上周末相信很多互聯網行業、金融行業、支付行業、各個大學的朋友都沒有睡好覺吧?一款名為勒索病毒的電腦病毒席卷世界,勢頭之猛超過了大多數人的想象,在兩天左右的時間里,病毒已經席卷了世界上超過99個國家及地區,而國內也在12日晚間爆出各大大學紛紛中招,國內多所大學都受到波及,各大商業銀行、金融企業、支付企業嚴陣以待提心吊膽。
據互聯網上報道的消息稱,該病毒開發者利用去年美國國家安全局自主設計的Windows系統黑客工具Eternal Blue(永恒之藍)將一款很普通的勒索病毒升級,取名叫做:WannaCry,被感染的Windows系統的用戶必須在7天內繳納一定的比特幣作為贖金,否則電腦數據將會被全部刪除并且無法恢復,如果用戶沒能繳納相當于300美元的比特幣,贖金將會自動翻倍。“永恒之藍”可遠程攻擊Windows的445端口(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恒之藍”就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
現在各國還是不斷地有計算機中毒,甚至有消息稱不僅是Windows系統,蘋果手機的操作系統IOS和安卓系統同樣無法幸免,現在病毒也正在快速變種過程中,產生的危害更加難以估量。今天我們就來聊聊,電腦病毒這個年賺數百億的產業鏈到底是如何產生的?
一、電腦病毒和反病毒的世紀大戰
說到電腦病毒,瀚哥可謂是輕車熟路,在很多年前的瀚哥本科時代,瀚哥也是一個偽電腦極客,由于瀚哥學校所使用的校園網問題嚴重,瀚哥的電腦經常被各種莫名其妙的蠕蟲,木馬,黑客攻擊,為了防范這些攻擊,瀚哥長期混跡于各種反病毒論壇,無論是卡飯論壇、精睿論壇、傘飯論壇各種四處混跡,無論是國內有名的瑞星、金山、360、微點、費爾、可牛,還是國外的卡巴斯基、ESET、小紅傘、比特梵德、Avast、麥咖啡、諾頓、趨勢、MSE等等,各類殺毒軟件的優勢劣勢我可謂是手到擒來,最夸張的時候一臺電腦裝了十幾個殺毒軟件。不過在這個之后,瀚哥也是對于電腦病毒和反病毒的整場產業鏈有了一個清晰的認識。
計算機雖然誕生于上個世紀四十年代,但是由于網絡的不普及,計算機在誕生之后的相當長的時間范圍內都是一種大型研究機構或者政府機構的專門產品,直到蘋果和IBM在大型計算機之后根據普通人的需求設計了個人計算機,計算機才從高大上的深宅大院里面走向了尋常百姓家,在電腦成為了家庭生活用品之后,讓個人可以使用的互聯網也開始形成了,1987年巴基斯坦的兩位年輕人做出了世界上第一個成型的計算機病毒:C-BRAIN。至此,病毒產業開始了伴隨世界計算機與互聯網發展的一個伴生產業。最早的時候,電腦病毒往往也就是一些技術極客的個人愛好之舉,往往是為了證明自己的技術能力或者存在感而進行的個人行為,而且當時基于計算機的金融并不發達,這種純粹為了破壞別人計算機來進行的行為往往也就是一種較為變態的快感而已。
由于計算機特殊的運行機制和互聯網超快速的傳播方式,所以計算機病毒可以以幾乎零成本的方式進行自我復制,并借助互聯網快速傳染,甚至可以潛伏在某些計算機的內部非常長的時間,直到特殊的時間節點才爆發出來。比如說大名鼎鼎的黑色星期五、米開朗基羅病毒、熊貓燒香病毒都是這樣的一個形式。為了對抗計算機病毒,在計算機行業內出現了一批人,專門對付計算機病毒,1989年著名的殺毒軟件麥咖啡誕生,成為了世界上第一款殺毒軟件。1991年,俄羅斯計算機工程師尤金·卡巴斯基通過自己長時間的研究,開始轉戰殺毒軟件產業,1997年卡巴斯基殺毒軟件誕生,之后殺毒軟件可以說是如雨后春筍一般瘋狂地涌現出來,最有名的幾大殺毒軟件巨頭,除了前面說的兩個之外,還有俄羅斯大蜘蛛、德國小紅傘、羅馬尼亞比特梵德等等。
在瀚哥看來,所謂病毒與反病毒軟件是一種相輔相成的共生關系,正是因為有了病毒,才有了專門對付病毒的殺毒軟件,病毒越強才有了越強的殺軟,兩者之間相互促進,成為了一對相愛相殺的生死冤家。
二、暴利產業鏈是如何形成的?
