2017年5月份始发并暴虐全球的“讹诈病毒”，至今还让人们心不足悸。不过，绝大少数手机用户或许并不清楚，2017年底，他们刚刚又躲过了一场潜在的“洗劫”。

1月9日，腾讯平安玄武实验室宣布，早先发现了一种新型的挪动攻击要挟模型，并将其命名为“使用克隆”。发布会上，玄武实验室以领取宝APP为例展现了“使用克隆”攻击的“效果”：在晋级到最新安卓8.1.0的手机上，“攻击者”向用户发送一条包括歹意链接的手机短信，用户一旦点击，其领取宝账户霎时就被“克隆”到“攻击者”的手机中，然后“攻击者”在本人手机上可以恣意检查用户账户信息，并可停止消费。

值得一提的是，存在“使用克隆”破绽的并非领取宝APP一家，玄武实验室担任人于旸指出，少量主流APP都存在该破绽，玄武实验室检测了国际安卓零碎中的200个知名APP，其中27家存在该破绽，占比超越13%，其中包括聚美优品、国美、墨迹天气、一点资讯、携程、百度外卖、京东到家、饿了么、WiFi万能钥匙、小米生活、同程旅游、百度旅游、豆瓣、驴妈妈、赶集网、易车、咕咚、虎扑等。

对此，有业界人士指出，这些知名APP的技术团队实力都较强，况且如此，数量更为庞大非一线APP，存在破绽的比例应该只高不低，假如不采取紧急措施，在网络范畴发作“黑天鹅”的比例，甚至要远高于资本市场。

由于并非个例且事关严重，玄武实验室于2017年12月7日将上述27家APP的破绽状况上报到国度信息平安破绽共享平台（CNVD）。CNVD随即布置相关技术人员对破绽停止了验证并分配了破绽编号（CNE201736682）。12月10日，CNVD向破绽触及的27家APP发送了点对点的破绽平安通报，同时提供了破绽的详细状况及树立了修复方案。

国度互联网应急中心网络平安处副处长李佳表示：“明天，我想代表国度互联网应急中心和CNVD对玄武实验室所做的任务表示感激。玄武实验室这些年来曾经向我们CNVD平台报送了超越190起的通用软件破绽。这次玄武实验室发现的新型病毒对安卓零碎的一种攻击方式，可以说影响范围特别大，危害也是宏大的，方才经过相关的演示也看到了。玄武实验室在第一工夫向我们平台报送了相关的破绽，可以说为我们对相关的事情应急呼应提供了珍贵的工夫”。

虽然CNVD已于12月10日对27家APP停止了点对点的通报，不过，截至发布会召开时，时隔1个月，还有不少APP未修复破绽或未予反应。“收回通报后不久，CNVD就收到了领取宝、百度外卖、国美等大局部APP的反应，表示他们曾经在修复破绽”，李佳表示，“由于各个团队的技术才能有差距，目前有的APP曾经修复破绽了，有的APP还没有修复。截至到1月8日，还没有收到反应的APP包括京东到家、饿了么、聚美优品、豆瓣、易车、铁友火车票、虎扑、微店等10家厂商。在此，也希望这10家没有及时反应的企业实在增强网络平安运营才能，落实网络平安法规的主体责任要求”。

作为被举例演示的APP,记者从领取宝相关担任人处理解到，领取宝已在一个月前对APP停止了晋级，修复了这一安卓破绽，领取宝用户的账户平安不会遭到影响。

不过，令人隐晦的是，此番被点名的10家APP中，多家APP在承受记者采访时表示，并未取得来自CNVD有关该破绽的告诉。同时亦表示，假如取得了告诉，一定会积极反应和修复。

需求提及的是，此前讹诈病毒之所以能在短工夫内涉及全球，其中一个重要缘由就是警示信息沟通不及时。

受精神所限，此次玄武实验室只是选取了较为知名的200个APP停止了测试，且13%存在“使用克隆”破绽。不难想见，还有少量存在破绽的APP在“裸奔”，运用这些APP的用户的手机随时能够遭到攻击。“还有很多APP,他们有成绩，但是他们本人不晓得，没有任何一团体有精神把全中国的APP都反省一遍，更多的是需求厂商自查，这才是我们此次披露的意义”，于旸表示。