本月初，一款名为“XX神器”的手机病毒将网络安全推入到公众视野中，日前，360就此事件举办媒体座谈会。

　　超级病毒“XX神器”始末

　　据360官方消息，本次“XX神器”病毒定性为通过社交关系传播的恶意程序，360在7月28日监测到第一版病毒，当时的程序还并不具备读取用户通讯录并群发短信的功能。在8月2日23点左右发布的暴发版本的传播量已经初具规模，次日360监测到病毒大范围扩散。

　　360工作人员讲解“蝗虫”病毒

　　众所周知，这一通过手机短信传播的恶意程序出自一名19岁在校生之手，病毒被定性为恶意木马程序，360的工作人员称其为“蝗虫”，这是由于其传播量成几何级增长。从网络安全工程师的角度审视这一事件，首次发现病毒的工作人员认为：“蝗虫手机木马没有太高技术含量，其传播能力如此之强的原因在于，载有恶意程序连接的短信通过手机向用户的联系人发送，具有一定迷惑性。”虽然运营商在第一时间部署拦截，但是大量的短信发送不可避免的造成了通讯资费的损失。

　　从对病毒开发者的视频采访中发现，病毒开发者者单纯的是想通过这一程序证明自己的能力。暂且不去分析一个在校生是否会意识到影响的严重性，单从病毒开发者的一些潜在行为就足以引起公众更多反思。据360工作人员介绍，病毒程序开发者在7月24日开始编写程序，利用大约一周时间完成，甚至还在CSDN上提问，同类型病毒“银行悍匪”的技术问题。此外，大规模爆发的蝗虫病毒还具备抓取验证码的功能，如果发现是特定号码会进行多次发送。据360工作人员讲述，目前并未有因验证码被窃取造成的资金损失。

　　部分代码

　　360官方分析认为，该木马只所以有如此大的影响，是因为该木马通过短信链接扩散，用户一旦中招，木马会读取通讯录并向通讯录中的所有号码发含下载链接的短信，并直呼好友姓名，极具迷惑性，从而产生金字塔般的扩散。同时由于智能手机的流行和普及，也让木马病毒的传播更加简单、快速和广泛。

　　网络安全与病毒开发者并非各执一词

　　网络安全已经并不单纯的是反病毒行为，也正因如此360安全卫士也不再是传统的杀毒软件，而将自身定义为更广泛的安全软件。“XX神器”在360拦截的情况下还能成几何级增长是值得网络安全厂商以及用户共同反思的。首先，从技术层面，开发者利用社交关系传统传播的形式固然是一种“创新”，但是大胆的暴露在公众视野中显然是一种幼稚的行为，甚至网络安全人员从程序中获取了开发者的个人信息。其次，从行为角度看行业趋势，更高层次的攻击行为是不会轻易暴露自己的、有针对性的攻击。

　　网络安全工程师与黑产之间的博弈是种此消彼长的关系，互联网行为和人们日常行为并没有本质区别，都是以利益和价值为导向的，如果一个恶意程序轻易被检测到或是被封锁，那么开发者也不会有任何动力去做此类事情。换而言之，网络安全与黑产比拼的是资源投入。

　　手机木马趋势分析

　　据现场分享数据显示，2014年上半年360互联网安全中心累计截获Android平台新增恶意程序样本超过84.0万个。在日常生活中，用户很难对这个数据有直观的感受。仅以个人经验判断，短信传播的恶意程序并未对本人有影响，由于对个人信息比较敏感，也没少得罪信用卡中心和保险公司的客服。但是，数据显示，北上广等大城市还是而已程序和病毒的主要传播源和受害区域。此外，攻击行为往往针对当地用户，这也比较符合国人“攘外必先安内”的思维方式。

　　从趋势上看，不乏会有更多的新人通过恶意程序炫技，也会有“闷声发大财”的更高层次的攻击行为出现，据360工作人员介绍，就短信验证而言，其本身就是一个安全方面的伪命题，通过同一个手机号码进行多因素验证机制并不会增加安全系数。安卓平台的开放性面临的安全问题是没有程序集中发布者和相应吊销机制，数字签名方面也缺乏规范，市场应该认定一个开发者。更有甚者正规APP还有明文传输密码现象存在。赛门铁克与卡巴斯基刚刚上了政府的黑名单，360在网络安全方面也势必肩负更重的责任。

　　编辑观点：恶意程序开发者、网络安全厂商、用户三者之间往往对安全事件各执一词，但是从媒体角度看，传播方式总会优先于拦截方式，而云安全的意义也在于宏观上的应急响应。单从数据上就可以看到问题的严重性，但是从安全措施和用户感知上都给手机用户打了一剂强心针—激发潜在防范的意识。笔者得出的结论是，在技术层次和软件服务供应选择上去相信官方，客观的去分析事件。毕竟开发者开始利用用户心理，用户的心理防卫也要日趋成熟。