压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　8月2日、3日，多個媒體微博傳播了所謂“超級手機病毒”的消息，本人認為，相關新聞高估了病毒危害。所謂“超級手機病毒”實屬尋常，多個殺毒軟件可以查殺。該病毒已實現(xiàn)的主要危害是群發(fā)短信消耗手機費，手機短信本身并不是病毒，網(wǎng)民勿須過度恐慌。

　　中毒手機會向手機聯(lián)系人發(fā)布短信內(nèi)容為：“XXX（手機用戶姓名，來由中毒好友的手機通訊錄），看看這個http：//cdn.yy****.com/down/4279193/XXshenqi.apk（短信內(nèi)容中傳播的病毒下載網(wǎng)址，已部分隱藏）” 。

　　不明真相的網(wǎng)友誤以為收到上面這條可疑短信就表示手機中毒，部分媒體也這樣認為。這是明顯錯誤的看法，短信本身并不是病毒，只有去點擊短信中的網(wǎng)址，啟動手機瀏覽器下載XXshengqi.apk的文件。然后，再一步一步將這個apk程序安裝在安卓手機上，這才叫中毒。該病毒只會影響安卓系統(tǒng)，對iPhone、Windows Phone的手機不會有任何影響。”

　　詳細分析這個病毒的行為，發(fā)現(xiàn)這個手機蠕蟲病毒最大的危害是群發(fā)短信，可以在短時間內(nèi)影響大量手機用戶。金山毒霸安全中心統(tǒng)計到的感染量為：8月2日，實際感染超過5000部安卓手機，8月3日，實際感染超過1萬部安卓手機。許多人認為這個病毒是“超級手機病毒”，是把看到上面那條傳播病毒下載鏈接的垃圾短信，就以為自己中毒了。

　　除了群發(fā)短信，該病毒也設計了引導用戶注冊，提交姓名、身份證號的功能，但界面引導明顯還是半成品：莫名其妙、完全讓人看不懂，相信不會有多少網(wǎng)民會提交真實信息。

　　病毒還試圖截取中毒手機短信內(nèi)容，并將來自淘寶網(wǎng)的短信標記為特殊消息，這種行為具有一定的盜竊意圖。病毒作者的手機號、郵箱帳號密碼、QQ號等都明文編寫在病毒代碼中，這些代碼幫助警方迅速擒獲犯罪嫌疑人。

　　將這個很普通的手機病毒命名為“超級手機病毒”，顯然是不恰當?shù)摹?/p>

　　什么樣的病毒配稱為“超級病毒”呢？舉幾個例子：

　　PC上的超級病毒：

　　造成大量電腦反復重啟的沖擊波病毒、幾小時內(nèi)遍布全球堵塞企業(yè)局域網(wǎng)的SQL SERVER蠕蟲王病毒、入侵伊朗核電站破壞核設施的超級工廠病毒，這些高技術含量、破壞力驚人的病毒才配稱得上“超級病毒”。

　　手機上有沒有超級病毒呢？

　　從我們的分析報告看，被央視315打擊過的大唐神器可以算得上一種“超級病毒”：理由是。這個病毒預裝在山寨手機中，惡意推廣，后臺下載安裝，沒有任何界面彈出，用戶完全一無所知。而且，分析這個病毒的行為，這個大唐神器的早期版本權限很高，理論上來講，可以做到無所不能。這個病毒的感染量遠遠超過這幾天熱炒的所謂“超級手機病毒”，而且，無法卸載，除非用戶換手機。

　　目前來看，手機上還沒發(fā)現(xiàn)其他可以稱得上超級病毒的惡意程序。

　　相比許多已經(jīng)出現(xiàn)過的手機病毒，這個病毒實在是弱暴了。建議媒體或安全圈的朋友準確評估安全風險，夸大宣傳無助于幫助公眾提高網(wǎng)絡安全意識。總在喊狼來了，等狼真的來了，網(wǎng)民還以為是哈士奇。

　　為什么這個弱暴的病毒引起這么大動靜呢？與下面幾個因素有關：

　　1.短信群發(fā)的蠕蟲式傳播

　　病毒可以讀取通訊錄，通過短信群發(fā)，一傳十，十傳百，實現(xiàn)病毒的快速擴散。事實也證明，通過短信、彩信或聊天工具傳播下載鏈接的蠕蟲式傳播比通過第三方應用市場下載傳播更快。

　　2.利用社交關系

　　病毒利用通訊錄，發(fā)送的短信帶有收件人姓名，而且來自熟人好友，收件人容易放松警惕。這個小技巧讓社交關系傳播變得更容易。

　　3.公眾普遍的安全意識缺乏

　　從病毒傳播的垃圾短信，到點擊短信下載鏈接，到最終安裝病毒，需要啟動瀏覽器下載、下載后打開運行，運行時一步步點確認安裝。任何一步點擊“否”，網(wǎng)民就可以避免中毒。但還是有不少人中毒了。

　　安全專家表示，普通網(wǎng)民需要提高自身安全意識，盡量不要輕易打開短信、手機QQ消息、社交類APP中附帶的網(wǎng)址鏈接，更不要輕易下載和安裝來歷不明的軟件（安卓手機上就是擴展名為.apk的程序文件）。

　　4.手機安全軟件“亡羊補牢”

　　據(jù)警方公開的消息，最早在8月2日凌晨有市民舉報“超級手機病毒”短信，幾小時后，金山手機毒霸等國內(nèi)安全軟件相繼宣布可以攔截查殺。

　　雖然只是幾個小時時間，而且對比依靠更新病毒庫的傳統(tǒng)殺毒軟件，現(xiàn)在的云安全更新已經(jīng)比較高效了，但由于該病毒傳播呈現(xiàn)幾何級擴散，后發(fā)響應式的殺毒軟件仍然還是不夠快。

　　殺毒軟件其實還可以變得更智能，比如，檢測到手機APP正在快速群發(fā)可疑短信，要不要立刻阻止危險行為？另一方面，殺毒軟件的垃圾短信鑒定系統(tǒng)也應該更加智能，當檢測到全網(wǎng)同樣特征的可疑短信突然增加，是否可以在客戶端進行必要的安全提醒？

　　5.運營商的響應系統(tǒng)還須再加速

　　運營商是控制該病毒傳播中最關鍵的環(huán)節(jié)，大量相同內(nèi)容的垃圾短信，容易觸發(fā)運營商的預警系統(tǒng)，應迅速修改短信攔截策略，阻止危險短信到達收件人。運營商需要更快速的阻止大規(guī)模垃圾短信內(nèi)容群發(fā)，特別是帶有安卓程序下載鏈接的可疑短信。

　　與此同時，運營商的系統(tǒng)同樣可以幫助警方捕獲病毒作者，挖掘可疑短信的最初的源頭、分析其共同特征，也能幫助發(fā)現(xiàn)病毒作者。

　　這個“超級手機病毒”作者被抓了，病毒下載鏈接已經(jīng)失效，運營商在服務器端已經(jīng)關閉了相關短信的發(fā)送，殺毒軟件都能殺。至此，所謂“超級手機病毒”的傳播迅速停止。

　　下一次類似的攻擊什么時候再出現(xiàn)呢？我不知道。但至少知道一點：安全意識比較強的網(wǎng)民將不會首先成為受害者。