域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

上個(gè)周末對(duì)眾多的程序猿來說無疑是一個(gè)通宵達(dá)旦的周末。先是史上最安全的IOS操作系統(tǒng)爆發(fā)了XcodeGhost事件，緊接著獵豹公布了安卓系統(tǒng)的“幽靈推”病毒。兩大平臺(tái)同時(shí)爆發(fā)了手機(jī)安全隱患。

XcodeGhost事件源自一個(gè)技術(shù)宅的實(shí)驗(yàn)?

近日，多款知名社交、地圖、出行App的iPhone版被爆出有“惡意代碼”。此次的“XcodeGhost”事件之所以熱度極高，很重要的一個(gè)原因是受到影響的用戶數(shù)量極多。

據(jù)國(guó)內(nèi)某安全機(jī)構(gòu)聲明，通過對(duì)14.5萬App的掃描，發(fā)現(xiàn)有344款A(yù)pp都感染了惡意程序，其中不乏微信、12306、高德地圖、滴滴打車等熱門App。據(jù)另一家安全機(jī)構(gòu)發(fā)布的報(bào)告，保守估計(jì)，受這次事件影響的用戶數(shù)超過1億。這可能是蘋果AppStore上線以來，涉及用戶數(shù)最多的一起安全事件。

盡管一個(gè)名為“XcodeGhost-Auther”的新注冊(cè)微博號(hào)自稱為病毒的作者，并發(fā)文澄清，“所謂的XcodeGhost只是苦逼iOS開發(fā)者的一次意外發(fā)現(xiàn)”，“出于私心，我在代碼中加入了廣告功能”。但這樣牽強(qiáng)的說法瞬間就遭到了手機(jī)安全領(lǐng)域?qū)＜业馁|(zhì)疑。

據(jù)烏云作者群里的@onevcat算了一筆賬：

“微信用戶總數(shù)5億日活70%。每天每人就算5個(gè)POST請(qǐng)求，每個(gè)請(qǐng)求300Byte，日流入流量就接近500G，以及17.5億次請(qǐng)求。據(jù)說服務(wù)器在亞馬遜，那么資費(fèi)算一下每個(gè)月應(yīng)該是存儲(chǔ)$450，請(qǐng)求$260K。這還只是單單一個(gè)微信，再算上網(wǎng)易云音樂等等，每月四五十萬刀僅僅是苦逼iOS開發(fā)者的個(gè)人實(shí)驗(yàn)?”

很多業(yè)內(nèi)專家指出，這是黑客處于商業(yè)利益的一次蓄謀已久的攻擊。據(jù)360的涅槃團(tuán)隊(duì)的分析，XcodeGhost的目的極有可能是用于應(yīng)用推廣、偽造內(nèi)購(gòu)頁面、通過遠(yuǎn)程控制在用戶手機(jī)上提示等惡意的木馬行為。

根據(jù)近期對(duì)媒體的監(jiān)測(cè)，一些好事網(wǎng)友也在知乎論壇上匿名指幕后黑手為某助手。

造成“XcodeGhost”事件在一定程度上是因?yàn)閲?guó)內(nèi)的IOS開發(fā)者下載官方的Xcode時(shí)比較慢。在追求快的移動(dòng)互聯(lián)網(wǎng)時(shí)代，很多IOS開發(fā)者會(huì)通過其他途徑(比如迅雷等)下載Xcode，這也給了某些惡意軟件可乘之機(jī)。這在一定程度上也反映出，現(xiàn)在的開發(fā)人員的安全意識(shí)需要加強(qiáng)，除了要使用正版官方的工具，同時(shí)也要注意開發(fā)環(huán)境的安全。

目前的許多網(wǎng)友提供了一些針對(duì)性的解決方案：

1.從官方渠道下載Xcode

2.程序員開發(fā)應(yīng)該更加嚴(yán)謹(jǐn)?shù)氖褂媒?jīng)過校檢的Xcode開發(fā)工具

3.蘋果改善官方APPStore連接速度

4.官方APPStore改進(jìn)APP審核機(jī)制

“XcodeGhost”事件還在繼續(xù)演變，UU安全提醒大家注意數(shù)據(jù)安全，保護(hù)隱私和密碼應(yīng)該從幾個(gè)方面去加強(qiáng)對(duì)手機(jī)的安全防護(hù)：

1、基于安全的考慮，最好對(duì)涉及到的密碼、支付方式等進(jìn)行修改;

2、不要越獄，只從官方市場(chǎng)下載軟件，當(dāng)有人試圖套取你的iCloud帳戶密碼或者其他重要帳戶密碼、手機(jī)驗(yàn)證碼時(shí)，必須謹(jǐn)慎對(duì)待;

3、已中招軟件，穩(wěn)妥起見暫時(shí)不要打開，靜待更新。目前微信等已經(jīng)進(jìn)行了修復(fù)并將版本修復(fù)，用戶升級(jí)到新版即可;

4、為確保安全，用戶也可以選擇暫時(shí)卸載那些受影響軟件。保險(xiǎn)起見，修改AppleID密碼，iCloud帳戶密碼。

“幽靈推”獵豹的煙霧彈?