隨著互聯網的普及,金融電子化乃至互聯網化的拓展,越來越多的人已經習慣了用電腦或者手機等智能設備進行購物生活。于是,原先只是程序員自己自娛自樂或者證明價值的小東西,就成為了控制電腦,遙控手機,來攫取利益的巨大產業鏈。根據財經網的報道,美國政府統計,僅2016年,美國國內“勒索軟件”攻擊發生的頻率就激增了300%,幾乎每天都有4000件此類勒索案件發生。
范圍越大、波及人群越廣、威脅越大,贖金也就越多。2013年,一款勒索軟件“密碼鎖”,在兩個月之內入侵超過23.4萬臺微軟“視窗”操作系統電腦,最終黑客“獲利”2700萬美元;去年,好萊塢長老會醫療中心在遭遇勒索攻擊后支付了超過1.7萬美元的贖金;和此次病毒類似的“熊貓燒香”從最初的破壞系統,發展到借病毒牟取暴利,獲利數千萬。FBI也曾揭露,對美國造成最大威脅的勒索軟件是CryptoWall,最新版的CryptoWall 3 迄今已造成 3.25億美元的損失。
根據瀚哥多年混跡殺軟論壇的經驗,病毒產業已經形成了一個異常巨大的暴利產業鏈。一般來說,計算機病毒的制作已經呈現出團伙作戰的特點,他們會首先組成皮包公司,當接到相關任務或者發現相關電腦漏洞之后,一般進行三步走,首先,組織專門的人員根據相關任務或者漏洞,安排人員根據使用工具制造病毒。其次,安排人員操縱病毒,進行流量控制,也就是我們說的傳播病毒的過程。第三,收錢,當然變現的方式多種多樣,既然我們是財經號,瀚哥就主要來和大家聊聊,這個東西如何賺錢的?
最簡單粗暴的方式:倒賣信息。對于大多數電腦病毒來說,最簡單的賺錢方式就是收集信息和倒賣信息,收集信息就是借助病毒攻克企業或者個人的信息數據庫,然后把這些信息轉手賣給需要的人,由于大家已經將互聯網延伸到了自己生活的方方面面,所以這些信息往往大量留存在企業或者個人的計算機或者手機上,這些信息都很有價值。當然,在早期還有直接盜取用戶網游賬號等方式,通過直接賣號或者直接賣裝備賺錢,這都是最簡單粗暴的辦法。
最隱秘的方式:惡意安裝軟件。相信很多的朋友都曾經碰到過,自己去下載一個軟件莫名其妙的被下了全家桶,電腦里面出現了一堆奇奇怪怪的東西,這個就是另外一種病毒的賺錢方式,通過默默入侵電腦,讓電腦成為自己的肉雞,然后這個時候接一些小的軟件企業的推廣,每安裝一個軟件付錢多少來,一般情況下安裝一個軟件可以賺到0.4-0.6元,甚至有專業的病毒企業會包下某個下載站甚至網頁導航站,通過這個方式來賺錢。
最直接的方式:盜竊用戶網銀或者第三方支付。當然,前面兩種來錢速度都不夠快,最直接的辦法就是去盜竊用戶的網銀或者第三方支付賬戶,直接將用戶的真金白銀轉到病毒開發者那里,最近幾年隨著殺毒軟件的免費推廣和普及,前面兩種方式賺錢變得越來越難,通過這種直接盜竊網銀或者第三方支付賬戶的辦法,成為了賺錢的主要方式。當然,控制網購賬戶這個方法也可以說是直接盜竊賬戶的一種變種吧。
最惡劣的方式:直接打劫。當然,除了上面說的三種之外,還有另外一種方式就是直接打劫,最近出現的這種勒索病毒也就是這樣的方式,通過控制用戶非常重要的私人文件,直接要求用戶支付贖金,由于比特幣等去中心化的數字貨幣的盛行,原先只能夠在一國之內使用的直接打劫的辦法,變成了全世界都能夠使用的好方式,所以這次的病毒產業者就是通過比特幣作為貨幣,要求用戶支付贖金,由于比特幣去中心化的特征,這種贖金基本上是無處可查。
網絡上之前常說:病毒寫得好,一月50萬很輕松。同樣,病毒產業已經成為了一種日進斗金,年賺百億的黑金大生意,有利潤就會有人鋌而走險,只能希望魔高一尺道高一丈,我們的反病毒能夠真正控制病毒產業的發展吧。
(本文版權所有,如需轉載請和本號聯系)
