虛擬世界的“吸血鬼”:昔日高貴只剩貪婪專欄

以學英語的名義追了八年《吸血鬼日記》,整日沉溺于主人公高貴、憂郁的氣質不能自拔,期盼著現實中遇到一位吸血鬼伯爵,經歷“初擁”見證愛與永恒……這是多數血族迷的真實寫照。今年《吸血鬼日記》迎來大結局后,人們的“血族情結”似乎該劃上一個圓滿的句號了。如今,在虛擬的網絡世界中,百度移動反病毒團隊監控到一種名為“吸血鬼”的病毒正在大肆入侵手機。
血族再現,是紳士風度還是嗜血如命?
在小說以及影視劇的影響下,人們似乎早已忘記了古老東歐傳說中吸血鬼面相丑陋且喜食人血的本來面目。此次被監控到的“吸血鬼”病毒,更是毒如其名,在手機中利用系統漏洞獲取ROOT權限,而后瘋狂傳播各類惡意應用。這類惡意軟件通過惡意吸費、廣告平臺流量作弊、隱私竊取、惡意推廣等多種方式來“榨干”手機用戶,牟取私利。
從吸血鬼起源來看,有至少五個版本“起源說”中,歷史原型與“卟啉癥”、“狂犬病”有著千絲萬縷的聯系,“吸血鬼”是一種通過血液傳播的病毒載體。這一點與手機病毒“吸血鬼”病理頗為相似,二者均是以“擴散”為己任。
電影《驚情四百年》中,德古拉伯爵出征土耳其時曾被謠傳戰死沙場,最后凱旋而歸因妻子投河殉情,而變成吸血鬼,四百年后找到轉世的妻子,上演一段凄美愛情。但鮮為人知的是,這位吸血鬼伯爵的原型實則是弗拉德三世·采佩什,他的手上沾滿了超過十萬人的鮮血,被奧斯曼土耳其帝國的征服者穆罕默德稱為“惡魔”。影視劇中一直以來的“吸血鬼”憂郁、紳士形象,實則是為了迎合大眾審美。
論及影響范圍,吸血鬼的歷史原型如此可怖,手機中“吸血鬼病毒”也不在其下。根據百度安全團隊發布的《“吸血鬼”病毒分析報告》顯示,從2017年1月起至今,在短短5個月時間內該病毒感染設備總量從1600余臺飆升至38000余臺,嚴重威脅著手機等移動終端的網絡安全。

手機“初擁”,“向死而生”只是幻想
一個迷戀血族的凡人如何成為血族一員呢?
唯有經歷“初擁”(The Embrace)。
盡管現代影視文化中對“初擁”的演繹不一,但還是能夠達成一些共識,如被初擁者需由某血族成員喂食其血液方可完成異變。而真正的“初擁”過程無疑更復雜一些:吸血鬼病毒通過血液輸入或消化器官進入人體后,由于活體血液的流動稀釋作用,會迅速消弭殆盡。只有在宿主假死狀態下才會感染分裂,激發“二段式完全變態”效果。換言之,經歷死亡,方能獲得新生。對整個“初擁”轉化過程描寫十分詳盡的影視劇《奇趣馬戲團:吸血鬼的助手》中,吸血鬼拉登·克雷斯利行事寬仁,他在初擁過程中并沒有采用粗暴式的啃噬,而僅是用指尖劃出傷口來進行血液交換。
手機經歷“初擁”則沒有這么幸運。感染“吸血鬼”病毒后,整個系統將遭受四類攻擊:用戶設備在后臺被靜默ROOT、安全軟件正常運行被破壞、推廣安裝各類惡意軟件以及惡意吸費等。

其中,“吸血鬼”病毒在后臺靜默ROOT用戶設備的手段正如吸血鬼文獻中所描述的那樣,高階吸血鬼具備“隱形”能力,即使是普通吸血鬼也擁有超強的力量與速度,連鏡子和攝影機都不能捕捉到他們的身影。“吸血鬼”病毒的靜默ROOT威脅主要來源于惡意代碼的執行,這類病毒可根據服務器端指令,下載并動態加載、執行惡意代碼。根據百度安全團隊的監測,目前已知的加載惡意代碼行為主要通過兩個途徑,一是利用系統、軟件漏洞竊取到用戶聯系人信息,并將這些上傳到控制端服務器;二是在用戶不知情狀態下修改系統權限管理配置文件,開啟“上帝視角”并擁有操控權。
影視劇中“吸血鬼”畏光、畏懼銀器,想盡一切辦法遠離這兩樣事物。而手機中的“吸血鬼”病毒則要“狠辣”許多,選擇主動出擊這類威脅自身的軟件。
推廣安裝各類惡意軟件和惡意吸費,更是直接暴露出“吸血鬼”貪婪的私欲。如同《吸血鬼日記》中被“初擁”后的薇姬,難以抵擋鮮血的誘惑而屢犯血案。目前,百度安全研究人員發現,在控制服務器返回的推廣應用列表中,一款名為“com.system.wcrash”的應用浮出水面。該應用是隱匿在蘑菇分發平臺上的一款統計組件,這些“吸血鬼”病毒的惡意開發者試圖通過蘑菇分發渠道來獲取推廣費用。
這類惡意軟件的下載安裝均是在用戶不知情狀態下進行,通過惡意代碼實現自動化點擊下載第三方廣告平臺廣告,從而達到廣告作弊、消耗用戶流量目的。

絕地反擊:安全軟件才是有力武器
“吸血鬼”病毒與影視文化中的吸血鬼有如此多的相似之處,但它并非是“不死之身”。因此,也不必因影視劇中的吸血鬼動輒上千年的壽命,而憂心虛擬世界的“吸血鬼”病毒無法“消滅”。正如前文提及的“吸血鬼”畏光、畏懼銀器,“吸血鬼”病毒也有難以抵抗的事物,如安全軟件。
盡管“吸血鬼”病毒為了影響安全軟件的正常運行而向它發起攻擊,但倘若沒有安裝安全軟件將更加危險。根據百度安全專家的建議,用戶在防范“吸血鬼”病毒期間,不僅需要定期查殺病毒,還要根據安全軟件提示,實時保證為最新版本。如手機出現安全軟件不能正常打開等疑似“中招”情況,可先卸載,在官網再下載新版。
如今,看似詭異的“吸血鬼”病毒已經被專業團隊監控到準確傳播路徑,這為防范和抵御這類病毒提供了好時機和新方法。除了在現有手機軟件應用時要提高警惕,還應關注到國內Android系統二次開發后可能出現的新漏洞。試想一下,如若國內手機廠商與安全軟件公司展開此領域合作,更徹底阻擊“吸血鬼病毒”并更快修復系統漏洞,那么將從源頭上降低被“吸血鬼”換血感染病毒的風險。
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。