如何看待5月12號爆發(fā)在各高校電腦勒索比特幣的病毒?
上周末相信很多互聯(lián)網(wǎng)行業(yè)、金融行業(yè)、支付行業(yè)、各個大學的朋友都沒有睡好覺吧?一款名為勒索病毒的電腦病毒席卷世界,勢頭之猛超過了大多數(shù)人的想象,在兩天左右的時間里,病毒已經(jīng)席卷了世界上超過99個國家及地區(qū),而國內(nèi)也在12日晚間爆出各大大學紛紛中招,國內(nèi)多所大學都受到波及,各大商業(yè)銀行、金融企業(yè)、支付企業(yè)嚴陣以待提心吊膽。
據(jù)互聯(lián)網(wǎng)上報道的消息稱,該病毒開發(fā)者利用去年美國國家安全局自主設(shè)計的Windows系統(tǒng)黑客工具Eternal Blue(永恒之藍)將一款很普通的勒索病毒升級,取名叫做:WannaCry,被感染的Windows系統(tǒng)的用戶必須在7天內(nèi)繳納一定的比特幣作為贖金,否則電腦數(shù)據(jù)將會被全部刪除并且無法恢復(fù),如果用戶沒能繳納相當于300美元的比特幣,贖金將會自動翻倍。“永恒之藍”可遠程攻擊Windows的445端口(文件共享),如果系統(tǒng)沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網(wǎng),“永恒之藍”就能在電腦里執(zhí)行任意代碼,植入勒索病毒等惡意程序。
現(xiàn)在各國還是不斷地有計算機中毒,甚至有消息稱不僅是Windows系統(tǒng),蘋果手機的操作系統(tǒng)IOS和安卓系統(tǒng)同樣無法幸免,現(xiàn)在病毒也正在快速變種過程中,產(chǎn)生的危害更加難以估量。今天我們就來聊聊,電腦病毒這個年賺數(shù)百億的產(chǎn)業(yè)鏈到底是如何產(chǎn)生的?
一、電腦病毒和反病毒的世紀大戰(zhàn)
說到電腦病毒,瀚哥可謂是輕車熟路,在很多年前的瀚哥本科時代,瀚哥也是一個偽電腦極客,由于瀚哥學校所使用的校園網(wǎng)問題嚴重,瀚哥的電腦經(jīng)常被各種莫名其妙的蠕蟲,木馬,黑客攻擊,為了防范這些攻擊,瀚哥長期混跡于各種反病毒論壇,無論是卡飯論壇、精睿論壇、傘飯論壇各種四處混跡,無論是國內(nèi)有名的瑞星、金山、360、微點、費爾、可牛,還是國外的卡巴斯基、ESET、小紅傘、比特梵德、Avast、麥咖啡、諾頓、趨勢、MSE等等,各類殺毒軟件的優(yōu)勢劣勢我可謂是手到擒來,最夸張的時候一臺電腦裝了十幾個殺毒軟件。不過在這個之后,瀚哥也是對于電腦病毒和反病毒的整場產(chǎn)業(yè)鏈有了一個清晰的認識。
計算機雖然誕生于上個世紀四十年代,但是由于網(wǎng)絡(luò)的不普及,計算機在誕生之后的相當長的時間范圍內(nèi)都是一種大型研究機構(gòu)或者政府機構(gòu)的專門產(chǎn)品,直到蘋果和IBM在大型計算機之后根據(jù)普通人的需求設(shè)計了個人計算機,計算機才從高大上的深宅大院里面走向了尋常百姓家,在電腦成為了家庭生活用品之后,讓個人可以使用的互聯(lián)網(wǎng)也開始形成了,1987年巴基斯坦的兩位年輕人做出了世界上第一個成型的計算機病毒:C-BRAIN。至此,病毒產(chǎn)業(yè)開始了伴隨世界計算機與互聯(lián)網(wǎng)發(fā)展的一個伴生產(chǎn)業(yè)。最早的時候,電腦病毒往往也就是一些技術(shù)極客的個人愛好之舉,往往是為了證明自己的技術(shù)能力或者存在感而進行的個人行為,而且當時基于計算機的金融并不發(fā)達,這種純粹為了破壞別人計算機來進行的行為往往也就是一種較為變態(tài)的快感而已。
由于計算機特殊的運行機制和互聯(lián)網(wǎng)超快速的傳播方式,所以計算機病毒可以以幾乎零成本的方式進行自我復(fù)制,并借助互聯(lián)網(wǎng)快速傳染,甚至可以潛伏在某些計算機的內(nèi)部非常長的時間,直到特殊的時間節(jié)點才爆發(fā)出來。比如說大名鼎鼎的黑色星期五、米開朗基羅病毒、熊貓燒香病毒都是這樣的一個形式。為了對抗計算機病毒,在計算機行業(yè)內(nèi)出現(xiàn)了一批人,專門對付計算機病毒,1989年著名的殺毒軟件麥咖啡誕生,成為了世界上第一款殺毒軟件。1991年,俄羅斯計算機工程師尤金·卡巴斯基通過自己長時間的研究,開始轉(zhuǎn)戰(zhàn)殺毒軟件產(chǎn)業(yè),1997年卡巴斯基殺毒軟件誕生,之后殺毒軟件可以說是如雨后春筍一般瘋狂地涌現(xiàn)出來,最有名的幾大殺毒軟件巨頭,除了前面說的兩個之外,還有俄羅斯大蜘蛛、德國小紅傘、羅馬尼亞比特梵德等等。
在瀚哥看來,所謂病毒與反病毒軟件是一種相輔相成的共生關(guān)系,正是因為有了病毒,才有了專門對付病毒的殺毒軟件,病毒越強才有了越強的殺軟,兩者之間相互促進,成為了一對相愛相殺的生死冤家。
二、暴利產(chǎn)業(yè)鏈是如何形成的?
