超级手机病毒并不超级 狼来了结果是哈士奇2014年8月9日星期六IT数码资讯

　　从上周末开始，一条所谓的“超级手机病毒”消息迅速在微博上开来，短短数十小时内，多家都对其进行了地毯式轰炸般的报道，一时间人们谈毒色变，似乎自己的手机已经岌岌可危，个人身份和隐私信息随时可能被盗。

　　然而，随后披露的信息表明，人们大大高估了这个所谓“超级手机病毒”的危害。事实上，“超级手机病毒”手段有限，只能感染操作系统的手机， 而且主流手机杀毒软件均可对其进行查杀。同时，“超级手机病毒”的始作俑者，犯罪嫌疑人李某仅仅在17个小时之后就被抓获归案。

　　“超级手机病毒”有多超级？

　　按照微博的说法，用户的手机中了“超级手机病毒”之后，会向手机联系人发布一条短信，内容为：“X(手机用户姓名，来由中毒好友 的手机通讯录)，看看这个” 。

　　“超级手机病毒”是一个典型的恶意软件，主要危害需要通过短信来进行，从技术手段来看，“超级手机病毒”并不高明。其需要通过运营 商SMSC系统的信令信道，用户每次能接收和发送短信的字符数只有160个英文或数字字符，是一种非实时的数据通信方式，者必须对有害信息做出“响 应”(也就是执行相应的点击操作)才会中招。“超级手机病毒”没有利用到任何网络层和传输协议层的漏洞，它的本质上只是一个熟人的钓鱼，俗称 “骗点”，在所有病毒、木马、恶意软件类型中，属于最原始、技术含量最低的档次。

　　除了群发短信，该病毒也设计了引导用户注册，提交姓名、身份证号的功能，但界面引导明显还是半成品：莫名其妙、完全让人看不懂，相信99%的人都不会去轻易点击。

　　引导用户注册的界面还是个半成品

　　从危害角度来说，“超级手机病毒”更是微乎其微，它最大的危害是群发短信，可以在短时间内影响大量手机用户通信。金山毒霸安全中心统计到的感染量为：8月2日，实际感染超过5000部手机，8月3日，实际感染超过1万部手机。

　　病毒作者居然直接把自己的邮箱写到了代码里.。.

　　“超级手机病毒”还试图截取中机短信内容，并将来自淘宝网的短信标记为特殊消息，这种行为具有一定的盗窃意图。搞笑的是，不知是有意还是无意， 病毒作者将自己的手机号、邮箱帐号密码、QQ号等都编写在病毒代码中，或许作者只是想通过嵌入自己的邮箱，自动收取一些被盗的淘宝帐号，但这些代 码帮助警方迅速抓获了犯罪嫌疑人。

　　怎样才能让自己的手机中毒？

　　和历史上那些真正的病毒相比，“超级手机病毒”技术落后、手段，压根算不上超级，为何会引发如此大的恐慌？回顾一下中毒的过程，你就会明白了。

　　要让你的手机中招“超级手机病毒”，需要如下几个步骤：

　　首先，你的亲朋好友必须恰好中了招，向你发送了一条垃圾短信。

　　其次，你得是一个不明的群众，看到“X，看看这个”这条莫名其妙、一看就非常诡异的短信之后，忍不住手贱去点击了其中的链接。

　　再次，手机跳转到浏览器，开始下载这个“shengqi.apk”文件，下载完成后提示是否安装，你继续手贱，一步步Next，终于成功将病毒安装到了自己的手机上。

　　安装任何外部来源的apk，系统都会有提示

　　最后，由于“超级手机病毒”只能感染系统，iPhone、Windows Phone手机根本就不兼容.apk格式的文件，因此，你的手机还必须是一台手机，才有资格成为僵尸网络的一员，向外大量发送垃圾短信，引诱更多者上当。

　　也就是说，“超级手机病毒”的唯一手段是短信钓鱼，很多手机用户其实并未中毒，但仅仅是看到短信，他们就以为自己中招了，开始慌忙求助于杀毒软件，这在很大程度上放大了“超级手机病毒”的危害效果。

　　“狼来了”的故事每天都在重演

　　通过的分析，我们可以很轻易的推导出如下结论：

　　1. “超级手机病毒”并不超级，它的技术很原始；

　　2. “超级手机病毒”手段有限，主要通过“钓鱼骗点”；

　　3, 不明的群众看到，纷纷误以为自己中招，实际上并非如此；

　　目前，“超级手机病毒”作者已被机关，病毒下载链接已经失效，运营商在服务器端已经关闭了相关短信的发送，杀毒软件也都能查杀该病毒，其已经迅速停止。

　　令人遗憾的是，在这轮“超级手机病毒大恐慌”中，部分扮演了不光彩的角色，其夸大宣传中毒后果、耸人听闻的中毒播报，根本无助于帮助提高网络安全意识。

　　事明，大吼“狼来了”的们，只不过是在利用信息不对称赚取眼球和收视率而已，真正的狼从来都没有来过，至少，它不会从短信里来。

　　“狼来了”的故事，现在依然每天都在上演，这不免让人倍感担忧——如果哪天，狼真的来了，该怎么办？

　　文章关键词：