回復(fù)短信是否會(huì)導(dǎo)致手機(jī)中毒

 　　最近幾天，有媒體報(bào)道稱，“回復(fù)陌生短信“你是?” 銀行卡被盜刷12次”。這則消息被各路電視、門(mén)戶、財(cái)經(jīng)媒體廣泛傳播，成了2015年伊始手機(jī)安全的第一個(gè)神奇“論斷”。回復(fù)短信，就會(huì)中病毒、銀行卡信息被盜?關(guān)于這種說(shuō)話的可信程度，幾家安全公司都給出了說(shuō)法。騰訊安全、獵豹移動(dòng)、360等事后分析稱，從技術(shù)上來(lái)看，回復(fù)短信就被安裝木馬是幾乎不可能發(fā)生的。這則報(bào)道或許忽略了一些關(guān)鍵細(xì)節(jié)，才致使大家有“瞬間中病毒”的感受。

　　安全專家稱“不可能”，實(shí)際上是說(shuō)“難度太高，幾近不太可能實(shí)現(xiàn)”。如果真有人能做到，要么將漏洞提交廠商、要么利用做大規(guī)模攻擊。目前來(lái)看，報(bào)道中只是一則孤例，因此不太可信。

　　那么，是否真的有辦法用短信黑掉別人的手機(jī)呢?別說(shuō)，以前還真有這樣的例子。

　　點(diǎn)擊鏈接

　　一條帶鏈接的陌生短信，是最常見(jiàn)的黑客釣魚(yú)方式。點(diǎn)擊進(jìn)去后，有時(shí)會(huì)提醒用戶下載軟件，有時(shí)會(huì)在鏈接中做手腳竊取cookies，有時(shí)利用瀏覽器漏洞(Android 自帶瀏覽器每年都會(huì)爆出些漏洞)攻擊。

　　點(diǎn)擊鏈接，目前看危害等級(jí)并木有那么高。但如果下載軟件安裝了，危害等級(jí)就非常高了，這個(gè)軟件假設(shè)是病毒，它可以獲取SD卡的任意資料、以及部分敏感信息。如果你還給它ROOT權(quán)限了，那么這臺(tái)手機(jī)基本就受它控制。

　　手機(jī)系統(tǒng)漏洞

　　手機(jī)原廠也有可能出漏子。發(fā)一條“定制”短信，手機(jī)即死機(jī)、重啟等。這種漏洞非常難找，不過(guò)每個(gè)平臺(tái)都曾經(jīng)出現(xiàn)過(guò)。

　　塞班時(shí)代，曾經(jīng)爆出過(guò)名為“Curse of Silence”的漏洞。其影響S60平臺(tái)的大部分機(jī)型，如果發(fā)送的短信中包括某格式的Email地址，那么收到信息的手機(jī)短信功能將崩潰掉，點(diǎn)擊短信會(huì)提示“內(nèi)存不足，請(qǐng)刪除一些短信”等?？紤]到塞班用戶比較少去更新系統(tǒng)，這個(gè)漏洞對(duì)當(dāng)時(shí)的舊機(jī)型殺傷力無(wú)與倫比。

　　Android上的短信漏洞不少，芯片廠商、Google、定制ROM等都有份兒。比如采用MTK芯片的部分手機(jī)，被發(fā)現(xiàn)發(fā)送“=”短信就能讓部分型號(hào)關(guān)機(jī)重啟，刷機(jī)換ROM后依然有效。這個(gè)漏洞影響范圍不大，據(jù)稱只有阿爾卡特、Wiko等數(shù)家手機(jī)廠商的部分機(jī)型。再比如Google曾經(jīng)收到漏洞“Smishing”，手機(jī)上安裝的應(yīng)用可以非常輕松的偽造一個(gè)短信，鑒于用戶無(wú)法分辨這條到底是來(lái)自運(yùn)營(yíng)商還是應(yīng)用生成，該方式很容易被用于欺詐。

　　iOS上最著名的“定制”短信漏洞不是在短信上發(fā)生，而是在微信上。聽(tīng)起來(lái)有些繞，當(dāng)時(shí)是這樣。去年8月末，國(guó)外爆出iOS 6存在一個(gè)字符處理漏洞，當(dāng)用戶發(fā)送某個(gè)特定阿拉伯文字時(shí)，該應(yīng)用即崩潰掉。這個(gè)漏洞在國(guó)內(nèi)玩嗨了，大家紛紛在自己的朋友圈、微信群里發(fā)該短語(yǔ)，然后看到消息的童鞋忽然就發(fā)現(xiàn)微信崩潰了。事實(shí)上漏洞對(duì)短信、瀏覽器等許多應(yīng)用亦有效，有網(wǎng)友將自家WiFi改成觸發(fā)漏洞的文字，然后路過(guò)的網(wǎng)友紛紛中坑。

　　運(yùn)營(yíng)商漏洞

　　運(yùn)營(yíng)商漏洞在生活中同樣非常少遇到，不過(guò)它威力亦不小。

　　這個(gè)有兩方面，一是運(yùn)營(yíng)商短信轟炸，二是垃圾信息甄別。運(yùn)營(yíng)商短信平臺(tái)接入了非常多的業(yè)務(wù)，但不是每個(gè)業(yè)務(wù)都非?？煽浚琖ooyun上就有不少因?yàn)槌绦虿豢煽繉?dǎo)致驗(yàn)證短信無(wú)限次數(shù)形成短信轟炸的反饋。而近幾年運(yùn)營(yíng)商們新增的短信屏蔽功能亦可以充當(dāng)攻擊用途(過(guò)年的時(shí)候，群發(fā)拜年信息很慢，部分原因是這個(gè)模塊在工作)，如果你群發(fā)信息被運(yùn)營(yíng)商識(shí)別為垃圾信息，那么它會(huì)自動(dòng)在后臺(tái)停掉該手機(jī)號(hào)的短信功能。嗯，相信有童鞋已經(jīng)想到攻擊方法了，不過(guò)這個(gè)很容易解除，打電話給客服就好。

　　最后

　　其實(shí)寫(xiě)這么一長(zhǎng)篇，目的只是想告訴大家，文初提到的“回復(fù)陌生短信“你是?” 銀行卡被盜刷12次”報(bào)道不太有現(xiàn)實(shí)依據(jù)，每個(gè)漏洞都要有存在的基礎(chǔ)，憑空臆想情節(jié)只會(huì)形成公眾恐嚇。

　　沒(méi)有前置條件，你一條短信就讓手機(jī)靜默裝上了病毒，讓Google怎么想?

       以上就是關(guān)于回復(fù)短信是否會(huì)導(dǎo)致手機(jī)中毒的介紹，希望對(duì)您有所幫助！