移动社交传播的可怕威力：菜鸟级木马病毒xx神奇何以传播如此迅速？

七夕在全国范围内爆发的超级手机病毒“xx神奇”，让人感到心惊的是作者只是一个刚入门手机编程的大一学生，半年前他还对手机木马还一无所知，为什么移动互联网会在19岁少年面前，显得不堪一击呢？

七夕在全国范围内爆发的超级手机病毒“xx神奇”，让不少人损失了话费，这次手机病毒的制作者已于8月2日晚18时被深圳警方抓获。让人感到心惊的是，“xx神奇”的作者只是一个刚入门手机编程的大一学生，半年前他还对手机木马还一无所知，暑假期间尝试制作木马后，竟然全国大范围传播，已有超过50万部手机被感染，超过500万用户收到该木马群发的诈骗短信。

为什么移动互联网会在19岁少年面前，显得不堪一击呢？

移动互联网社交化传播的可怕威力

这次的手机病毒大范围传播事件的背后，是移动互联网的社交模式。以往都说要让某个产品病毒式传播，之前的脸萌，最近的神经猫，都是社交化传播的典范。但是，“xx神奇”和这些路数完全一样，只不过，这次是真的“病毒式”传播了。

让我们还原了此次事件始末：

7月24日，中南大学软件系大一学生李某制作了病毒，并利用自己的手机进行了传播。

7月28日，该公司的一位安全工程师在一个网盘中首先发现了这个手机木马程序，向国家计算机网络应急技术处理协调中心（CNCERT）等安全主管机构和网安中心进行了通报，当时该木马并没有大面积爆发。

8月2日（七夕）早上8：00开始，该木马的大面积爆发，不少人手机接二连三地收到不同亲友发的奇怪短信，短信内容明确写明了机主的姓名，并附有一个链接地址，点开链接，就下载了一个名为“XXshenqi”的应用软件，随后，在机主不知情的情况下，这个软件又开始向他手机通讯录中的联系人群发同样的短信。

8月2日下午4点，多家公司向相关安全管理机构和公安机关通报情况。

晚上18：00，由于木马制作者在病毒中留有手机号和QQ邮箱，公安机关迅速控制了木马制作者。

不难看出，病毒迅速扩张的根本在于“社交网络”，它包含两个关键因素：

一是对社交网络的信任感。现在层出不穷的基于社交网络进行传播各种产品、文章，都是基于人们更信任亲友，亲友的推荐比网站、系统的自动推荐更容易得到关注。这次病毒使用到的社交网络是“通讯录”，不过还好只是使用短信推送，让链接暴露比较特别，而且短信内容比较粗糙容易让人生疑，如果病毒采用把链接隐藏得更深的微信、微博等方式，并且附上更多掩饰性的话语，恐怕点击率更高，影响更大。

二是移动社交网络的扩张性更快更强。这次病毒从制作到爆发间隔非常短，而且真正爆发时间特别集中，以往的PC网络病毒传播周期和爆发周期要长得多，但在移动互联网时代，手机是实时在线的，随时可供病毒控制，扩张时间极短，而另一方面，由于每个人的通讯录里都有成百上千个号码，这些号码形成了一个庞大而复杂的社交网络，只需要传播几跳，就能覆盖极为庞大的人群，举个例子，每个人通讯录有200个号码（实际很多人通讯录都有上千号码），如果发出去后有10%的人中招又进行传播，那么传播范围为（200*10%）^N，一次传播（从发短信到接收短信下载）如果为半小时，那么只要3个小时（N=6）时，就能让6400万手机中招。

可见，移动互联网时代，病毒将拥有极为可怕的传播力量。

移动互联网的痛苦选择：安全vs便利

今年层出不穷的网络安全事件，一次次告诉我们，网络远比想象中不安全。

4月份闹得沸沸扬扬的心脏出血事件，让我们突然看到，原本就用于安全加密的OpenSSL原来并不安全。而上半年多个电商网站出现的后门事件，再一次让人们看到，我们千方百计保密的信息，其实在著名网站的后台管理中，只是被随意放置的普通信息。

而这次事件更为讽刺，一个刚刚学习手机开发的少年就可以让成千上万的人中毒。传播是一方面，能够被菜鸟轻易攻破，脆弱的Android生态也难逃其责。

与IOS不同，Android由于其开放性软件显得鱼龙混杂。IOS对手机敏感信息包括通讯录等的控制是非常严厉的，少有软件能触及核心。但在Android阵营里，几乎每一款软件都很无耻的在访问那些最敏感最重要的数据，为了方便安装，几乎所有人都打开了同意安装未知来源软件的选项，而在安装软件中提示的各种对系统能力的需求，几乎所有人都是视而不见的直接点击同意。

我们能不同意吗？不同意意味着用不了绝大部分的软件。而且更重要的是，包括手机厂家预装软件在内的大部分应用，都把读取用户信息和上传用户信息作为潜在的商业模式，美其名曰是大数据，是为用户提供更精准的信息，但不可否认拥有了用户数据就有钱，病毒也一样。这个行业潜规则很不负责任，当然也无法完全怪厂商，用户下载软件也是免费的，要免费使用总要付出代价。

手机的安全影响远远比PC大。这次“xx神奇”病毒还好，据说作者只是为了好玩，并没有用它来牟利，如果病毒潜伏在一些热门应用里进行传播，并且静静的呆在进程里不闹，恐怕威胁更大。因为手机已经成了我们隐私数据最多的地方。

手机有着我们各种通信的内容（短信、微信），里面或许就有银行的账号、密码、身份证等信息，如果真心要挖掘一个人的话，手机是最好的监控工具。除了通信，手机已经成为移动支付最重要的工具，支付宝、微信支付等等应用，大大方便了日常的各种支付，但是也潜在的存在风险，一旦手机被病毒掌控了怎么办？

但应用都在变得更方便人使用。现在还有哪个应用会让同一个手机两次访问它时还要输入密码，那是有病，现在还有哪个用户受得了每次进入应用都要输密码的（PC却很不同）？应用和应用之间的跳转（比如分享到其他应用）无比的简单，背后都有看不到的各种授权。而手机杀毒软件远没有PC那样普及，一来耗电耗资源，用户不愿意，二来对很多应用的各种拦截弹出也让人生烦（几乎所有应用都在访问不该访问的东西），人们甚至会为使用应用而禁掉安全软件。

要便利还是要安全，这是个难题。当然，如同PC时代若干次病毒爆发后几乎所有PC都装有杀毒软件一样，随着手机与用户的隐私、财产越来越深度的绑定，多几次这样事件之后，天平会更多的移向安全。

文章转载：IT时代周刊

----------------------------------

梆梆安全 是国内领先的APP安全服务厂商，主要为移动应用提供“一站式”防篡改保护，防反编译保护，防注入保护，防数据窃取保护。梆梆安全一直专注致力于移动应用安全技术研究，并推出了在线APP加密，加固助手——梆梆助手，梆梆安全黑盒子APP安全加固服务。目前已服务国内开发者3万多个，保护APP数量达到17万多个，使得中国4个多亿手机用户免遭病毒威胁。欢迎转发本条信息到朋友圈，分享给你的朋友。合作：[email protected]

点击右上角按钮，可关注我或分享文本

原文始发于微信公众号（梆梆安全）：移动社交传播的可怕威力：菜鸟级木马病毒“xx神奇”何以传播如此迅速？