不過隨著事件的逐步進展，網(wǎng)上開始有了一些不同的聲音，很多人開始質(zhì)疑這件事情的始末，于是乎一個濕乎乎的話題“XX神器到底算不算病毒”誕生了。

　　XX神器到底算不算病毒

　　先來回顧一下這件事情的進展，從媒體曝光之后，三大運營商立刻對帶有“http//cdn.yyupload.com/down/4279193/XXshenqi.apk”的短信進行了攔截，并對該惡意軟件的傳播域名和IP地址進行緊急封堵（放心，我已經(jīng)測試了那個地址，目前該地址已經(jīng)失效）。而深圳警方在接到報案的當(dāng)天，就通過反編譯的手段將XX神器的作者，19歲的中南大學(xué)軟件系大一學(xué)生抓獲。

　　這件事情原本至此應(yīng)該告一段落了，不過顯然互聯(lián)網(wǎng)上的人們耐不住寂寞，對于事件背后的故事展開了更深層次的挖掘。

　　“其實XX神器這東西根本就不算病毒。”

　　劉少（為了保護當(dāng)事人，名字為化名），目前就職于百度，從事編程開發(fā)工作，也就是很多人眼中的“程序猿”，上面這句話是他跟我說的。

　　在2號看到新聞之后，劉X憑借自己敏銳的嗅覺（其實就是職業(yè)病）下載了該程序并進行了安裝。他發(fā)現(xiàn)這個軟件的傳播方式和運行模式都及其的“傻瓜”，同時程序在運行時，調(diào)用的權(quán)限根本就沒加任何的“掩飾”。

　　劉X之所以認為這并不能被稱之為病毒的原因是在整個的操作過程中，從下載軟件，到安裝軟件，再到運行軟件這一系列的動作都是用戶主動完成的，而在軟件運行的過程中，XX神器的隱蔽性很差。同時他還表示，這是一個極其簡單的程序，實際上只要是寫過比較完整的Android程序的開發(fā)者，復(fù)制一個“XX神器”是很簡單的事情。

　　同時劉X還指出，XX神器通過短信傳播，其中cdn的網(wǎng)址以及apk的后綴名已經(jīng)明確的告訴用戶這是一個指向分發(fā)網(wǎng)絡(luò)的存在潛在威脅的Android安裝程序的下載鏈接，明眼人一看就明白，目前很多的類似傳播方式的病毒基本上都會用短鏈接的形式替代原有鏈接，以保證隱蔽性。從XX神器的傳播方式來看，很明顯作者是個“新手”。

　　事實也是如此，在XX神器的作者李某被捕后，XX神器的源代碼被曝光，其中作者手機號、郵箱帳號密碼、QQ號等都以明文的形式編寫在代碼中，足以看出這是一個及其簡陋的手機程序，更有媒體以“半成品”來形容它。

　　那為什么在專業(yè)人士眼中相當(dāng)簡單甚至是小兒科的“XX神器”竟然能在短短的幾天時間內(nèi)造成了大范圍的傳播并致使數(shù)十萬手機用戶受害呢？

　　為何會傳播？

　　很簡單，XX神器選擇了一個正確的平臺，正確的利用了人際關(guān)系在一個正確的時間發(fā)布，這些“正確”成為了這個半成品席卷移動網(wǎng)絡(luò)的真正原因。

　　騰訊安全管家的安全專家分析說，類似這種以短信下載鏈接方式傳播的惡意軟件，在安全管家以往檢測的手機病毒中經(jīng)常出現(xiàn)。“XX神器”這款病毒，用戶收到短信的下載鏈接，由于短信中含有用戶通訊錄中好友的名字，并且在七夕節(jié)日發(fā)送，降低了用戶的警惕，致使短時間內(nèi)進行了大規(guī)模的感染。

　　隨著Android智能手機的普及，智能手機的用戶開始向著普通用戶滲透，這些用戶大多數(shù)沒有相關(guān)領(lǐng)域的知識和經(jīng)驗，無法有效的辨別哪些是惡意程序，加之XX神器本身是通過短信傳播，傳統(tǒng)的傳播途徑不受網(wǎng)絡(luò)的制約，使得一些年紀偏大或者年齡偏小的用戶更容易中招。

　　當(dāng)然，在每一次的病毒爆發(fā)之后，總會有一些安全廠商“事后諸葛亮”的第一時間跳出來說我們的產(chǎn)品已經(jīng)在第一時間獲取了病毒樣本并更新了病毒庫，大家只要安裝了我們的軟件就能確保萬無一失，比如XX神器事件之后的瑞星。

　　根據(jù)李某的同學(xué)透露，XX神器實際上只是李某剛剛接觸Android編程之后的一個測試品，但讓李某沒有想到的是這個程序在測試群發(fā)出去之后，沒能得到有效的控制，致使病毒席卷全國。

　　手機安全軟件是否有必要？

　　僅僅是這樣一款不起眼的惡意程序，就讓移動互聯(lián)網(wǎng)中的智能手機遭受到了如此大的威脅，不得不說目前Android系統(tǒng)存在很大的隱患，而用戶在防范意識上也相對欠缺。考慮到大家迫切想知道平時在使用手機時應(yīng)該注意哪些問題，對此，騰訊數(shù)碼第一時間采訪了包括LBE安全大師CEO張勇在內(nèi)的一些國內(nèi)手機領(lǐng)域的安全專家，給廣大機友們提些建議。

