腾讯安全玄武实验室详解移动安全威胁新模式—— Wombie Attack

上半年接连来袭的WannaCry勒索病毒、暗云Ⅲ木马等大规模网络威胁再一次拷问全球网络安全防线，给所有电脑用户敲响警钟，但这并不意味着 手机 用户就可以高枕无忧。

在近日召开的2017世界物联网博览会信息安全高峰论坛上，腾讯安全玄武实验室研究员郭大兴就针对移动安全发表《Wombie Attack——恶意代码传播的新途径》主题演讲，介绍了一种全新的移动安全攻击思路，该攻击通过被感染者在地理位置上的移动来实现攻击扩散，而且攻击过程不依赖 互联网 ，具有极高的安全隐患。

在大会现场，郭大兴针对Wombie Attack的具体攻击路径作了详细解析，他指出，这种技术通过对手机设备固件代码进行改造，使入侵后的手机变成新的入侵者。即用一台手机A入侵附近的手机B，并将手机B改造为新的攻击者。然后手机B在靠近手机C时会自动入侵手机C，并窃取了C中的数据。当B再次回到A附近时，A又从B上取得了从C中窃取的数据。

“就像被僵尸咬过的人会变成僵尸再去咬其他人一样。所以这种攻击技术被命名为“Wombie Attack”。“Wombie”是由“无线（Wireless）”和“僵尸（Zombie）”两个词合成的”，郭大兴表示。

值得注意的是，Wombie Attack不但可以实现传染式攻击，而且攻击过程不依赖互联网，所以甚至无法从网络层面检测攻击。

这意味着Wombie Attack的攻击具备极强的隐藏性，“它是一个完全不依赖互联网传播的可以逃避网络上监测和查杀的木马传播的新路径，可以绕过主流互联网的监控设备”，郭大兴进一步指出，Wombie Attack还是一个攻击的放大器，可以将低危漏洞转为高危漏洞，高危漏洞更加危险。比如，劫持流量。高危漏洞就是劫持权限，上正常的网站也会遭受攻击。

事实上，Wombie Attack并非“横空出世”，郭大兴在介绍其攻击思路表示，Wombie Attack其实来源于前几年常见的Karma攻击——即可以让你的无线设备自动连上黑客的WiFi，最终被远程控制。

腾讯安全玄武实验室负责人于旸（TK教主）表示，该技术不是某款产品或某个厂商的问题，而是一种通用的攻击模型；而且不仅影响手机，平板电脑和笔记本电脑等各种移动设备都受影响；这种全新技术也呈现出了移动安全问题相对传统计算机安全最根本的特点。

郭大兴在演讲结束时表示，本攻击模型涉及到系统安全、无线安全和用户行为引导多个领域，需要多方合作，共同解决未来的威胁。安全不是绝对的，如果想更加安全，需要用户层、驱动层多方共同努力。