未来手机安全面临严峻考验 七夕险遭最大规模木马爆发业界

/ 易北辰 / 2014-12-05 11:43
七夕,牛郎织女鹊桥相会,本是充满浓情蜜意中国传统情人节。而在移动互联网时代,智能手机进入人们生活的方方面面,有人肆意借七夕佳节,利用手机木马行不法之事。就在恋人...

七夕,牛郎织女鹊桥相会,本是充满浓情蜜意中国传统情人节。而在移动互联网时代,智能手机进入人们生活的方方面面,有人肆意借七夕佳节,利用手机木马行不法之事。就在恋人们谋划着七夕佳节的浪漫活动,一场史上最大的手机木马正在悄然爆发!

缘起:名为“蝗虫”的超级木马欲借七夕东风大规模爆发

7月28日,360的一位安全工程师在一个网盘中首度发现了“蝗虫”木马程序,确认360手机卫士可对“蝗虫”木马查杀后,向国家计算机网络应急技术处理协调中心(CNCERT)等安全主管机构和网安中心进行通报,此时的“蝗虫”木马没有大规模爆发。

而更大的危险却在暗中潜伏,亿万手机用户的手机面临巨大的安全威胁!

8月2日早上8时,360安全中心监测到“蝗虫”木马突然大面积爆发,北辰接到这一消息后,随即前往位于798的360大厦跟踪事件的进一步发展,据360内部人士透露:360安全中心同时接到了山东、西安、北京等公安机关和媒体的咨询电话,称他们身边的好友手机感染了该木马,360安全中心启动了样本分析,同时向相关安全管理机构和公安机关通报了情况。

8月2日上午9时,大量相同特征的短信同时发送触发360手机卫士的智能云拦截系统,360手机卫士开始全网拦截该木马发送的短信,阻止该木马的规模扩散。

突破性进展!木马制作者被锁定

几乎在同时,“蝗虫”木马样本的溯源分析有了新发现,样本中发现木马制作者的手机号和QQ邮箱。360安全中心找到木马制作者并通报公安机关。8月2日晚18时,公关机关在中南大学控制了木马制作者。

而万万没想到的是,“蝗虫”木马作者是一位19岁的在校大学生。而该学生2014年年初对手机木马还一无所知,因常在论坛发帖求教等方式学习手机木马相关知识。其木马制作水平也不高,甚至在木马程序中还留下自己的手机和QQ邮箱。

据360手机卫士提供的数据,已有超过50万部手机被“蝗虫”木马病毒感染,超过500万用户收到该木马群发的诈骗短信。据安全专家分析,如果360没有启动智能云拦截系统进行全网拦截,该木马诱发的诈骗短信可能迎来大规模爆发,传播数量可能超过1亿条。

这款名为“XX神奇”的超级木马最大的危害是收集手机用户的名字和身份证号,更可怕的是该木马可收集用户手机通讯录中的所有联系人信息。该木马之所以有如此大的影响,因为该木马通过短信链接扩散,用户一旦中招,木马会读取通讯录并向通讯录中的所有号码发含下载链接的短信,并直呼好友姓名,极具迷惑性,从而产生金字塔般的扩散。但有意思的是,有过与木马作者交流的网友称,该名大学生制作木马的初衷是为了监控女友手机。

未来手机安全面临严峻考验!

原本是一个享受家庭和伴侣团圆的幸福日子,因为一个手机木马360安全专家、各地警方、上千万手机用户经历了惊魂10小时,随着木马作者落网,千万手机用户悬着的心终于可以落地。

而该事件后留给我们更多的是深深的思考。在移动互联网快速颠覆并改善我们的生活的同时,一些潜在的危险却伴随而至。像一枚硬币的两面,一面阳光,一面阴影。

安卓的开放、开发工具的成熟、互联网上信息交流的方便,让病毒木马制作门槛越来越低,这些因素在客观上造成了未来手机安全威胁的严峻性。

而作为普通的智能手机用户则需要时刻提高自身的手机安全知识,养成正确的手机使用方式,保护自身手机隐私,手机财产不受侵害。及时更新安全软件,防患于未然!

—————喜欢较劲的分割线——————

作者:易北辰 , 互联网分析师、专栏作家,科技自媒体

关注安全、关注智能硬件

扫描[易北辰】微信公众号,让你离科技更近一步!

【关注有礼】

每周送出科技圈最潮爆硬件!




1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。


阅读延展

1
3
Baidu
map