隨著互聯(lián)網(wǎng)的普及,金融電子化乃至互聯(lián)網(wǎng)化的拓展,越來越多的人已經(jīng)習慣了用電腦或者手機等智能設(shè)備進行購物生活。于是,原先只是程序員自己自娛自樂或者證明價值的小東西,就成為了控制電腦,遙控手機,來攫取利益的巨大產(chǎn)業(yè)鏈。根據(jù)財經(jīng)網(wǎng)的報道,美國政府統(tǒng)計,僅2016年,美國國內(nèi)“勒索軟件”攻擊發(fā)生的頻率就激增了300%,幾乎每天都有4000件此類勒索案件發(fā)生。
范圍越大、波及人群越廣、威脅越大,贖金也就越多。2013年,一款勒索軟件“密碼鎖”,在兩個月之內(nèi)入侵超過23.4萬臺微軟“視窗”操作系統(tǒng)電腦,最終黑客“獲利”2700萬美元;去年,好萊塢長老會醫(yī)療中心在遭遇勒索攻擊后支付了超過1.7萬美元的贖金;和此次病毒類似的“熊貓燒香”從最初的破壞系統(tǒng),發(fā)展到借病毒牟取暴利,獲利數(shù)千萬。FBI也曾揭露,對美國造成最大威脅的勒索軟件是CryptoWall,最新版的CryptoWall 3 迄今已造成 3.25億美元的損失。
根據(jù)瀚哥多年混跡殺軟論壇的經(jīng)驗,病毒產(chǎn)業(yè)已經(jīng)形成了一個異常巨大的暴利產(chǎn)業(yè)鏈。一般來說,計算機病毒的制作已經(jīng)呈現(xiàn)出團伙作戰(zhàn)的特點,他們會首先組成皮包公司,當接到相關(guān)任務(wù)或者發(fā)現(xiàn)相關(guān)電腦漏洞之后,一般進行三步走,首先,組織專門的人員根據(jù)相關(guān)任務(wù)或者漏洞,安排人員根據(jù)使用工具制造病毒。其次,安排人員操縱病毒,進行流量控制,也就是我們說的傳播病毒的過程。第三,收錢,當然變現(xiàn)的方式多種多樣,既然我們是財經(jīng)號,瀚哥就主要來和大家聊聊,這個東西如何賺錢的?
最簡單粗暴的方式:倒賣信息。對于大多數(shù)電腦病毒來說,最簡單的賺錢方式就是收集信息和倒賣信息,收集信息就是借助病毒攻克企業(yè)或者個人的信息數(shù)據(jù)庫,然后把這些信息轉(zhuǎn)手賣給需要的人,由于大家已經(jīng)將互聯(lián)網(wǎng)延伸到了自己生活的方方面面,所以這些信息往往大量留存在企業(yè)或者個人的計算機或者手機上,這些信息都很有價值。當然,在早期還有直接盜取用戶網(wǎng)游賬號等方式,通過直接賣號或者直接賣裝備賺錢,這都是最簡單粗暴的辦法。
最隱秘的方式:惡意安裝軟件。相信很多的朋友都曾經(jīng)碰到過,自己去下載一個軟件莫名其妙的被下了全家桶,電腦里面出現(xiàn)了一堆奇奇怪怪的東西,這個就是另外一種病毒的賺錢方式,通過默默入侵電腦,讓電腦成為自己的肉雞,然后這個時候接一些小的軟件企業(yè)的推廣,每安裝一個軟件付錢多少來,一般情況下安裝一個軟件可以賺到0.4-0.6元,甚至有專業(yè)的病毒企業(yè)會包下某個下載站甚至網(wǎng)頁導(dǎo)航站,通過這個方式來賺錢。
最直接的方式:盜竊用戶網(wǎng)銀或者第三方支付。當然,前面兩種來錢速度都不夠快,最直接的辦法就是去盜竊用戶的網(wǎng)銀或者第三方支付賬戶,直接將用戶的真金白銀轉(zhuǎn)到病毒開發(fā)者那里,最近幾年隨著殺毒軟件的免費推廣和普及,前面兩種方式賺錢變得越來越難,通過這種直接盜竊網(wǎng)銀或者第三方支付賬戶的辦法,成為了賺錢的主要方式。當然,控制網(wǎng)購賬戶這個方法也可以說是直接盜竊賬戶的一種變種吧。
最惡劣的方式:直接打劫。當然,除了上面說的三種之外,還有另外一種方式就是直接打劫,最近出現(xiàn)的這種勒索病毒也就是這樣的方式,通過控制用戶非常重要的私人文件,直接要求用戶支付贖金,由于比特幣等去中心化的數(shù)字貨幣的盛行,原先只能夠在一國之內(nèi)使用的直接打劫的辦法,變成了全世界都能夠使用的好方式,所以這次的病毒產(chǎn)業(yè)者就是通過比特幣作為貨幣,要求用戶支付贖金,由于比特幣去中心化的特征,這種贖金基本上是無處可查。
網(wǎng)絡(luò)上之前常說:病毒寫得好,一月50萬很輕松。同樣,病毒產(chǎn)業(yè)已經(jīng)成為了一種日進斗金,年賺百億的黑金大生意,有利潤就會有人鋌而走險,只能希望魔高一尺道高一丈,我們的反病毒能夠真正控制病毒產(chǎn)業(yè)的發(fā)展吧。