手机病毒那点事你晓得吗?
不过随着事件的逐步进展,网上开始有了一些不同的声音,很多人开始质疑这件事情的始末,于是乎一个湿乎乎的话题“XX神器到底算不算病毒”诞生了。
XX神器到底算不算病毒
转播到腾讯微博
先来回顾一下这件事情的进展,从媒体曝光之后,三大运营商立刻对带有“http//cdn.yyupload.com/down/4279193/XXshenqi.apk”的短信进行了拦截,并对该恶意软件的传播域名和IP地址进行紧急封堵(放心,我已经测试了那个地址,目前该地址已经失效)。而深圳警方在接到报案的当天,就通过反编译的手段将XX神器的作者,19岁的中南大学软件系大一学生抓获。
这件事情原本至此应该告一段落了,不过显然互联网上的人们耐不住寂寞,对于事件背后的故事展开了更深层次的挖掘。
“其实XX神器这东西根本就不算病毒。”
刘少(为了保护当事人,名字为化名),目前就职于百度,从事编程开发工作,也就是很多人眼中的“程序猿”,上面这句话是他跟我说的。
在2号看到新闻之后,刘X凭借自己敏锐的嗅觉(其实就是职业病)下载了该程序并进行了安装。他发现这个软件的传播方式和运行模式都及其的“傻瓜”,同时程序在运行时,调用的权限根本就没加任何的“掩饰”。
刘X之所以认为这并不能被称之为病毒的原因是在整个的操作过程中,从下载软件,到安装软件,再到运行软件这一系列的动作都是用户主动完成的,而在软件运行的过程中,XX神器的隐蔽性很差。同时他还表示,这是一个极其简单的程序,实际上只要是写过比较完整的Android程序的开发者,复制一个“XX神器”是很简单的事情。
同时刘X还指出,XX神器通过短信传播,其中cdn的网址以及apk的后缀名已经明确的告诉用户这是一个指向分发网络的存在潜在威胁的Android安装程序的下载链接,明眼人一看就明白,目前很多的类似传播方式的病毒基本上都会用短链接的形式替代原有链接,以保证隐蔽性。从XX神器的传播方式来看,很明显作者是个“新手”。
事实也是如此,在XX神器的作者李某被捕后,XX神器的源代码被曝光,其中作者手机号、邮箱帐号密码、QQ号等都以明文的形式编写在代码中,足以看出这是一个及其简陋的手机程序,更有媒体以“半成品”来形容它。
那为什么在专业人士眼中相当简单甚至是小儿科的“XX神器”竟然能在短短的几天时间内造成了大范围的传播并致使数十万手机用户受害呢?