承哲

首席发言者

公告

科技行业观察者,资深自媒体作者,在虎嗅、钛媒体、百度百家均有专栏

文集

科技(0)

统计

今日访问:1232

总访问量:1976572

虚拟世界的“吸血鬼”:昔日高贵只剩贪婪

2017年06月08日

评论数(0)

以学英语的名义追了八年《吸血鬼日记》,整日沉溺于主人公高贵、忧郁的气质不能自拔,期盼着现实中遇到一位吸血鬼伯爵,经历“初拥”见证爱与永恒……这是多数血族迷的真实写照。今年《吸血鬼日记》迎来大结局后,人们的“血族情结”似乎该划上一个圆满的句号了。如今,在虚拟的网络世界中,百度移动反病毒团队监控到一种名为“吸血鬼”的病毒正在大肆入侵手机。

血族再现,是绅士风度还是嗜血如命?

在小说以及影视剧的影响下,人们似乎早已忘记了古老东欧传说中吸血鬼面相丑陋且喜食人血的本来面目。此次被监控到的“吸血鬼”病毒,更是毒如其名,在手机中利用系统漏洞获取ROOT权限,而后疯狂传播各类恶意应用。这类恶意软件通过恶意吸费、广告平台流量作弊、隐私窃取、恶意推广等多种方式来“榨干”手机用户,牟取私利。

从吸血鬼起源来看,有至少五个版本“起源说”中,历史原型与“卟啉症”、“狂犬病”有着千丝万缕的联系,“吸血鬼”是一种通过血液传播的病毒载体。这一点与手机病毒“吸血鬼”病理颇为相似,二者均是以“扩散”为己任。

电影《惊情四百年》中,德古拉伯爵出征土耳其时曾被谣传战死沙场,最后凯旋而归因妻子投河殉情,而变成吸血鬼,四百年后找到转世的妻子,上演一段凄美爱情。但鲜为人知的是,这位吸血鬼伯爵的原型实则是弗拉德三世·采佩什,他的手上沾满了超过十万人的鲜血,被奥斯曼土耳其帝国的征服者穆罕默德称为“恶魔”。影视剧中一直以来的“吸血鬼”忧郁、绅士形象,实则是为了迎合大众审美。

论及影响范围,吸血鬼的历史原型如此可怖,手机中“吸血鬼病毒”也不在其下。根据百度安全团队发布的《“吸血鬼”病毒分析报告》显示,从20171月起至今,在短短5个月时间内该病毒感染设备总量从1600余台飙升至38000余台,严重威胁着手机等移动终端的网络安全。

 
 (“吸血鬼”病毒感染量趋势图)

手机“初拥”,“向死而生”只是幻想

一个迷恋血族的凡人如何成为血族一员呢?

唯有经历“初拥”(The Embrace)。

尽管现代影视文化中对“初拥”的演绎不一,但还是能够达成一些共识,如被初拥者需由某血族成员喂食其血液方可完成异变。而真正的“初拥”过程无疑更复杂一些:吸血鬼病毒通过血液输入或消化器官进入人体后,由于活体血液的流动稀释作用,会迅速消弭殆尽。只有在宿主假死状态下才会感染分裂,激发“二段式完全变态”效果。换言之,经历死亡,方能获得新生。对整个“初拥”转化过程描写十分详尽的影视剧《奇趣马戏团:吸血鬼的助手》中,吸血鬼拉登·克雷斯利行事宽仁,他在初拥过程中并没有采用粗暴式的啃噬,而仅是用指尖划出伤口来进行血液交换。

手机经历“初拥”则没有这么幸运。感染“吸血鬼”病毒后,整个系统将遭受四类攻击:用户设备在后台被静默ROOT、安全软件正常运行被破坏、推广安装各类恶意软件以及恶意吸费等。

 
 (恶意行为逻辑模块图)

其中,“吸血鬼”病毒在后台静默ROOT用户设备的手段正如吸血鬼文献中所描述的那样,高阶吸血鬼具备“隐形”能力,即使是普通吸血鬼也拥有超强的力量与速度,连镜子和摄影机都不能捕捉到他们的身影。“吸血鬼”病毒的静默ROOT威胁主要来源于恶意代码的执行,这类病毒可根据服务器端指令,下载并动态加载、执行恶意代码。根据百度安全团队的监测,目前已知的加载恶意代码行为主要通过两个途径,一是利用系统、软件漏洞窃取到用户联系人信息,并将这些上传到控制端服务器;二是在用户不知情状态下修改系统权限管理配置文件,开启“上帝视角”并拥有操控权。

影视剧中“吸血鬼”畏光、畏惧银器,想尽一切办法远离这两样事物。而手机中的“吸血鬼”病毒则要“狠辣”许多,选择主动出击这类威胁自身的软件。

推广安装各类恶意软件和恶意吸费,更是直接暴露出“吸血鬼”贪婪的私欲。如同《吸血鬼日记》中被“初拥”后的薇姬,难以抵挡鲜血的诱惑而屡犯血案。目前,百度安全研究人员发现,在控制服务器返回的推广应用列表中,一款名为“com.system.wcrash”的应用浮出水面。该应用是隐匿在蘑菇分发平台上的一款统计组件,这些“吸血鬼”病毒的恶意开发者试图通过蘑菇分发渠道来获取推广费用。

这类恶意软件的下载安装均是在用户不知情状态下进行,通过恶意代码实现自动化点击下载第三方广告平台广告,从而达到广告作弊、消耗用户流量目的。

 
 (隐匿在蘑菇分发平台上的恶意推广软件)

绝地反击:安全软件才是有力武器

“吸血鬼”病毒与影视文化中的吸血鬼有如此多的相似之处,但它并非是“不死之身”。因此,也不必因影视剧中的吸血鬼动辄上千年的寿命,而忧心虚拟世界的“吸血鬼”病毒无法“消灭”。正如前文提及的“吸血鬼”畏光、畏惧银器,“吸血鬼”病毒也有难以抵抗的事物,如安全软件。

尽管“吸血鬼”病毒为了影响安全软件的正常运行而向它发起攻击,但倘若没有安装安全软件将更加危险。根据百度安全专家的建议,用户在防范“吸血鬼”病毒期间,不仅需要定期查杀病毒,还要根据安全软件提示,实时保证为最新版本。如手机出现安全软件不能正常打开等疑似“中招”情况,可先卸载,在官网再下载新版。

如今,看似诡异的“吸血鬼”病毒已经被专业团队监控到准确传播路径,这为防范和抵御这类病毒提供了好时机和新方法。除了在现有手机软件应用时要提高警惕,还应关注到国内Android系统二次开发后可能出现的新漏洞。试想一下,如若国内手机厂商与安全软件公司展开此领域合作,更彻底阻击“吸血鬼病毒”并更快修复系统漏洞,那么将从源头上降低被“吸血鬼”换血感染病毒的风险。

文章为作者独立观点,不代表联商专栏立场。

联商专栏原创文章由作者授权发表,转载须经作者同意,并同时注明来源:联商专栏+承哲。