大一學(xué)生造手機(jī)超級(jí)病毒 特斯拉安全么

看到新聞?wù)f，七夕節(jié)爆發(fā)的“XX神奇”手機(jī)病毒作者李某被抓捕歸案。而這個(gè)擾亂了各大運(yùn)營(yíng)商、全國(guó)警方、各大手機(jī)安全軟件公司員工們過(guò)七夕的病毒作者竟然只是個(gè)19歲的大一新生，而他制作這一手機(jī)病毒的目的卻簡(jiǎn)單的讓人可笑“出于好奇的心態(tài)，想自己嘗試做一款全國(guó)大范圍傳播的手機(jī)軟件。”

大一學(xué)生造手機(jī)超級(jí)病毒

特斯拉還安全么？

幸運(yùn)的是，李某制作并傳播的“XX神奇”病毒并沒(méi)有加入惡意扣費(fèi)、攔截支付短信、套取銀行賬號(hào)密碼等危險(xiǎn)功能，而且警方僅用9個(gè)小時(shí)完成了破案，我們或許認(rèn)為這只是一個(gè)19歲學(xué)生的“惡作劇”，但是這個(gè)惡作劇從爆發(fā)到破案的整個(gè)過(guò)程卻讓我陷入深深的思考。

“XX神奇”緣何迅速爆發(fā)？

這名中南大學(xué)軟件系的大一新生竟然可以輕松地制造出一個(gè)迅速傳播的手機(jī)病毒，這表明該大學(xué)的教育水平高么？我想并不盡然，其中智能手機(jī)、移動(dòng)互聯(lián)網(wǎng)的普及、用戶對(duì)手機(jī)安全的漠視，以及手機(jī)App開(kāi)發(fā)工具、開(kāi)發(fā)環(huán)境的簡(jiǎn)單化是重要原因之一。

大一學(xué)生造手機(jī)超級(jí)病毒 特斯拉還安全么？
1、手機(jī)病毒制作更加簡(jiǎn)單。我們隨意在百度上搜索“手機(jī)病毒開(kāi)發(fā)”關(guān)鍵字就可以搜到大量手機(jī)病毒開(kāi)發(fā)工具、開(kāi)發(fā)教程，甚至有一些病毒包提供下載。病毒作者只需要簡(jiǎn)單地編程知識(shí)就可以修改病毒包內(nèi)容，然后傳播病毒。

2、智能手機(jī)普及和安卓系統(tǒng)的開(kāi)放性。由于智能手機(jī)的大規(guī)模普及，以及安卓系統(tǒng)的開(kāi)放性，導(dǎo)致一些手機(jī)病毒可以輕松地利用違規(guī)調(diào)用手機(jī)系統(tǒng)權(quán)限的方式大肆傳播。而“XX神奇”病毒就是調(diào)用了手機(jī)聯(lián)系人、發(fā)短信兩大權(quán)限，然后發(fā)帶有病毒包下載網(wǎng)址的短信到自己的手機(jī)聯(lián)系人，手機(jī)聯(lián)系人下載安裝了病毒包后，再自動(dòng)發(fā)送帶有病毒包的網(wǎng)址給其他手機(jī)聯(lián)系人，讓手機(jī)病毒瞬間以幾何方式快速傳播。

3、移動(dòng)互聯(lián)網(wǎng)的普及，以及用戶對(duì)手機(jī)App權(quán)限提醒的漠視。當(dāng)用戶收到一個(gè)帶有網(wǎng)址鏈接的短信，并且還是以“某某請(qǐng)看+病毒包下載鏈接”的方式提醒下載，很多人會(huì)中招。這得益于移動(dòng)互聯(lián)網(wǎng)的普及，下載APP并不再受限于網(wǎng)絡(luò)和資費(fèi)，可以隨時(shí)隨地下載。而在安裝應(yīng)用的時(shí)候，用戶沒(méi)有看系統(tǒng)提醒應(yīng)用權(quán)限的習(xí)慣，導(dǎo)致病毒包可以輕松的被安裝到手機(jī)中。

智能化、連接一切時(shí)代的安全危機(jī)

目前，不僅僅是手機(jī)開(kāi)始智能化，家電、汽車、醫(yī)療、房子等一些物體都在準(zhǔn)備或者正在進(jìn)行智能化。而且“連接一切”已經(jīng)在互聯(lián)網(wǎng)巨頭、科技IT產(chǎn)業(yè)達(dá)成了共識(shí)。而智能化和連接一切所利用的必然是“智能化硬件+操作系統(tǒng)”，而目前幾乎都在使用的是開(kāi)源的安卓系統(tǒng)。

大一學(xué)生造手機(jī)超級(jí)病毒 特斯拉還安全么？

安卓系統(tǒng)的開(kāi)源和開(kāi)放確實(shí)讓整個(gè)世界都變得十分智能化，也讓聯(lián)網(wǎng)更加簡(jiǎn)單。但是我們真的不能忽視安卓系統(tǒng)的安全性問(wèn)題。目前，90%以上新增的手機(jī)病毒均來(lái)自于安卓系統(tǒng)，這也讓該系統(tǒng)成為最易被攻擊的系統(tǒng)。而且在第一部分，我們已經(jīng)看到了手機(jī)病毒制作的簡(jiǎn)單化和傳播的高效率。

