2014年08月06日 08:27愛活網(wǎng) 我有話說(121人參與)評(píng)論中大獎(jiǎng)（121人參與） 收藏本文
　　從上周末開始，一條所謂的“超級(jí)手機(jī)病毒”消息迅速在微博上傳播開來，短短數(shù)十小時(shí)內(nèi)，多家媒體都對(duì)其進(jìn)行了地毯式轟炸般的報(bào)道，一時(shí)間人們談毒色變，似乎自己的手機(jī)已經(jīng)岌岌可危，個(gè)人身份和隱私信息隨時(shí)可能被盜。
　　然而，隨后披露的信息表明，人們大大高估了這個(gè)所謂“超級(jí)手機(jī)病毒”的危害。事實(shí)上，“超級(jí)手機(jī)病毒”傳播手段有限，只能感染安卓操作系統(tǒng)的手機(jī)， 而且主流手機(jī)殺毒軟件均可對(duì)其進(jìn)行查殺。同時(shí)，“超級(jí)手機(jī)病毒”的始作俑者，犯罪嫌疑人李某僅僅在17個(gè)小時(shí)之后就被抓獲歸案。

　　“超級(jí)手機(jī)病毒”有多超級(jí)？
　　按照中央電視臺(tái)官方微博的說法，用戶的手機(jī)中了“超級(jí)手機(jī)病毒”之后，會(huì)向手機(jī)聯(lián)系人發(fā)布一條短信，內(nèi)容為：“XXX(手機(jī)用戶姓名，來由中毒好友 的手機(jī)通訊錄)，看看這個(gè)http://cdn.yy****.com/down/4279193/XXshenqi.apk” 。

　　“超級(jí)手機(jī)病毒”是一個(gè)典型的短信群發(fā)惡意軟件，主要危害需要通過短信來進(jìn)行傳播，從技術(shù)手段來看，“超級(jí)手機(jī)病毒”并不高明。其傳播需要通過運(yùn)營 商SMSC系統(tǒng)的信令信道，用戶每次能接收和發(fā)送短信的字符數(shù)只有160個(gè)英文或數(shù)字字符，是一種非實(shí)時(shí)的數(shù)據(jù)通信方式，受害者必須對(duì)有害信息做出“響 應(yīng)”(也就是執(zhí)行相應(yīng)的點(diǎn)擊操作)才會(huì)中招�！俺�級(jí)手機(jī)病毒”沒有利用到任何網(wǎng)絡(luò)層和傳輸協(xié)議層的漏洞，它的圈套本質(zhì)上只是一個(gè)熟人欺騙的釣魚攻擊，俗稱 “騙點(diǎn)”，在所有病毒、木馬、惡意軟件類型中，屬于最原始、技術(shù)含量最低的檔次。
　　除了群發(fā)短信，該病毒也設(shè)計(jì)了引導(dǎo)用戶注冊(cè)，提交姓名、身份證號(hào)的功能，但界面引導(dǎo)明顯還是半成品：莫名其妙、完全讓人看不懂，相信99%的人都不會(huì)去輕易點(diǎn)擊。

引導(dǎo)用戶注冊(cè)的界面還是個(gè)半成品

　　從危害角度來說，“超級(jí)手機(jī)病毒”更是微乎其微，它最大的危害是群發(fā)短信，可以在短時(shí)間內(nèi)影響大量手機(jī)用戶通信。金山毒霸安全中心統(tǒng)計(jì)到的感染量為：8月2日，實(shí)際感染超過5000部安卓手機(jī)，8月3日，實(shí)際感染超過1萬部安卓手機(jī)。

病毒作者居然直接把自己的郵箱明文寫到了代碼里.。.

