毒软件一样，随着手机与用户的隐私、财产越来越深度的绑定，多几次这样事件之后，天平会更多地移向安全。

【IT时代周刊编后】在资深程序员刘鑫看来，“xx神奇”的原理非常简单，“没有任何技术含量，完全利用了大家安全意识薄弱的弱点。”刘鑫分析说，“xx神奇”之所以能快速且大面积地传播，与其短信中的联系人前缀不无关系，要实现这一点也并不难。“短信程序里面调用一个$NAME的参数，就自动插入对方在通讯录里的名字了，很多群发软件都带这个功能的。”那么，对于整个事件都停留在小孩子恶作剧程度的手机病毒，却引来如此兴师动众的效应，不得不说现阶段大众对于手机安全问题的忽视。不过还是要提醒大家：按刑法规定，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，可处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。【责任编辑/周冬乐】

作者作者东言东语，科技撰稿人，自由分析师。微信公众号：东言东语（dongyandongyu001）

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。