域名預訂/競價，好“米”不錯過

上個周末對眾多的程序猿來說無疑是一個通宵達旦的周末。先是史上最安全的IOS操作系統(tǒng)爆發(fā)了XcodeGhost事件，緊接著獵豹公布了安卓系統(tǒng)的“幽靈推”病毒。兩大平臺同時爆發(fā)了手機安全隱患。

XcodeGhost事件源自一個技術宅的實驗?

近日，多款知名社交、地圖、出行App的iPhone版被爆出有“惡意代碼”。此次的“XcodeGhost”事件之所以熱度極高，很重要的一個原因是受到影響的用戶數(shù)量極多。

據(jù)國內某安全機構聲明，通過對14.5萬App的掃描，發(fā)現(xiàn)有344款App都感染了惡意程序，其中不乏微信、12306、高德地圖、滴滴打車等熱門App。據(jù)另一家安全機構發(fā)布的報告，保守估計，受這次事件影響的用戶數(shù)超過1億。這可能是蘋果AppStore上線以來，涉及用戶數(shù)最多的一起安全事件。

盡管一個名為“XcodeGhost-Auther”的新注冊微博號自稱為病毒的作者，并發(fā)文澄清，“所謂的XcodeGhost只是苦逼iOS開發(fā)者的一次意外發(fā)現(xiàn)”，“出于私心，我在代碼中加入了廣告功能”。但這樣牽強的說法瞬間就遭到了手機安全領域專家的質疑。

據(jù)烏云作者群里的@onevcat算了一筆賬：

“微信用戶總數(shù)5億日活70%。每天每人就算5個POST請求，每個請求300Byte，日流入流量就接近500G，以及17.5億次請求。據(jù)說服務器在亞馬遜，那么資費算一下每個月應該是存儲$450，請求$260K。這還只是單單一個微信，再算上網易云音樂等等，每月四五十萬刀僅僅是苦逼iOS開發(fā)者的個人實驗?”

很多業(yè)內專家指出，這是黑客處于商業(yè)利益的一次蓄謀已久的攻擊。據(jù)360的涅槃團隊的分析，XcodeGhost的目的極有可能是用于應用推廣、偽造內購頁面、通過遠程控制在用戶手機上提示等惡意的木馬行為。

根據(jù)近期對媒體的監(jiān)測，一些好事網友也在知乎論壇上匿名指幕后黑手為某助手。

造成“XcodeGhost”事件在一定程度上是因為國內的IOS開發(fā)者下載官方的Xcode時比較慢。在追求快的移動互聯(lián)網時代，很多IOS開發(fā)者會通過其他途徑(比如迅雷等)下載Xcode，這也給了某些惡意軟件可乘之機。這在一定程度上也反映出，現(xiàn)在的開發(fā)人員的安全意識需要加強，除了要使用正版官方的工具，同時也要注意開發(fā)環(huán)境的安全。

目前的許多網友提供了一些針對性的解決方案：

1.從官方渠道下載Xcode

2.程序員開發(fā)應該更加嚴謹?shù)氖褂媒涍^校檢的Xcode開發(fā)工具

3.蘋果改善官方APPStore連接速度

4.官方APPStore改進APP審核機制

“XcodeGhost”事件還在繼續(xù)演變，UU安全提醒大家注意數(shù)據(jù)安全，保護隱私和密碼應該從幾個方面去加強對手機的安全防護：

1、基于安全的考慮，最好對涉及到的密碼、支付方式等進行修改;

2、不要越獄，只從官方市場下載軟件，當有人試圖套取你的iCloud帳戶密碼或者其他重要帳戶密碼、手機驗證碼時，必須謹慎對待;

3、已中招軟件，穩(wěn)妥起見暫時不要打開，靜待更新。目前微信等已經進行了修復并將版本修復，用戶升級到新版即可;

4、為確保安全，用戶也可以選擇暫時卸載那些受影響軟件。保險起見，修改AppleID密碼，iCloud帳戶密碼。

“幽靈推”獵豹的煙霧彈?

當大家在微博微信上熱議Xcode事件的時間，一個名為“幽靈推”的手機病毒正在席卷全球，全球200多個國家和地區(qū)檢出病毒;近3500個品牌1.5萬個機型被入侵;每天感染超過60萬部安卓手機。該病毒還自帶ROOT模塊，入侵即獲得系統(tǒng)最高權限，為所欲為。

通過病毒分析發(fā)現(xiàn)，大部分文件中包含了一家商業(yè)公司的數(shù)字簽名。通常情況下，數(shù)字簽名由公司持有，不可偽造。這家商業(yè)公司位于深圳，名字是新銀河技術有限公司。

該公司的主要業(yè)務是開發(fā)刷機工具，分發(fā)安卓APP，并在一些流行招聘網站上大量招聘安卓工程師，宣稱擁有1.4億用戶。從該公司的業(yè)務形態(tài)上結合幽靈推的“犯案”手法，我們不難發(fā)現(xiàn)幽靈推其實就是一個APP推廣營銷工具。

該病毒會隱藏在一些流行軟件、游戲中，如《會說話的湯姆貓3》。如果在非正規(guī)渠道下載應用，就很容易中招。它還會通過廣告軟件或瀏覽器界面的廣告進行傳播。

據(jù)某互聯(lián)網公司的公關人員分析，從媒體曝光的角度看，這非常像是獵豹的一次公關炒作?；舅械拿襟w都以《超級病毒“幽靈推”日感染60萬手機的》為標題，文章中大部分內容都提及了獵豹軟件。

據(jù)悉，針對“幽靈推”，UU安全聲稱可以相對穩(wěn)妥的解決。用戶可以通過UU安全下載綠色軟件，通過禁止后臺、禁止聯(lián)網、禁止讀隱私將“幽靈推”扼殺在瞬時ROOT之前從而最大程度的保護手機安全。據(jù)UU安全的相關技術人員介紹，“幽靈推”盡管看起來風險很大，但其主要是針對安卓2.2-4.4版本，用戶只需將版本升級到安卓5.0以上版本即可不必太擔心受“幽靈推”的影響。另外UU安全市場相關人員呼吁大家要強化手機安全保護意識。下載軟件應該在主流應用商店下載。手機病毒的一般侵入模式為通過對一些軟件(如閱讀類軟件、單機游戲類軟件等)嵌入代碼，通過這些軟件的運行，木馬在后臺運行。而主流應用商店的安全審核機制中會對代碼的簽名進行比對，所以會相對比較安全。

從最近爆發(fā)的兩個移動安全隱患案例中，我們不難發(fā)現(xiàn)無論是IOS平臺還是安卓平臺，安全隱患隨時存在，用戶需要強化手機安全保護意識。同時，在這個用戶為王，渠道主宰的移動互聯(lián)網時代，各大APP絞盡腦汁地多搶用戶，卻置用戶的隱私安全、交易安全、用戶體驗于不顧，值得大家深思。如果大家都在急功近利地謀求商業(yè)利益，而忽略用戶的體驗，只能說最后的商業(yè)利益也極有可能是竹籃打水一場空。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！