而在前不久的Geekpwn極客大會(huì)上，官方準(zhǔn)備的特斯拉汽車、智能穿戴設(shè)備，甚至智能馬桶都被黑客在現(xiàn)場(chǎng)攻破。試想，智能汽車被黑客攻破后，是不是可以實(shí)現(xiàn)對(duì)汽車的控制，而導(dǎo)致安全事故，甚至危及生命？智能家居系統(tǒng)遭遇黑客攻破后，可以輕松地修改智能門鎖的密碼，關(guān)閉家庭監(jiān)控系統(tǒng)，然后實(shí)施搶劫和盜竊。

所以在智能化、連接一切的時(shí)代，安全危及也悄然逼近。由于這些智能設(shè)備與人們的關(guān)系更加密切，因此這種安全危機(jī)要比PC端的安全危及更讓人擔(dān)憂，所以智能化時(shí)代的安全更加重要。

智能化時(shí)代的安全防范措施

對(duì)于目前一直鼓吹的智能汽車、智能家居以及各類智能化設(shè)備，我一直有些擔(dān)憂。因?yàn)樵诎踩詿o(wú)法保證的前提下，這些智能化嘗試都意味著巨大的風(fēng)險(xiǎn)。再舉個(gè)例子，有國(guó)外企業(yè)開(kāi)發(fā)了防止兒童溺水的“智能頭箍”，可以探測(cè)兒童在水底的時(shí)間，超出時(shí)間后立即向家長(zhǎng)的手機(jī)報(bào)警。假如家長(zhǎng)手機(jī)被病毒攻擊，直接導(dǎo)致孩子遭遇溺水時(shí)，“智能頭箍”不發(fā)出警報(bào)，家長(zhǎng)卻十分信賴高科技產(chǎn)品的性能，因此錯(cuò)過(guò)救援時(shí)間導(dǎo)致悲劇發(fā)生。而特斯拉汽車所代表的車聯(lián)網(wǎng)，我也有同樣的擔(dān)憂，因?yàn)樯荒軆簯颉?/P>

大一學(xué)生造手機(jī)超級(jí)病毒 特斯拉還安全么？

所以在沒(méi)有十分完備的安全防范措施前提下，智能化、連接一切可能只是空中樓閣。對(duì)于安卓系統(tǒng)的漏洞問(wèn)題，很多安全專家曾做過(guò)分析，認(rèn)為其嚴(yán)重性、危害性比Windows系統(tǒng)更為可怕。而且安卓系統(tǒng)的碎片化，不標(biāo)準(zhǔn)，也導(dǎo)致Google在進(jìn)行補(bǔ)丁推送的時(shí)候，很難像Windows那樣迅速下發(fā)到所有用戶。這個(gè)時(shí)候很多人會(huì)想起蘋果iOS和微軟WP系統(tǒng)封閉的好處。所以我們十分期待谷歌在下一個(gè)版本的Android系統(tǒng)中能做出有效改進(jìn)，對(duì)系統(tǒng)漏洞的修復(fù)能有本質(zhì)上的提升。

另?yè)?jù)悉，“XX神奇”病毒作者僅9小時(shí)就被抓獲，警方之所以能夠如此快速的抓獲該病毒作者，主要因?yàn)轵v訊手機(jī)管家云端偵測(cè)到了病毒樣本后，第一時(shí)間解析到病毒作者在后臺(tái)留下的手機(jī)號(hào)和郵箱地址，然后通過(guò)這個(gè)線索查到聯(lián)系人所在地，警方迅速抓捕到聯(lián)系人。

因此，手機(jī)安全企業(yè)如何快速偵測(cè)到手機(jī)病毒，如何擴(kuò)大自己的云端偵測(cè)能力，又如何將手機(jī)安全防護(hù)能力分發(fā)到所有智能設(shè)備上？另外，智能設(shè)備廠商在沒(méi)有安全防護(hù)技術(shù)的時(shí)候匆忙推出沒(méi)有經(jīng)過(guò)安全驗(yàn)證的產(chǎn)品，是對(duì)用戶的不負(fù)責(zé)任。各地警方又如何與手機(jī)安全廠商建立有效、緊密、快速的聯(lián)動(dòng)機(jī)制，這也值得各方思考和研究具體方案。

最后，我想替“XX神奇”病毒作者小李求個(gè)情，作為一個(gè)大學(xué)一年級(jí)的學(xué)生，只是因?yàn)楹闷娓懔艘粋€(gè)可以快速傳播的手機(jī)病毒，他并沒(méi)有利用“XX神奇”牟利，也沒(méi)有繼續(xù)開(kāi)發(fā)變種，應(yīng)該與“熊貓燒香”作者李俊有本質(zhì)的不同，所以應(yīng)該可以獲得輕判。

版權(quán)所有，未經(jīng)許可不得轉(zhuǎn)載