上半年接連來襲的WannaCry勒索病毒、暗云Ⅲ木馬等大規模網絡威脅再一次拷問全球網絡安全防線，給所有電腦用戶敲響警鐘，但這并不意味著手機用戶就可以高枕無憂。

　　在近日召開的2017世界物聯網博覽會信息安全高峰論壇上，騰訊安全玄武實驗室研究員郭大興就針對移動安全發表《Wombie Attack——惡意代碼傳播的新途徑》主題演講，介紹了一種全新的移動安全攻擊思路，該攻擊通過被感染者在地理位置上的移動來實現攻擊擴散，而且攻擊過程不依賴互聯網，具有極高的安全隱患。

　　在大會現場，郭大興針對Wombie Attack的具體攻擊路徑作了詳細解析，他指出，這種技術通過對手機設備固件代碼進行改造，使入侵后的手機變成新的入侵者。即用一臺手機A入侵附近的手機B，并將手機B改造為新的攻擊者。然后手機B在靠近手機C時會自動入侵手機C，并竊取了C中的數據。當B再次回到A附近時，A又從B上取得了從C中竊取的數據。

　　“就像被僵尸咬過的人會變成僵尸再去咬其他人一樣。所以這種攻擊技術被命名為“Wombie Attack”。“Wombie”是由“無線(Wireless)”和“僵尸(Zombie)”兩個詞合成的”，郭大興表示。

　　值得注意的是，Wombie Attack不但可以實現傳染式攻擊，而且攻擊過程不依賴互聯網，所以甚至無法從網絡層面檢測攻擊。

　　這意味著Wombie Attack的攻擊具備極強的隱藏性，“它是一個完全不依賴互聯網傳播的可以逃避網絡上監測和查殺的木馬傳播的新路徑，可以繞過主流互聯網的監控設備”，郭大興進一步指出，Wombie Attack還是一個攻擊的放大器，可以將低危漏洞轉為高危漏洞，高危漏洞更加危險。比如，劫持流量。高危漏洞就是劫持權限，上正常的網站也會遭受攻擊。

　　事實上，Wombie Attack并非“橫空出世”，郭大興在介紹其攻擊思路表示，Wombie Attack其實來源于前幾年常見的Karma攻擊——即可以讓你的無線設備自動連上黑客的WiFi，最終被遠程控制。

　　騰訊安全玄武實驗室負責人于旸(TK教主)表示，該技術不是某款產品或某個廠商的問題，而是一種通用的攻擊模型;而且不僅影響手機，平板電腦和筆記本電腦等各種移動設備都受影響;這種全新技術也呈現出了移動安全問題相對傳統計算機安全最根本的特點。

　　郭大興在演講結束時表示，本攻擊模型涉及到系統安全、無線安全和用戶行為引導多個領域，需要多方合作，共同解決未來的威脅。安全不是絕對的，如果想更加安全，需要用戶層、驅動層多方共同努力。