小丁呀，明天上午10点到我办公室来一下！

我的卡坏了，款请打到，2222 2222 2222 2222 222张三。

以往，这样的电话或短信，全部都是陌生号码。稍一点防范意识的人，很容易就能识破这类骗局。但现在则不一样了，你再接到这样的电话或短信，联系人可能真的就是你的上司或熟人的名字，让人防不胜防。

这都是因为最近黑客发现了一个名为WormHole虫洞的安全漏洞。利用这个漏洞，在手机联网的情况下，攻击者可以远程给受感染的Android手机安装APP应用、远程启动任意应用、获取用户GPS地理位置、手机IMEI信息，甚至可以随意更改通信录联系人信息。

据称，Android平台的百度全家桶APP基本悉数带有此WormHole漏洞。由于百度系列APP用户数量非常大，受这一漏洞影响的手机可能达上亿部。根据乌云漏洞平台的显示，这一漏洞已经得到百度官方确认。同时，来自乌云网的信息显示，华为手机也因为这一漏洞受到影响。据搜狐科技了解，因百度输入法、百度地图等APP也在很多手机中进行预装，预计受到影响的手机品牌还有更多。

　　为何最近安全事件频发？

最近跟个人信息安全的事情挺多的。

近一个月来，从苹果Xcode、游戏引擎Unity和Cocos-2d等工具被植入后门供开发者下载用来开发应用程序，到有米SDK涉嫌使用私有API收集用户设备信息，近300款应用被苹果商店下架;从幽灵推病毒ROOT用户手机绕过安全软件推广APP，到网易邮箱被曝有漏洞可能有数亿账号信息被泄露......

不过，瑞星安全专家唐威并不认为近期出现的安全事件比原来的威胁性更大。唐威对搜狐科技表示，从信息安全监测情况来看，近几年来移动安全威胁确实呈爆发增长的趋势。仅仅2015年上半年，就新增病毒样本近2000万个，超过2亿人次用户被感染。不过，由于Android系统经常闹病毒，大多数人已经习以为常。最近苹果系统连续被曝光了几次安全威胁，引起很多人的关注，主要是因为普通人一般认为苹果系统是没有病毒或安全漏洞的，加上苹果在很多人心目中已经被“神化”，因此一旦苹果系统出现一些问题，往往就引起媒体及公众更多的关注目光。

　　安全漏洞影响被过分夸大

一位不愿具名的安全人士则对搜狐科技表示，不少漏洞，包括百度APP中存在的WormHole漏洞，其实是被安全厂商和媒体过分夸大了。安全公司发现漏洞后，给大众说明风险，并告诉相关企业及用户怎么解决就行了，但现在不少安全公司对涉及知名企业的安全漏洞不断做夸大，搞得人心惶惶。

这位人士表示，安全厂商出于各种目的考虑，一般会针对某一漏洞的特性，穷举各种可能存在的安全威胁。前段时间苹果XCode工具被人注入恶意代码后，腾讯安全应急响应中心认为受影响的用户数量超过一亿人。但从事后的实际影响来看，并没有多少用户反映自己的个人信息安全受到威胁。

网易邮箱被曝出漏洞后，漏洞报告人当时认为有数亿网易邮箱用户的个人信息受到影响，但从国家互联网应急中心发布的通报来看，根据漏洞报告人披露的泄露数据，国家互联网应急中心认为还无法支持“网易邮箱过亿数据泄露”这一判断。

这位安全企业人士对搜狐科技透露，根据他们对百度WormHole漏洞的分析来看，这一漏洞的利用价值并没有想像的那么大。

(责任编辑：安博涛)