文/陈述
近日,“XX神器”这个“超级手机病毒”很火。各大媒体竞相报道、转载,而笔者嗅到的,更多是企业宣传的公关味道。怀着好奇之心,笔者开始了一通搜索、阅读与思考。这里,简单谈三个相关问题。
一、到底是谁先查杀的?只是宣传噱头而已。
“超级手机病毒”的出现,给手机安全软件企业创造了一次疯狂营销的契机。借此机会营销的有360手机卫士、百度手机卫士、腾讯手机管家、金山毒霸、瑞星、PP助手、华为手机管家等。仅从本次宣传来讲,笔者将其分为两类。
一类标题党,各种软件均称自己率先查杀。金山毒霸在中国新闻网发出消息“超级手机病毒凸显移动安全隐患,金山毒霸率先查杀”;百度手机卫士在CNET科技资讯网发出消息“短信蠕虫病毒自发短信扣话费,百度手机卫士第一时间截杀”;瑞星在泡泡网发出消息“XX神器手机病毒七夕爆发,瑞星率先查杀”。而打开正文阅读,基本都是“本公司产品目前已可拦截和查杀病毒”的废话。
另一类属实的新闻,分三类:一是有靠谱的事实,譬如借在深圳的位置优势,腾讯手机管家团队全程协助深圳警方破获手机病毒案件,借此自我宣传,这是事实,没什么问题。二是宣传方式没那么浮夸的。如PP助手强调支招防手机病毒,华为手机管家强调可保手机安全。三是新闻描述比较准确的。譬如360强调率先查杀,就拿出了具体时间点:7月28日率先捕获该木马样本后,监测到8月2日出现爆发式传播态势,目前已在国内首家查杀该木马。
事实上,到底是谁先查杀的,真的那么重要吗?如果读者们仔细分析,各家宣传稿出来的时候,三大运营商已经处理完最关键的环节:切断传播渠道。剩下的,就是卸载手机里应用的问题,不用杀毒软件一样能完成。率先查杀只是个噱头,吸引不会卸载手机软件的人应用其产品。
二、真的是超级手机病毒吗?只是恶意程序而已。
关于这个“XX神器”的名字,还真不少。如:短信蠕虫病毒、手机“蝗虫”病毒、“蝗虫”木马、"/UploadFiles/2016-12-29/XX神器"手机病毒以及超级手机病毒。
我专门查了关于手机病毒的定义,手机病毒至少得是一种具有传染性、破坏性的手机程序,“XX神器”的破坏性在哪里呢?顶多让用户损失一点通信费用而已。
所以,我得出这样的结论:凡是关于此事报道上将其定义为病毒的、木马的,要么是手机软件公司在进行宣传,意欲推销自己的产品;要么是不认真思考的媒体人士、外行人士,直接拿来主义。总之,不严谨、不专业、没诚意。
应该怎么称呼呢?国家互联网应急中心比较靠谱,将其定义为:“XX神器”恶意程序。国家互联网应急中心是工信部领导下的国家级网络安全应急机构,一个非政府非盈利的网络安全技术协调组织。在此次事件中发挥了一定的作用。
的确只是恶意程序。程序制作很简单,而且是光明正大的经过用户授权安装的。它的出现是因为制作者法律意识淡薄。而程序能够大范围传播,是因为用户缺乏安全意识,并且对安卓操作系统及应用知之甚少。
三、事件过程中谁不作为?
运营商不完全作为。8月2日,最先在新闻中出现的是三大运营商。他们的做法:全网拦截,切断带有恶意程序短信的传播通道;通知用户:通过官方微博、媒体等方式通知用户不要乱点击、删除短信;宣传产品与服务,包括宣传自己的做法以及为自有手机卫士做宣传。其中第二点做的很不到位——点击APK的用户,有多少是会关注三家运营商官方微博的呢?通过点对点短信或者客服提醒的方式岂不是更有效?
中南大学普法教育不作为。对于计算机、软件相关专业的学生,在基础课程里面,应该受到相关法律知识普及教育,让学生知道哪些事情不能做,做了会有什么严重后果。如果这个19岁的大一学生知道自己简单的做一个小程序,是违反了刑法,要处以五年以下有期徒刑或者拘役,他还敢做吗?
手机安全软件企业不作为。如果360宣传消息为真,7月28日率先捕获该“木马”样本,并且监测到8月2日出现爆发式传播态势,为什么不马上采取措施呢?是觉得这种程序不值一提吗?那么大面积传播后为什么又将其定义为病毒来宣传自己呢?或者,手机安全软件企业提前监测到,却不想马上处理,另有自己的考虑?
近期关于手机安全新闻较多。除此事件外,8月1日,美国安全研究人员披露了两个手机安全漏洞,可能令世界20多亿部手机用户中的90%,面临密码被盗、数据窃取的风险。还有“苹果手机后门事件”,还在持续进行中,希望苹果公司除了承认外有进一步的措施。只是媒体传播作用有限,很多用户了解不到。
作为可能的受害者,用户有必要在手机安全上有所作为,比如主动了解手机安全相关知识,加强安全意识。