O泡果奶怎样导致了全国大学生的“社会性死亡”

作者: 江笑川

来源: 果壳

发布日期: 2020-10-17

2020年10月13日,一个名为“一件礼物”的软件在全国大学生中引发了一场“社会性死亡”事件。该软件在安装后会自动播放“O泡果奶”广告歌曲,且无法通过常规方式关闭,导致许多学生在课堂上遭遇尴尬。事件揭示了手机安全的重要性,提醒用户在下载和安装软件时要谨慎,避免授予不必要的权限,并强调了网络安全的重要性。

10月13日晚上七点多,北京大学3教505教室中,学生们正在像往常一样上着高数习题课。他们都是新生,进入大学的时间还不到一个半月,王同学也是其中之一。一个定理他记得不是很牢,掏出手机准备查一下。手机上一个朋友发来了一条消息,一个文件,文件名是“一件礼物”。今天恰巧是他生日,很开心朋友记得自己生日,他点开了这个文件。据他回忆,安装过程中,系统弹出了权限授权申请,他点了确定。

他不是没有警惕,也想过会不会是一个玩笑:“最多是什么恐怖的画面吧,我觉得还好。”在他的手机上,和正常软件一样,软件的安装界面上,系统显示了一个绿色的勾。他安装了软件并打开。

“O泡时间到!”

“给我O泡,给我O泡,O泡果奶要要要!”

“我要O泡,我要O泡,O泡果奶要要要!”

这个经典的广告歌曲,被手机用最大声音吼了出来,打断了课程的进行。他的教室在五楼,“那声音,甚至二楼的同学都能听到。

”他这样形容。同一时刻,他的朋友在二楼确实也听到了同样的曲子,这是他后来得知的。朋友的隔壁教室正在上昆曲鉴赏课,昆曲的声音和不知道哪里传来的“我要O泡”混成了奇妙的交响。他着急想要关上声音,但音量调节键不起作用。手机屏幕上有音量条,用手拉到最低,音量条又马上冲到了最高的位置。他尝试关机,关机键也失灵。

“我要O泡”还在教室里回荡......

曲子一共31秒,教室里有五六十位同学,他们脸上的肌肉也和想笑的冲动抗争了31秒。曲子的最后,一句大声的“旺旺”,宣告了大家的失败,哄堂大笑。手机并没有歇下来,立即开始了新一轮循环。第三个循环的时候,他才通过卸载软件的方式结束了这一切。或许,他二楼朋友听到的声音,来自另一个不幸的学生。这不奇怪,同一天,类似的情形在全国各个教室、图书馆、食堂等各种场合上演着,并不断入侵着更多场合。

各个大学的学生也纷纷在网上表示,自己的学校“已经沦陷”。人们将这次事件称为“1013事件”。此前还有“927事件”:在一年前的秋天,一个名为“送给最好的TA”的APK文件以同样的方式在网络上广泛流传。不过,“送给最好的TA”,送你的不是一段段“我要O泡”,而是人类在进行不可描述的剧烈运动时的声音。相对于儿童版广告歌曲,大声公放成人版的奇怪声音才真正意味着一个人的“社会性死亡”。

有人尴尬得恨不得找地缝钻进去,有人听到声音后哈哈一笑,有人默默去寻找声音所在的番号。当然,也有人去尝试破解安装包。“一件礼物”这个软件安装包只有小小3.33MB,代码也很简单,只有短短31行,使用Lua脚本实现。B站UP主 @Ele实验室 分享了他对这个软件的破解过程,我们也请果壳技术部的工程师对代码进行了解读。

“一件礼物”的程序代码丨@Ele实验室

11:把音量调至最大。

12:使软件占据屏幕。

13-18:循环播放音乐。

19-25:每10毫秒一次,不断使音量最大、软件全屏。

26-31:使手机返回键变成了音量增加键。

这样的设置使得该软件一直占据屏幕,以最大声音播放音乐。你无法退出,因为返回键变成了音量调节键。而即使你调小音量,软件也会在10毫秒之内把音量开到最大。关闭它倒也不难,按桌面键退至桌面直接卸载软件,或者按多任务管理键直接关闭软件,就可以实现。但事先不知道的话,等到你找到关闭的方法,歌曲已经响过了好几个循环。