當(dāng)大家在微博微信上熱議Xcode事件的時(shí)間，一個(gè)名為“幽靈推”的手機(jī)病毒正在席卷全球，全球200多個(gè)國(guó)家和地區(qū)檢出病毒;近3500個(gè)品牌1.5萬個(gè)機(jī)型被入侵;每天感染超過60萬部安卓手機(jī)。該病毒還自帶ROOT模塊，入侵即獲得系統(tǒng)最高權(quán)限，為所欲為。

通過病毒分析發(fā)現(xiàn)，大部分文件中包含了一家商業(yè)公司的數(shù)字簽名。通常情況下，數(shù)字簽名由公司持有，不可偽造。這家商業(yè)公司位于深圳，名字是新銀河技術(shù)有限公司。

該公司的主要業(yè)務(wù)是開發(fā)刷機(jī)工具，分發(fā)安卓APP，并在一些流行招聘網(wǎng)站上大量招聘安卓工程師，宣稱擁有1.4億用戶。從該公司的業(yè)務(wù)形態(tài)上結(jié)合幽靈推的“犯案”手法，我們不難發(fā)現(xiàn)幽靈推其實(shí)就是一個(gè)APP推廣營(yíng)銷工具。

該病毒會(huì)隱藏在一些流行軟件、游戲中，如《會(huì)說話的湯姆貓3》。如果在非正規(guī)渠道下載應(yīng)用，就很容易中招。它還會(huì)通過廣告軟件或?yàn)g覽器界面的廣告進(jìn)行傳播。

據(jù)某互聯(lián)網(wǎng)公司的公關(guān)人員分析，從媒體曝光的角度看，這非常像是獵豹的一次公關(guān)炒作?；舅械拿襟w都以《超級(jí)病毒“幽靈推”日感染60萬手機(jī)的》為標(biāo)題，文章中大部分內(nèi)容都提及了獵豹軟件。

據(jù)悉，針對(duì)“幽靈推”，UU安全聲稱可以相對(duì)穩(wěn)妥的解決。用戶可以通過UU安全下載綠色軟件，通過禁止后臺(tái)、禁止聯(lián)網(wǎng)、禁止讀隱私將“幽靈推”扼殺在瞬時(shí)ROOT之前從而最大程度的保護(hù)手機(jī)安全。據(jù)UU安全的相關(guān)技術(shù)人員介紹，“幽靈推”盡管看起來風(fēng)險(xiǎn)很大，但其主要是針對(duì)安卓2.2-4.4版本，用戶只需將版本升級(jí)到安卓5.0以上版本即可不必太擔(dān)心受“幽靈推”的影響。另外UU安全市場(chǎng)相關(guān)人員呼吁大家要強(qiáng)化手機(jī)安全保護(hù)意識(shí)。下載軟件應(yīng)該在主流應(yīng)用商店下載。手機(jī)病毒的一般侵入模式為通過對(duì)一些軟件(如閱讀類軟件、單機(jī)游戲類軟件等)嵌入代碼，通過這些軟件的運(yùn)行，木馬在后臺(tái)運(yùn)行。而主流應(yīng)用商店的安全審核機(jī)制中會(huì)對(duì)代碼的簽名進(jìn)行比對(duì)，所以會(huì)相對(duì)比較安全。

從最近爆發(fā)的兩個(gè)移動(dòng)安全隱患案例中，我們不難發(fā)現(xiàn)無論是IOS平臺(tái)還是安卓平臺(tái)，安全隱患隨時(shí)存在，用戶需要強(qiáng)化手機(jī)安全保護(hù)意識(shí)。同時(shí)，在這個(gè)用戶為王，渠道主宰的移動(dòng)互聯(lián)網(wǎng)時(shí)代，各大APP絞盡腦汁地多搶用戶，卻置用戶的隱私安全、交易安全、用戶體驗(yàn)于不顧，值得大家深思。如果大家都在急功近利地謀求商業(yè)利益，而忽略用戶的體驗(yàn)，只能說最后的商業(yè)利益也極有可能是竹籃打水一場(chǎng)空。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！