最近两天火了两个人,一是被刑拘的郭美美;另一个是超级手机病毒 XX神器 的制造者,一名大一的学生。如果说郭美美被刑拘是罪有应得,这是一件大快人心的好事,也是扒掉郭美美道德底裤的胜利之战。那超级病毒的肆虐横行,又扒掉了谁的底裤?
被扒掉底裤的安全软件
援引新浪科技的报道,截止8月3日晚间, XX神器 恶意手机病毒已席卷数十万人的手机,并被三大运营商拦截了2000多万条短信。《南方都市报》的稿件中称,一百多万手机受 XX神器 恶意软件影响。
从各家媒体的报道可以看出,受 XX神器 的恶意程序影响的手机已经达上百万规模,这可以说是手机安全的一件大事。加之 XX神器 应用会读取用户手机通讯录信息,冒充手机用户,发送短信与链接给通讯录内联系人,传播速度难以控制。
就在 XX神器 这个超级病毒登上各大媒体头条的时候,我们忽略了一个问题:如此 强悍 的一个病毒,居然没有被手机安全软件拦截?这究竟是肿么个情况?
翻一下主流手机安全软件的广告吧,都号称保障用户的手机百毒不侵,结果是,上百万手机被 XX神器 给强奸了,手机安全软件成为了摆设。更令人不解的是,号称超级病毒的 XX神器 不过是最低级的一个恶意程序,手机安全软件居然无法拦截,这不是一个天大的笑话吗?
从技术角度来看, XX神器 的危害并不大,只是会读取用户手机通讯录的信息,并自动发短信,对用户造成的损失就是短信群发引发的通讯费用。目前,无论是360的手机卫士,还是腾讯的手机管家,都具备拦截骚扰或者垃圾短信的能力。残酷的事实就是,这些手机安全软件,并没有拦截到 XX神器 群发的短信,这又是一个笑柄。
在 XX神器 病毒作者被抓获后,手机安全软件厂商纷纷为自己邀功。在此我只想说一句,身为手机安全软件厂商,无法拦截最低级的病毒,有何脸面操作媒体为自己邀功?对于用户而言, XX神器 或许让我们损失了几十元甚至上百元的话费,但至少让我们看清了手机安全软件的真实嘴脸。
只为跟风媒体的底裤何在
究竟是哪一家媒体,将 XX神器 这样一个很Low的病毒定义为超级手机病毒,我们已经很难寻找到答案。有一点可以肯定,这个所谓 超级手机病毒 的头衔,应该不是媒体的本意,而是手机安全软件厂商炒作的结果。
不过, 超级手机病毒 的概念仍旧通过媒体铺天盖地的传播开来,媒体有不可推卸的责任。显然,媒体并没有尽到审查新闻是否严谨的责任,轻一点说这是失责,严重一点说,这与病毒作者一样是犯罪。一味跟风,不去查证新闻的严谨,媒体的底裤在这一事件中,被无情的扒掉了。
当然了,媒体从业者对于手机安全并精通,这是一个不争的事实,但这不能成为盲目跟风的理由。通过采访以及咨询专业人士的方法,媒体从业者能够非常容易的分辨出 XX神器 是否属于超级病毒这一事实。各大媒体纷纷将 XX神器 定义为超级手机病毒,这不仅有失公允,还传递了一个假象,让数亿手机用户感受到恐怖,这样的造谣,是否应该受到严惩?
其实,公关圈和媒体圈的人都非常清楚,媒体为何跟风炒作 超级手机病毒 这一概念。这背后,并非媒体从业者不严谨这一诱因,而是巨大的利益在推动。媒体有偿发稿已经不是什么秘密,很多媒体的广告部,有公开的发稿价格。在百度中输入 有偿发稿 ,可以看到很多媒体和发稿平台都承接这一业务。
此次媒体跟风炒作 超级手机病毒 概念是否有利益输送,我们无从得知。有一点可以肯定,超级病毒肆虐这一事件,无情的扒下了很多媒体缺乏客观、严谨、公正的道德底裤。对此,不知是幸还是悲哀?
安卓生态系统的安全隐患
这个名为 XX神器 的手机恶意程序,是基于安卓系统的一个病毒,对苹果的iOS和诺基亚的WP系统均没有任何影响。从表面看来,这是安卓系统开放引发的安全隐患,其实不然,这是整个安卓系统生态链的安全隐患。
在 XX神器 生成的短信中,会有这样一段文字的内容: 某某,看这个http://cdn.yyupload.com/down/4279193/XXshenqi.apk 。稍微有点技术常识的人都清楚,CDN是内容分发网络,是一个开源的资源管理中心,APK就是安卓系统的安装包。所以, XX神器 被广为传播,还需要有一个落地点。
具体来说,安卓生态系统的安全隐患,有以下几个方面:
一是安卓系统应用审核缺失的漏洞。在苹果iOS生态系统中,任何一个安装包,必须通过苹果应用商店的严格审核。由于安卓系统是一个开源的系统,基于安卓系统的应用无需进入应用商店也可以安装,这就给一些破坏分子可乘之机。
二是安卓系统权限分配漏洞。据安卓开发工程师透露,任何一款应用,都可以获取安卓系统比较高的权限,读取通讯录、地理位置等在安卓系统中属于比较低的权限。正因于此, XX神器 这样一个应用才会轻松获取通讯录权限,为病毒传播打开了通道。相比之下,苹果的权限分配和管理是相当严格的。当年360误用了苹果分配的开发权限,导致全线产品被苹果下架。
三是用户对安卓系统的过度信任,让开放的安卓成为一个危机重重的系统。想必很多用户非常清楚,安装一款应用时,系统会弹出该应用会获取哪些权限的提示,很多用户直接略过。很多用户对安卓系统安全的忽视,也为恶意病毒程序的传播创造了便利条件。
显而易见,从系统底层的权限分配,到应用的审核,以及应用商店的运营机制,安卓生态系统的每一个环节都存在安全隐患。追根溯源,这些安全隐患皆是拜开源所赐。
短短几天的时间, XX神器 这样一个破坏力很Low的病毒,被炒作成为超级手机病毒。从表面来看,超级病毒肆虐,扒掉了病毒作者的底裤,事实上,安全软件厂商、媒体的底裤在病毒横行时已经被无情的扒下。更令人痛心的是,手机安全软件厂商还在利用媒体武器为自己邀功,掩饰自己的无能,用户利益居然被无情的甩在一旁。
作者系资深互联网人士,微信公众帐号:jiawebjn