　　很多朋友其實都經(jīng)歷過一些類似惡意應(yīng)用的攻擊，輕則資料泄露、損失話費，重則系統(tǒng)崩潰，那么安裝手機安全軟件是否有必要呢？對此張勇表示，相比蘋果而言，目前Android系統(tǒng)的安全性其實更加引人擔(dān)憂，主要容易在進程、權(quán)限上出問題。安全軟件的必要性也要分開來說。

　　對于目前主流的智能手機操作系統(tǒng)來說可分為兩方面。像iOS和WP這種閉源系統(tǒng)本身非常封閉，用戶只能通過官方的App Store（MarketPlace）來下載手機應(yīng)用，這里對于應(yīng)用的審核相對比較嚴格，雖然不排除有惡意軟件，但風(fēng)險較小，同時iOS和WP對于軟件權(quán)限一視同仁，安全軟件無法獲得系統(tǒng)最高權(quán)限也就無法做更多的事情，所以安裝安全軟件沒有太大必要。

　　“比較而言，Android系統(tǒng)相對復(fù)雜，系統(tǒng)開源同時支持安裝未知來源的應(yīng)用，所以存在風(fēng)險更大。通過互聯(lián)網(wǎng)上各種病毒統(tǒng)計，相信用戶也能夠感知到目前大多數(shù)應(yīng)用的威脅都出自Android系統(tǒng)。”張勇說到這里顯然有些見怪不怪。

　　Android系統(tǒng)的用戶權(quán)限提醒只會出現(xiàn)在用戶安裝軟件時。如果用戶安裝了，就相當(dāng)于用戶默認了軟件所請求的權(quán)限，應(yīng)用在使用這些權(quán)限時都是不會提示用戶的。這就需要用戶安裝安全軟件來進行防范，目前的第三方安全軟件大部分都具備了應(yīng)用權(quán)限管理功能，也就是說應(yīng)用在使用到一些敏感權(quán)限時，比如讀取通訊錄、發(fā)送短信、讀取用戶位置信息等，安全軟件會先提示用戶，給用戶主動選擇的機會。不過絕大多數(shù)的安全軟件要使用權(quán)限管理的功能都需要用戶Root手機，這也會帶來一定的風(fēng)險。

　　所以對于安卓手機來說，輕度用戶可能就僅僅安裝個微信、微博，并不會Root手機。只從官方網(wǎng)站下載一些知名應(yīng)用，不去論壇或者第三方應(yīng)用市場下載應(yīng)用和游戲的話，是相對安全的，不需要安全軟件，因為安全軟件在沒有高權(quán)限的情況下也沒有防范能力。而對于手機的重度用戶來講，手機經(jīng)常刷機、Root，不斷嘗試各種來源的新應(yīng)用，那么使用安全軟件加以防范是非常必要的。然而張勇還是特別建議用戶應(yīng)在正規(guī)渠道下載應(yīng)用。

　　其實之所以會有安全問題，是因為有漏洞的存在。而智能手機遭受攻擊主要就是被利用了系統(tǒng)中的漏洞。不管是Android還是iOS還是WP都有系統(tǒng)漏洞。iOS系統(tǒng)上曝光的漏洞甚至比Android還多，我們熟悉的越獄就是通過iOS系統(tǒng)的漏洞獲取權(quán)限從而拓展功能。目前iOS、Android和WP都無法像Windows那樣通過更新系統(tǒng)補丁來達到修復(fù)系統(tǒng)漏洞的效果，所以建議用戶盡量把手機固件升級至最新版本，來修復(fù)系統(tǒng)漏洞。

　　這個問題在Android系統(tǒng)上很常見，由于Android系統(tǒng)固件是由手機廠商負責(zé)升級的，一些出廠年份較早的手機就會被忽略，因為系統(tǒng)得不到更新。此時一些已經(jīng)曝光的漏洞就會暴露在惡意軟件面前，造成用戶的隱私泄露和財產(chǎn)損失。對此，我們除了呼吁廠商給用戶升級外，用戶也只能自己加強防范意識來降低威脅的可能性。如果手機中真的存在惡意插件，通過安全軟件里分析應(yīng)用的行為特征來掃描判斷是比較簡單可行的辦法。

　　以下五點必須要警惕：

　　訪談的最后，張勇也對廣大消費者如何安全的使用智能手機提出了建議，主要分為以下幾個方面：

1、安裝APP時一定要把控隱私權(quán)限，iOS這方面比較安全一些，Android相對復(fù)雜，用戶需要有意識關(guān)注應(yīng)用權(quán)限，一般的安全軟件都可以幫忙掃描惡意進程。

2、定期升級系統(tǒng)和第三方應(yīng)用，這樣可以封堵其中存在的漏洞。不過也要考慮設(shè)備的承受能力，比如iPhone4升級iOS7就得不償失，系統(tǒng)會非常卡頓。新版本也可能會存在BUG，這點也要權(quán)衡。

3、一般情況下盡量別刷機、Root或者越獄等，越獄后應(yīng)用可以完全獲取你手機的權(quán)限，這風(fēng)險很大，很容易受到攻擊。

4、如果你有非常重要的資料，最好別上傳到云端。因為數(shù)據(jù)同步到云端相當(dāng)于把用戶隱私暴露給了云存儲服務(wù)的提供商，所以定期本地備份仍然是個好習(xí)慣。

5、手機支付時連接公共WiFi要謹慎。一般在使用惡意的公共WiFi時，用戶賬戶信息、驗證信息都有可能被WiFi截獲，這可能會造成損失。因此一定找信任的WiFi網(wǎng)絡(luò)連接。

總結(jié)

以上是生活随笔為你收集整理的超级手机病毒算是病毒吗？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。