超级病毒的肆虐横行,又扒掉了谁的底裤?业界
最近两天火了两个人,一是被刑拘的郭美美;另一个是超级手机病毒“XX神器”的制造者,一名大一的学生。如果说郭美美被刑拘是罪有应得,这是一件大快人心的好事,也是扒掉郭美美道德底裤的胜利之战。那超级病毒的肆虐横行,又扒掉了谁的底裤?
被扒掉底裤的安全软件
援引新浪科技的报道,截止8月3日晚间,“XX神器”恶意手机病毒已席卷数十万人的手机,并被三大运营商拦截了2000多万条短信。《南方都市报》的稿件中称,一百多万手机受“XX神器”恶意软件影响。
从各家媒体的报道可以看出,受“XX神器”的恶意程序影响的手机已经达上百万规模,这可以说是手机安全的一件大事。加之“XX神器”应用会读取用户手机通讯录信息,冒充手机用户,发送短信与链接给通讯录内联系人,传播速度难以控制。
就在“XX神器”这个超级病毒登上各大媒体头条的时候,我们忽略了一个问题:如此“强悍”的一个病毒,居然没有被手机安全软件拦截?这究竟是肿么个情况?
翻一下主流手机安全软件的广告吧,都号称保障用户的手机百毒不侵,结果是,上百万手机被“XX神器”给强奸了,手机安全软件成为了摆设。更令人不解的是,号称超级病毒的“XX神器”不过是最低级的一个恶意程序,手机安全软件居然无法拦截,这不是一个天大的笑话吗?
从技术角度来看,“XX神器”的危害并不大,只是会读取用户手机通讯录的信息,并自动发短信,对用户造成的损失就是短信群发引发的通讯费用。目前,无论是360的手机卫士,还是腾讯的手机管家,都具备拦截骚扰或者垃圾短信的能力。残酷的事实就是,这些手机安全软件,并没有拦截到“XX神器”群发的短信,这又是一个笑柄。
在“XX神器”病毒作者被抓获后,手机安全软件厂商纷纷为自己邀功。在此我只想说一句,身为手机安全软件厂商,无法拦截最低级的病毒,有何脸面操作媒体为自己邀功?对于用户而言,“XX神器”或许让我们损失了几十元甚至上百元的话费,但至少让我们看清了手机安全软件的真实嘴脸。
只为跟风媒体的底裤何在
究竟是哪一家媒体,将“XX神器”这样一个很Low的病毒定义为超级手机病毒,我们已经很难寻找到答案。有一点可以肯定,这个所谓“超级手机病毒”的头衔,应该不是媒体的本意,而是手机安全软件厂商炒作的结果。
不过,“超级手机病毒”的概念仍旧通过媒体铺天盖地的传播开来,媒体有不可推卸的责任。显然,媒体并没有尽到审查新闻是否严谨的责任,轻一点说这是失责,严重一点说,这与病毒作者一样是犯罪。一味跟风,不去查证新闻的严谨,媒体的底裤在这一事件中,被无情的扒掉了。
当然了,媒体从业者对于手机安全并精通,这是一个不争的事实,但这不能成为盲目跟风的理由。通过采访以及咨询专业人士的方法,媒体从业者能够非常容易的分辨出“XX神器”是否属于超级病毒这一事实。各大媒体纷纷将“XX神器”定义为超级手机病毒,这不仅有失公允,还传递了一个假象,让数亿手机用户感受到恐怖,这样的造谣,是否应该受到严惩?
其实,公关圈和媒体圈的人都非常清楚,媒体为何跟风炒作“超级手机病毒”这一概念。这背后,并非媒体从业者不严谨这一诱因,而是巨大的利益在推动。媒体有偿发稿已经不是什么秘密,很多媒体的广告部,有公开的发稿价格。在百度中输入“有偿发稿”,可以看到很多媒体和发稿平台都承接这一业务。
此次媒体跟风炒作“超级手机病毒”概念是否有利益输送,我们无从得知。有一点可以肯定,超级病毒肆虐这一事件,无情的扒下了很多媒体缺乏客观、严谨、公正的道德底裤。对此,不知是幸还是悲哀?
安卓生态系统的安全隐患
这个名为“XX神器”的手机恶意程序,是基于安卓系统的一个病毒,对苹果的iOS和诺基亚的WP系统均没有任何影响。从表面看来,这是安卓系统开放引发的安全隐患,其实不然,这是整个安卓系统生态链的安全隐患。
在“XX神器”生成的短信中,会有这样一段文字的内容:“某某,看这个http://cdn.yyupload.com/down/4279193/XXshenqi.apk ”。稍微有点技术常识的人都清楚,CDN是内容分发网络,是一个开源的资源管理中心,APK就是安卓系统的安装包。所以,“XX神器”被广为传播,还需要有一个落地点。
具体来说,安卓生态系统的安全隐患,有以下几个方面:
一是安卓系统应用审核缺失的漏洞。在苹果iOS生态系统中,任何一个安装包,必须通过苹果应用商店的严格审核。由于安卓系统是一个开源的系统,基于安卓系统的应用无需进入应用商店也可以安装,这就给一些破坏分子可乘之机。
二是安卓系统权限分配漏洞。据安卓开发工程师透露,任何一款应用,都可以获取安卓系统比较高的权限,读取通讯录、地理位置等在安卓系统中属于比较低的权限。正因于此,“XX神器”这样一个应用才会轻松获取通讯录权限,为病毒传播打开了通道。相比之下,苹果的权限分配和管理是相当严格的。当年360误用了苹果分配的开发权限,导致全线产品被苹果下架。
三是用户对安卓系统的过度信任,让开放的安卓成为一个危机重重的系统。想必很多用户非常清楚,安装一款应用时,系统会弹出该应用会获取哪些权限的提示,很多用户直接略过。很多用户对安卓系统安全的忽视,也为恶意病毒程序的传播创造了便利条件。
显而易见,从系统底层的权限分配,到应用的审核,以及应用商店的运营机制,安卓生态系统的每一个环节都存在安全隐患。追根溯源,这些安全隐患皆是拜开源所赐。
短短几天的时间,“XX神器”这样一个破坏力很Low的病毒,被炒作成为超级手机病毒。从表面来看,超级病毒肆虐,扒掉了病毒作者的底裤,事实上,安全软件厂商、媒体的底裤在病毒横行时已经被无情的扒下。更令人痛心的是,手机安全软件厂商还在利用媒体武器为自己邀功,掩饰自己的无能,用户利益居然被无情的甩在一旁。
作者系资深互联网人士,微信公众帐号:jiawebjn
1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。