2014年08月06日 08:27愛活網(wǎng) 我有話說(121人參與)評論中大獎（121人參與） 收藏本文
　　從上周末開始，一條所謂的“超級手機病毒”消息迅速在微博上傳播開來，短短數(shù)十小時內(nèi)，多家媒體都對其進行了地毯式轟炸般的報道，一時間人們談毒色變，似乎自己的手機已經(jīng)岌岌可危，個人身份和隱私信息隨時可能被盜。
　　然而，隨后披露的信息表明，人們大大高估了這個所謂“超級手機病毒”的危害。事實上，“超級手機病毒”傳播手段有限，只能感染安卓操作系統(tǒng)的手機， 而且主流手機殺毒軟件均可對其進行查殺。同時，“超級手機病毒”的始作俑者，犯罪嫌疑人李某僅僅在17個小時之后就被抓獲歸案。

　　“超級手機病毒”有多超級？
　　按照中央電視臺官方微博的說法，用戶的手機中了“超級手機病毒”之后，會向手機聯(lián)系人發(fā)布一條短信，內(nèi)容為：“XXX(手機用戶姓名，來由中毒好友 的手機通訊錄)，看看這個http://cdn.yy****.com/down/4279193/XXshenqi.apk” 。

　　“超級手機病毒”是一個典型的短信群發(fā)惡意軟件，主要危害需要通過短信來進行傳播，從技術手段來看，“超級手機病毒”并不高明。其傳播需要通過運營 商SMSC系統(tǒng)的信令信道，用戶每次能接收和發(fā)送短信的字符數(shù)只有160個英文或數(shù)字字符，是一種非實時的數(shù)據(jù)通信方式，受害者必須對有害信息做出“響 應”(也就是執(zhí)行相應的點擊操作)才會中招。“超級手機病毒”沒有利用到任何網(wǎng)絡層和傳輸協(xié)議層的漏洞，它的圈套本質上只是一個熟人欺騙的釣魚攻擊，俗稱 “騙點”，在所有病毒、木馬、惡意軟件類型中，屬于最原始、技術含量最低的檔次。
　　除了群發(fā)短信，該病毒也設計了引導用戶注冊，提交姓名、身份證號的功能，但界面引導明顯還是半成品：莫名其妙、完全讓人看不懂，相信99%的人都不會去輕易點擊。

引導用戶注冊的界面還是個半成品

　　從危害角度來說，“超級手機病毒”更是微乎其微，它最大的危害是群發(fā)短信，可以在短時間內(nèi)影響大量手機用戶通信。金山毒霸安全中心統(tǒng)計到的感染量為：8月2日，實際感染超過5000部安卓手機，8月3日，實際感染超過1萬部安卓手機。

病毒作者居然直接把自己的郵箱明文寫到了代碼里.。.

　　“超級手機病毒”還試圖截取中毒手機短信內(nèi)容，并將來自淘寶網(wǎng)的短信標記為特殊消息，這種行為具有一定的盜竊意圖。搞笑的是，不知是有意還是無意， 病毒作者將自己的手機號、郵箱帳號密碼、QQ號等都明文編寫在病毒代碼中，或許作者只是想通過嵌入自己的郵箱，自動收取一些被盜的淘寶帳號，但這些明文代 碼幫助警方迅速抓獲了犯罪嫌疑人。
　　怎樣才能讓自己的手機中毒？
　　和歷史上那些真正兇殘的病毒相比，“超級手機病毒”技術落后、傳播手段低劣，壓根算不上超級，為何會引發(fā)如此大的恐慌？回顧一下中毒的過程，你就會明白了。
　　要讓你的手機中招“超級手機病毒”，需要如下幾個步驟：
　　首先，你的親朋好友必須恰好中了招，向你發(fā)送了一條垃圾短信。
　　其次，你得是一個不明真相的群眾，看到“XXX，看看這個http://cdn.yy****.com/down/4279193/XXshenqi.apk”這條莫名其妙、一看就非常詭異的短信之后，忍不住手賤去點擊了其中的鏈接。
　　再次，手機跳轉到瀏覽器，開始下載這個“XXshengqi.apk”文件，下載完成后提示是否安裝，你繼續(xù)手賤，一步步Next，終于成功將病毒安裝到了自己的手機上。

安裝任何外部來源的apk，安卓系統(tǒng)都會有提示

　　最后，由于“超級手機病毒”只能感染安卓系統(tǒng)，iPhone、Windows Phone手機根本就不兼容.apk格式的文件，因此，你的手機還必須是一臺安卓手機，才有資格成為僵尸網(wǎng)絡的一員，向外大量發(fā)送垃圾短信，引誘更多受害者上當。
　　也就是說，“超級手機病毒”的唯一傳播手段是短信釣魚，很多手機用戶其實并未中毒，但僅僅是看到短信，他們就以為自己中招了，開始慌忙求助于殺毒軟件，這在很大程度上放大了“超級手機病毒”的危害效果。
　　“狼來了”的故事每天都在重演
　　通過上面的分析，我們可以很輕易的推導出如下結論：
　　1. “超級手機病毒”并不超級，它的技術很原始；
　　2. “超級手機病毒”傳播手段有限，主要通過“釣魚騙點”傳播；
　　3, 不明真相的群眾看到短信群發(fā)，紛紛誤以為自己中招，實際上并非如此；
　　目前，“超級手機病毒”作者已被公安機關拘留，病毒下載鏈接已經(jīng)失效，運營商在服務器端已經(jīng)關閉了相關短信的發(fā)送，殺毒軟件也都能查殺該病毒，其傳播已經(jīng)迅速停止。
　　令人遺憾的是，在這輪“超級手機病毒傳播大恐慌”中，部分媒體扮演了不光彩的角色，其夸大宣傳中毒后果、聳人聽聞的中毒播報，根本無助于幫助公眾提高網(wǎng)絡安全意識。
　　事實證明，大吼“狼來了”的媒體們，只不過是在利用信息不對稱賺取眼球和收視率而已，真正的狼從來都沒有來過，至少，它不會從短信里來。
　　“狼來了”的故事，現(xiàn)在依然每天都在上演，這不免讓人倍感擔憂——如果哪天，狼真的來了，該怎么辦？