　　“超級(jí)手機(jī)病毒”還試圖截取中毒手機(jī)短信內(nèi)容，并將來自淘寶網(wǎng)的短信標(biāo)記為特殊消息，這種行為具有一定的盜竊意圖。搞笑的是，不知是有意還是無意， 病毒作者將自己的手機(jī)號(hào)、郵箱帳號(hào)密碼、QQ號(hào)等都明文編寫在病毒代碼中，或許作者只是想通過嵌入自己的郵箱，自動(dòng)收取一些被盜的淘寶帳號(hào)，但這些明文代 碼幫助警方迅速抓獲了犯罪嫌疑人。
　　怎樣才能讓自己的手機(jī)中毒？
　　和歷史上那些真正兇殘的病毒相比，“超級(jí)手機(jī)病毒”技術(shù)落后、傳播手段低劣，壓根算不上超級(jí)，為何會(huì)引發(fā)如此大的恐慌？回顧一下中毒的過程，你就會(huì)明白了。
　　要讓你的手機(jī)中招“超級(jí)手機(jī)病毒”，需要如下幾個(gè)步驟：
　　首先，你的親朋好友必須恰好中了招，向你發(fā)送了一條垃圾短信。
　　其次，你得是一個(gè)不明真相的群眾，看到“XXX，看看這個(gè)http://cdn.yy****.com/down/4279193/XXshenqi.apk”這條莫名其妙、一看就非常詭異的短信之后，忍不住手賤去點(diǎn)擊了其中的鏈接。
　　再次，手機(jī)跳轉(zhuǎn)到瀏覽器，開始下載這個(gè)“XXshengqi.apk”文件，下載完成后提示是否安裝，你繼續(xù)手賤，一步步Next，終于成功將病毒安裝到了自己的手機(jī)上。

安裝任何外部來源的apk，安卓系統(tǒng)都會(huì)有提示

　　最后，由于“超級(jí)手機(jī)病毒”只能感染安卓系統(tǒng)，iPhone、Windows Phone手機(jī)根本就不兼容.apk格式的文件，因此，你的手機(jī)還必須是一臺(tái)安卓手機(jī)，才有資格成為僵尸網(wǎng)絡(luò)的一員，向外大量發(fā)送垃圾短信，引誘更多受害者上當(dāng)。
　　也就是說，“超級(jí)手機(jī)病毒”的唯一傳播手段是短信釣魚，很多手機(jī)用戶其實(shí)并未中毒，但僅僅是看到短信，他們就以為自己中招了，開始慌忙求助于殺毒軟件，這在很大程度上放大了“超級(jí)手機(jī)病毒”的危害效果。
　　“狼來了”的故事每天都在重演
　　通過上面的分析，我們可以很輕易的推導(dǎo)出如下結(jié)論：
　　1. “超級(jí)手機(jī)病毒”并不超級(jí)，它的技術(shù)很原始；
　　2. “超級(jí)手機(jī)病毒”傳播手段有限，主要通過“釣魚騙點(diǎn)”傳播；
　　3, 不明真相的群眾看到短信群發(fā)，紛紛誤以為自己中招，實(shí)際上并非如此；
　　目前，“超級(jí)手機(jī)病毒”作者已被公安機(jī)關(guān)拘留，病毒下載鏈接已經(jīng)失效，運(yùn)營商在服務(wù)器端已經(jīng)關(guān)閉了相關(guān)短信的發(fā)送，殺毒軟件也都能查殺該病毒，其傳播已經(jīng)迅速停止。
　　令人遺憾的是，在這輪“超級(jí)手機(jī)病毒傳播大恐慌”中，部分媒體扮演了不光彩的角色，其夸大宣傳中毒后果、聳人聽聞的中毒播報(bào)，根本無助于幫助公眾提高網(wǎng)絡(luò)安全意識(shí)。
　　事實(shí)證明，大吼“狼來了”的媒體們，只不過是在利用信息不對(duì)稱賺取眼球和收視率而已，真正的狼從來都沒有來過，至少，它不會(huì)從短信里來。
　　“狼來了”的故事，現(xiàn)在依然每天都在上演，這不免讓人倍感擔(dān)憂——如果哪天，狼真的來了，該怎么辦？