虛擬世界的「吸血鬼」：昔日高貴只剩貪婪

以學英語的名義追了八年《吸血鬼日記》，整日沉溺於主人公高貴、憂鬱的氣質不能自拔，期盼著現實中遇到一位吸血鬼伯爵，經歷「初擁」見證愛與永恆……這是多數血族迷的真實寫照。今年《吸血鬼日記》迎來大結局後，人們的「血族情結」似乎該划上一個圓滿的句號了。如今，在虛擬的網路世界中，百度移動反病毒團隊監控到一種名為「吸血鬼」的病毒正在大肆入侵手機。

血族再現，是紳士風度還是嗜血如命？

在小說以及影視劇的影響下，人們似乎早已忘記了古老東歐傳說中吸血鬼面相醜陋且喜食人血的本來面目。此次被監控到的「吸血鬼」病毒，更是毒如其名，在手機中利用系統漏洞獲取ROOT許可權，而後瘋狂傳播各類惡意應用。這類惡意軟體通過惡意吸費、廣告平台流量作弊、隱私竊取、惡意推廣等多種方式來「榨乾」手機用戶，牟取私利。

從吸血鬼起源來看，有至少五個版本「起源說」中，歷史原型與「卟啉症」、「狂犬病」有著千絲萬縷的聯繫，「吸血鬼」是一種通過血液傳播的病毒載體。這一點與手機病毒「吸血鬼」病理頗為相似，二者均是以「擴散」為己任。

電影《驚情四百年》中，德古拉伯爵出征土耳其時曾被謠傳戰死沙場，最後凱旋而歸因妻子投河殉情，而變成吸血鬼，四百年後找到轉世的妻子，上演一段凄美愛情。但鮮為人知的是，這位吸血鬼伯爵的原型實則是弗拉德三世·采佩什，他的手上沾滿了超過十萬人的鮮血，被奧斯曼土耳其帝國的征服者穆罕默德稱為「惡魔」。影視劇中一直以來的「吸血鬼」憂鬱、紳士形象，實則是為了迎合大眾審美。

論及影響範圍，吸血鬼的歷史原型如此可怖，手機中「吸血鬼病毒」也不在其下。根據百度安全團隊發布的《「吸血鬼」病毒分析報告》顯示，從2017年1月起至今，在短短5個月時間內該病毒感染設備總量從1600餘台飆升至38000餘台，嚴重威脅著手機等移動終端的網路安全。

（「吸血鬼」病毒感染量趨勢圖）

手機「初擁」，「向死而生」只是幻想

一個迷戀血族的凡人如何成為血族一員呢？

唯有經歷「初擁」（The Embrace）。

儘管現代影視文化中對「初擁」的演繹不一，但還是能夠達成一些共識，如被初擁者需由某血族成員餵食其血液方可完成異變。而真正的「初擁」過程無疑更複雜一些：吸血鬼病毒通過血液輸入或消化器官進入人體後，由於活體血液的流動稀釋作用，會迅速消弭殆盡。只有在宿主假死狀態下才會感染分裂，激發「二段式完全變態」效果。換言之，經歷死亡，方能獲得新生。對整個「初擁」轉化過程描寫十分詳盡的影視劇《奇趣馬戲團：吸血鬼的助手》中，吸血鬼拉登·克雷斯利行事寬仁，他在初擁過程中並沒有採用粗暴式的啃噬，而僅是用指尖划出傷口來進行血液交換。

手機經歷「初擁」則沒有這麼幸運。感染「吸血鬼」病毒後，整個系統將遭受四類攻擊：用戶設備在後台被靜默ROOT、安全軟體正常運行被破壞、推廣安裝各類惡意軟體以及惡意吸費等。

（惡意行為邏輯模塊圖）

其中，「吸血鬼」病毒在後台靜默ROOT用戶設備的手段正如吸血鬼文獻中所描述的那樣，高階吸血鬼具備「隱形」能力，即使是普通吸血鬼也擁有超強的力量與速度，連鏡子和攝影機都不能捕捉到他們的身影。「吸血鬼」病毒的靜默ROOT威脅主要來源於惡意代碼的執行，這類病毒可根據伺服器端指令，下載並動態載入、執行惡意代碼。根據百度安全團隊的監測，目前已知的載入惡意代碼行為主要通過兩個途徑，一是利用系統、軟體漏洞竊取到用戶聯繫人信息，並將這些上傳到控制端伺服器；二是在用戶不知情狀態下修改系統許可權管理配置文件，開啟「上帝視角」並擁有操控權。

影視劇中「吸血鬼」畏光、畏懼銀器，想盡一切辦法遠離這兩樣事物。而手機中的「吸血鬼」病毒則要「狠辣」許多，選擇主動出擊這類威脅自身的軟體。

推廣安裝各類惡意軟體和惡意吸費，更是直接暴露出「吸血鬼」貪婪的私慾。如同《吸血鬼日記》中被「初擁」後的薇姬，難以抵擋鮮血的誘惑而屢犯血案。目前，百度安全研究人員發現，在控制伺服器返回的推廣應用列表中，一款名為「com.system.wcrash」的應用浮出水面。該應用是隱匿在蘑菇分發平台上的一款統計組件，這些「吸血鬼」病毒的惡意開發者試圖通過蘑菇分發渠道來獲取推廣費用。

這類惡意軟體的下載安裝均是在用戶不知情狀態下進行，通過惡意代碼實現自動化點擊下載第三方廣告平台廣告，從而達到廣告作弊、消耗用戶流量目的。

（隱匿在蘑菇分發平台上的惡意推廣軟體）

絕地反擊：安全軟體才是有力武器

「吸血鬼」病毒與影視文化中的吸血鬼有如此多的相似之處，但它並非是「不死之身」。因此，也不必因影視劇中的吸血鬼動輒上千年的壽命，而憂心虛擬世界的「吸血鬼」病毒無法「消滅」。正如前文提及的「吸血鬼」畏光、畏懼銀器，「吸血鬼」病毒也有難以抵抗的事物，如安全軟體。

儘管「吸血鬼」病毒為了影響安全軟體的正常運行而向它發起攻擊，但倘若沒有安裝安全軟體將更加危險。根據百度安全專家的建議，用戶在防範「吸血鬼」病毒期間，不僅需要定期查殺病毒，還要根據安全軟體提示，實時保證為最新版本。如手機出現安全軟體不能正常打開等疑似「中招」情況，可先卸載，在官網再下載新版。

如今，看似詭異的「吸血鬼」病毒已經被專業團隊監控到準確傳播路徑，這為防範和抵禦這類病毒提供了好時機和新方法。除了在現有手機軟體應用時要提高警惕，還應關注到國內Android系統二次開發後可能出現的新漏洞。試想一下，如若國內手機廠商與安全軟體公司展開此領域合作，更徹底阻擊「吸血鬼病毒」並更快修復系統漏洞，那麼將從源頭上降低被「吸血鬼」換血感染病毒的風險。

推薦閱讀：