90后设计手机病毒,确实震惊了不少人啊

【综合】周末的时候,有不少手机用户反映自己收到这样一条短信:“XXX(机主姓名)看这个:http://cdn……XXshenqi.apk”,只要不小心点击下载,手机会自动群发该短信让更多的用户上当加入群发短信的队伍中。后来发现,这其实是一种新型超级手机病毒,这款名为“XX神器”的恶意手机病毒会窃取手机通讯录,然后群发带有病毒链接的短信,并且会以几何倍速度扩散,截止周日晚已席卷数十万人的手机,并被三大运营商拦截了2000多万条。

最新消息是,这位制造病毒的始作俑者已被警方抓获,仅是一名普通大学生。

动机并非牟利,只为炫耀技术

据悉,该超级病毒的制造者李某系中南大学软件系大一学生,暑假期间到深圳工作的父亲处玩,出于好玩的心态和尝试做一款全国大范围传播的手机软件的目的,独自于7月24日制作了这一款手机木马,后来便从自己手机上开始往外传播。

“我没有想到传播速度这么快。”李某对办案民警表示。李某表示,只是想做一款能够大范围传播的软件以证明自己,但没想到该程序的传播会如此迅速、甚至失控,造成如此严重的后果。

虽然现在李某已经被抓获,然而“XX神器”作为一种最新型的恶意程序,如果再次遇到该如何识别,或者说此类病毒有何特点:

一是迷惑性,通过程序读取用户手机通讯录信息,冒充手机用户,发送短信与链接给通讯录内联系人,更提取用户通讯录内联系人姓名为前缀,从而骗取联系人信任。

二是繁殖性,具有极高繁殖性,通过一传十,十传百的方式,利用用户手机通讯录让被感染手机成几何性增长,可以在短时间内迅速蔓延。

三是控制性,利用该程序,可对被感染用户手机的短信收发功能进行监控。控制他人手机给其他用户发短信,也可以伪造其他用户的手机号码发给用户,达到控制他人手机短信功能的作用。

四是盗取性,该程序可轻易窃取用户通讯录信息,收发短信内容,主要用于获取公民个人信息,并发送给软件开发者。通过对嫌疑人后台查找,发现了大量用户的银行、支付宝等动态密码,资金余额等涉及财产的短信。

病毒肆虐背后,暴露的是安卓系统安全隐患

细心的用户会发现,在病毒真正爆发之后,包括百度、金山、腾讯等软件厂商,均发布消息称可对该病毒进行查杀。这......未免有些事后诸葛亮了。

另外,此超级病毒只在安卓系统上传播,这无疑暴露了安卓系统的安全隐患。据安全专家称,每一款安卓应用都有自己的数字签名,也就是ID卡,当一款应用亮出ID时,安卓不会去向所有人核实该ID的真实性。也就是说,网络犯罪分子可以利用假冒的签名来开发恶意软件,从而感染用户的系统。安卓系统存在的最大安全隐患就在于,校验应用身份时采取方式存在问题。

毫无疑问,智能手机的安全,与很多人的生活息息相关。拿此次超级病毒来说,很多手机用户损失了话费,但三大运营商的客服人员均称对于已损失的话费,无法直接返还。而律师也坦言,类似的民事诉讼由于事主很难获取证据,因此即使是起诉,也很难达到预期的诉讼结果。这些说法的言外之意就是,对于手机安全,运营商是靠不住的,维权渠道是走不通的,关键还得靠用户练就一双“火眼金睛”,如此才能避免不必要的损失。

因而,有人表示超级病毒吸话费,手机安全当立法。唯有软件应用商店安全标准和手机应用安全标准有据可依,安全立法也照进现实,再面对手机病毒吸话费的案例时,其背后的责任划分才能厘清,监管者才不至于束手无策,用户也不会是冤大头。也唯有如此,才能更好地维护手机安全。

相关推荐