最近两天火了两个人，一是被刑拘的郭美美;另一个是超级手机病毒“XX神器”的制造者，一名大一的学生。如果说郭美美被刑拘是罪有应得，这是一件大快人心的好事，也是扒掉郭美美道德底裤的胜利之战。那超级病毒的肆虐横行，又扒掉了谁的底裤?

最近两天火了两个人，一是被刑拘的郭美美;另一个是超级手机病毒“XX神器”的制造者，一名大一的学生。如果说郭美美被刑拘是罪有应得，这是一件大快人心的好事，也是扒掉郭美美道德底裤的胜利之战。那超级病毒的肆虐横行，又扒掉了谁的底裤?

被扒掉底裤的安全软件

援引新浪科技的报道，截止8月3日晚间，“XX神器”恶意手机病毒已席卷数十万人的手机，并被三大运营商拦截了2000多万条短信。《南方都市报》的稿件中称，一百多万手机受“XX神器”恶意软件影响。

从各家媒体的报道可以看出，受“XX神器”的恶意程序影响的手机已经达上百万规模，这可以说是手机安全的一件大事。加之“XX神器”应用会读取用户手机通讯录信息，冒充手机用户，发送短信与链接给通讯录内联系人，传播速度难以控制。

就在“XX神器”这个超级病毒登上各大媒体头条的时候，我们忽略了一个问题：如此“强悍”的一个病毒，居然没有被手机安全软件拦截?这究竟是肿么个情况?

翻一下主流手机安全软件的广告吧，都号称保障用户的手机百毒不侵，结果是，上百万手机被“XX神器”给强奸了，手机安全软件成为了摆设。更令人不解的是，号称超级病毒的“XX神器”不过是最低级的一个恶意程序，手机安全软件居然无法拦截，这不是一个天大的笑话吗?

从技术角度来看，“XX神器”的危害并不大，只是会读取用户手机通讯录的信息，并自动发短信，对用户造成的损失就是短信群发引发的通讯费用。目前，无论是360的手机卫士，还是腾讯的手机管家，都具备拦截骚扰或者垃圾短信的能力。残酷的事实就是，这些手机安全软件，并没有拦截到“XX神器”群发的短信，这又是一个笑柄。

在“XX神器”病毒作者被抓获后，手机安全软件厂商纷纷为自己邀功。在此我只想说一句，身为手机安全软件厂商，无法拦截最低级的病毒，有何脸面操作媒体为自己邀功?对于用户而言，“XX神器”或许让我们损失了几十元甚至上百元的话费，但至少让我们看清了手机安全软件的真实嘴脸。

只为跟风媒体的底裤何在

究竟是哪一家媒体，将“XX神器”这样一个很Low的病毒定义为超级手机病毒，我们已经很难寻找到答案。有一点可以肯定，这个所谓“超级手机病毒”的头衔，应该不是媒体的本意，而是手机安全软件厂商炒作的结果。

不过，“超级手机病毒”的概念仍旧通过媒体铺天盖地的传播开来，媒体有不可推卸的责任。显然，媒体并没有尽到审查新闻是否严谨的责任，轻一点说这是失责，严重一点说，这与病毒作者一样是犯罪。一味跟风，不去查证新闻的严谨，媒体的底裤在这一事件中，被无情的扒掉了。

当然了，媒体从业者对于手机安全并精通，这是一个不争的事实，但这不能成为盲目跟风的理由。通过采访以及咨询专业人士的方法，媒体从业者能够非常容易的分辨出“XX神器”是否属于超级病毒这一事实。各大媒体纷纷将“XX神器”定义为超级手机病毒，这不仅有失公允，还传递了一个假象，让数亿手机用户感受到恐怖，这样的造谣，是否应该受到严惩?

其实，公关圈和媒体圈的人都非常清楚，媒体为何跟风炒作“超级手机病毒”这一概念。这背后，并非媒体从业者不严谨这一诱因，而是巨大的利益在推动。媒体有偿发稿已经不是什么秘密，很多媒体的广告部，有公开的发稿价格。在百度中输入“有偿发稿”，可以看到很多媒体和发稿平台都承接这一业务。

此次媒体跟风炒作“超级手机病毒”概念是否有利益输送，我们无从得知。有一点可以肯定，超级病毒肆虐这一事件，无情的扒下了很多媒体缺乏客观、严谨、公正的道德底裤。对此，不知是幸还是悲哀?

安卓生态系统的安全隐患

这个名为“XX神器”的手机恶意程序，是基于安卓系统的一个病毒，对苹果的iOS和诺基亚的WP系统均没有任何影响。从表面看来，这是安卓系统开放引发的安全隐患，其实不然，这是整个安卓系统生态链的安全隐患。

在“XX神器”生成的短信中，会有这样一段文字的内容：“某某，看这个http://cdn.yyupload.com/down/4279193/XXshenqi.apk ”。稍微有点技术常识的人都清楚，CDN是内容分发网络，是一个开源的资源管理中心，APK就是安卓系统的安装包。所以，“XX神器”被广为传播，还需要有一个落地点。

具体来说，安卓生态系统的安全隐患，有以下几个方面：

一是安卓系统应用审核缺失的漏洞。在苹果iOS生态系统中，任何一个安装包，必须通过苹果应用商店的严格审核。由于安卓系统是一个开源的系统，基于安卓系统的应用无需进入应用商店也可以安装，这就给一些破坏分子可乘之机。

二是安卓系统权限分配漏洞。据安卓开发工程师透露，任何一款应用，都可以获取安卓系统比较高的权限，读取通讯录、地理位置等在安卓系统中属于比较低的权限。正因于此，“XX神器”这样一个应用才会轻松获取通讯录权限，为病毒传播打开了通道。相比之下，苹果的权限分配和管理是相当严格的。当年360误用了苹果分配的开发权限，导致全线产品被苹果下架。

三是用户对安卓系统的过度信任，让开放的安卓成为一个危机重重的系统。想必很多用户非常清楚，安装一款应用时，系统会弹出该应用会获取哪些权限的提示，很多用户直接略过。很多用户对安卓系统安全的忽视，也为恶意病毒程序的传播创造了便利条件。

显而易见，从系统底层的权限分配，到应用的审核，以及应用商店的运营机制，安卓生态系统的每一个环节都存在安全隐患。追根溯源，这些安全隐患皆是拜开源所赐。

短短几天的时间，“XX神器”这样一个破坏力很Low的病毒，被炒作成为超级手机病毒。从表面来看，超级病毒肆虐，扒掉了病毒作者的底裤，事实上，安全软件厂商、媒体的底裤在病毒横行时已经被无情的扒下。更令人痛心的是，手机安全软件厂商还在利用媒体武器为自己邀功，掩饰自己的无能，用户利益居然被无情的甩在一旁。

作者系资深互联网人士，微信公众帐号：jiawebjn