2019年的“送给最好的TA”、2018年的“目力”、2016年的“qq悄悄话查看器”......历史以惊人的相似重复着。这些流传一时的整蛊软件,基本上都是同一个路子。甚至还有一些专门的“恶作剧软件生成器”,让不懂编程的人也能很容易制作这种软件。

“一件礼物”其实算不上手机病毒。电脑病毒具有的不良特征有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性,通常表现两种以上所述的特征就可以认定该程序是病毒。“一件礼物”并没有主动复制能力,实际上是用户的主动下载和安装。它也没有真正意义上的破坏性,它只是一个特殊的音乐播放器,只能算是个恶作剧软件。但如果有人想偷偷在软件里加点儿料,它也可以变得很危险。

“温柔”一点,可以想办法获取你的用户信息;更进一步,可以偷偷收发短信、偷偷拍摄和录音;而够狠的话,完全可以对你手机里的资料进行加密,然后要挟你,随时把你的资料全部删除或者篡改。有些人把“一份礼物”作为一种玩笑,一种生活的调剂,但它的传播,客观上也在为危险事件的发生创造着机会。“一件礼物”,也可以成为一枚炸弹。这是我们在玩闹之外,应该留意的。

我国的互联网环境并非绝对安全。据中国互联网络信息中心(CNNIC)今年发布的第45次《中国互联网络发展状况统计报告》显示,我国的网络安全问题发生率虽然在下降,但还是占有较高的比例。

网民遭遇的网络安全问题丨CNNIC

对于普通的手机用户,应该怎样注意自己的手机安全呢?果壳技术部的工程师给出了以下建议:

不要下载不可靠来源的软件

下载手机软件最好的地方是一些可靠的应用市场,或是软件官网。我国网信办在逐渐加大对于流氓软件、恶意软件的治理,一般情况下,主流的应用市场都不会有很大的问题。但对于不可靠来源的软件安装包,即便是“信赖的朋友”分享的,如果非要选择安装,你就要面对其背后的风险。而对于陌生人的软件推销,奇怪网站上的奇怪软件,更要打起十二分精神。

授予权限须谨慎

许多我们耳熟能详的APP其实都曾被工信部以因用户信息方面“侵害用户权益”点过名。最近一次通报是8月31日,这次通报中,网易公开课、微店、360清理大师、搜狐视频等100多个软件均榜上有名。应用权限开启是非常敏感的操作。例如你授予了某个恶意软件读取通讯录的权限,如果信息泄露,你通讯录里的人就有收到诈骗短信、推销电话的可能。一种诈骗短信的案例。

你授予了某个恶意软件收发短信的权限,那么软件如果想的话就可以偷偷收发短信,包括一些验证码。有时候银行卡里的钱,就是这么失踪的。拍照软件获取相机权限,这是正常的请求。但如果它要获取通讯录权限,那么就应该打起谨慎:这并不是功能所需的授权。如果软件不获取一些你不想授予的权限就不能使用,你大可选择同类型的其它可靠软件。如果你已经授权过一些软件你不想授予的权限,你也可以在手机设置里面关闭它们。

不要ROOT!不要越狱!

安卓系统ROOT、IOS系统“越狱”、开发者模式,听起来很酷,也能为让你的手机解锁更多姿势。但,这同时也意味着,你的手机在“裸奔”。如果你不是开发者,也没有在ROOT等操作后帮助手机抵御风险的能力,请谨慎而行。“搞机”有风险,安全最为先。

总而言之,手机作为拥有我们大量的信息的重要工具,我们应该对其安全持有足够高的重视,也要掌握必要的知识。我们仅从技术上和信息安全上分析了本次事件的风险,但很显然,转发“一件礼物”带来的风险不仅是技术上的,还有社会学意义的。

据受访者王同学表示,对于那个发给他“一件礼物”的朋友:“下次不把他打出屎算他拉的干净。”

UUID: 9600950f-c4f1-40e0-9a5c-15d53d085b4a

原始文件名: /home/andie/dev/tudou/annot/AI语料库-20240917-V2/AI语料库/果壳公众号-pdf2txt/2020/2020-10-17_O泡果奶怎样导致了全国大学生的“社会性死亡”.txt

是否为广告: 否

处理费用: 0.0066 元