编者按:网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。
一、谶曰
张学友:“你好毒,你好毒,你好毒呜呜呜呜~”(歌曲《你好毒》)
小白:“装没毒样子你真的心太坏!”
东哥:“每次都被欺负,小心你下次记住~”
二、病毒通缉令
小白:哇,这只怪物宝宝好萌呢,有点儿像胡巴~看它又在捣鼓什么恶作剧吧~~
大东:(小声)这张牌画风太可爱,画师扣工资。
小白:……别啊大东东,你先给我讲讲这是什么吧。
大东:咳咳,这Fakesysui家族是近年来安卓平台上恶意代码数量最多,同时也是最为活跃的恶意代码家族。其主要特点是伪装成系统应用,包含多种广告插件,流氓推广广告。
三、大话始末
大东:小白,《西游记》看过吗?三打白骨精的情节还记得吗?
小白:当然记得~话说那白虎岭白骨洞里住着的白骨精对唐僧肉垂涎已久,先后变幻为上山送斋的村姑、朝山进香的老妪和老翁,想要上前套磁,结果全被孙悟空识破,三次棒打妖魔。可惜那唐僧太傻,不仅没认出妖怪,反还责怪悟空,念紧箍咒把他逼走。太傻,太傻!
大东:你别说唐僧傻,我看呐,你比他还傻呢。
小白:啊?大东东你啥意思?我可机灵着呢!
大东:你刚才看到这张牌——Fakesysui,明知道它是安卓平台上的恶意代码家族,还是喊着“好~可~爱~”立刻就扑上去了。
小白:哈哈哈哈,大东东,你的语气好搞siào啊,哈哈哈~~
大东:这不就是你的样子嘛。
小白:嘿嘿,大东东,你说这个Fakesysui是白骨精,那它都会变些啥呀?
大东:Fakesysui呢,有时会假变成系统应用,以向用户推送广告的方式非法牟利,有时还会伪装成工具类应用,潜伏在后台,悄悄联网推广广告,下载并静默安装推广APP。
小白:最讨厌静默安装这种手段了!没一会儿,手机内存就被乱七八糟的应用占光了!
大东:嗯,这点倒是挺烦人的。虽然这类恶意程序的威胁等级低,也就是骗骗小财,但为了避免造成资费损耗,我建议用户一旦发现,就立刻删除他们。
小白:那当然!来一个我删一个!哼,看它还有别的招没有~
大东:还有呢。2014年6月之后,Fakesysui又出新招。说是新招其实也缺乏新意,走的还是色情应用的套路。
小白:哈哈,专门迷糊猪八戒类型的用户~
大东:小白,你这个比喻还挺准。据AVL移动安全团队统计,2014年十大恶意色情应用家族中,数量最多的就是Fakesysui家族,正说明了它们重点伏击的就是你所说的八戒型用户——先诱骗用户下载安装,进而牟取非法利益。
小白:真应该好好警示警示八戒们!
大东:用户自身提高警惕确实是防御的重中之重,但光靠这个恐怕不够,还得用其他手段辅助保护手机安全。
小白:啥手段?
大东:你看,西游记里师徒四人西天取经,普通用户就像唐僧,肉眼凡胎,往往不能识破病毒真面目。刚才说的八戒型用户就更别提了,保佑他别乱点击、乱下载就阿弥陀佛。而沙僧,仅是对唐僧言听计从,也没有甄别坏人的能力。唯有孙悟空,火眼金睛识破妖怪阴谋诡计,法术高超一下制服坏人,就像手机的杀毒软件,能把一切可疑程序通通揪出清除之。
小白:对~团队需要智慧担当,手机需要杀毒软件~~
大东:就怕八戒们不甘心,不仅不识好坏,还怪杀软赶走了他们可爱的“村姑”呢。
小白:嘿嘿,哪会~毕竟杀软,不信它信谁呢~~
四、小白内心说
大东:小白,通过上面对这个病毒的介绍,你怎么看?
小白:前面我们说到Fakesysui家族起初是伪装成系统应用进行欺骗行为,后来又走向色情诱导下载获利的套路,其实说到底还是利用了大部分用户自我防范性低,对病毒不太了解的特点,我觉得吧。。。。
大东:别卖关子,读者都在看着你呢。
小白:只要用户不要去点击不明链接,不去浏览不明来源的信息,另外,最最重要的是,多多关注“大东话安全”,就能提高防范意识,降低被病毒盯上的可能。
大东:你这还做起了广告,哈哈,口头表扬一下你。
五、话说漫威
大东:还记得大明湖畔的钢力士吗?
小白:大…大明湖畔?
大东:出生在农场的钢力士,本以为可以一辈子安安稳稳的生活下去,但是哥哥的死讯传来,让他悲伤不已,野地中回响着他的哀嚎,也让他发现了自己拥有能够将肉体钢铁化的超能力。在他很难适应在一个不同的文化环境中生活的时候,还是选择了成为重组的X战警中的一员。
小白:化悲伤为力量!伪装内心~
大东:很多人都会觉得钢力士是了不起的“伪装者”,一方面他具有“伪装”自己变得强大的能力,另一方面他具有善良正直的“伪装心”,这是一种奉献的心,虽然不适应,但还是欣然加入队伍。而Fakesysui,虽然伪装技术很高明,却是最无耻的伪装,它将自己伪装成系统应用,包含多种广告插件,流氓推广广告,成为了近年来安卓平台上恶意代码数量最多,同时也是最为活跃的恶意代码家族。
小白:完全两回事!钢力士是真战士,Fakesysui就是个真流氓~