現在的計算機病毒有多專業?為了要到錢,不僅懂營銷,還有售后
“病毒”這個詞,消失在公眾的視野已有十余年的時間。許多人對病毒的記憶,還停留在“熊貓燒香”出現的那個網絡蠻荒年代,病毒好像已經隨著互聯網的發展、人們生活習慣的改變,悄消失了。
實際上,病毒并沒有消失,反而進化出了更高級的形態。
從雜牌軍到正規軍
2017年10月份,360網絡安全研究院發現一個大規模攻擊OrientDB數據庫服務器,以挖門羅幣為目的的僵尸網絡,并將其命名為DDG挖礦僵尸網絡。
研究人員對DDG進行長達3年多的跟蹤研究,發現與其他小打小鬧的病毒不同,DDG有嚴格的版本控制,敏捷迭代開發,已經屬于工業級產品。
DDG創造了自己的去中心化P2P網絡,所以根本不擔心中心節點被關閉,導致病毒失控,也不擔心自己會暴露。
雖然P2P網絡每個節點平等,但DDG控制者采用RSA簽名機制,下發的指令需經過簽名才有用。所以,即便研究人員冒充傀儡進入該P2P網絡,也會因為沒有私鑰,無法下發指令。
可以這么認為,這個病毒無法被消滅,將永遠存在!
就在所有人都以為這個恐怖的病毒,將感染世界上所有計算機的時候。DDG控制者卻在2020年中旬,關閉了公網感染功能。
控制者可能認為,不能將事情鬧得太大,只要控制的傀儡機夠用就行,利用這些機器挖更多的礦更重要。
是不是大跌眼鏡?
與“熊貓燒香”這種惡搞、炫技型病毒不同,如今的病毒,已經學會了低調,DDG只是其中一個例子。
為了悶聲發大財,病毒在感染目標后,甚至還會幫助受害目標優化系統,將自己利用的漏洞入口填補掉,避免被其他黑客利用,同時也避免被受害目標發現。
病毒的確變少了,但破壞力,隱蔽性更強了!
沒有專業,只有更專業
熊貓燒香的制造者和其同伙,感染是百萬臺計算機,只不過獲得幾十萬元的收益。但如今的病毒,卻動輒就是上千萬美元。
WannaCry是繼熊貓燒香之后,影響力最大的病毒事件。不法分子利用漏洞,在全世界范圍內傳播病毒。
WannaCry能在極短的時間內,感染同一系統下的全部計算機。被感染的計算機所有重要文件全部會被鎖定,并彈出提示框,要求支付價值300美元的比特幣。
為了敦促受害人盡快付款,程序還加入了一些營銷技巧。
如果沒有在三天之內付款,費用就會翻倍,一周后所有文件將徹底找不回來。半年以上還不付款,也沒有關系。程序還會舉行一些活動免費獲得,不過得看運氣。
WannaCry勒索界面包含了各國的語言,該程序擔心受害人不知道什么是比特幣,不知道如何用比特幣付款,還特意內置了教程。
程序還明確了付款后的恢復時間。如果有問題,也可以隨時聯系客服等等。
除了高超的技術外,病毒還懂營銷、懂銷售、有售后……
如今,中國互聯網市場上,涌現了大量不同類型的安全廠商,能提供各種不同類型的安全產品,但類似熊貓燒香、WannaCry的事件,仍在不斷重演。
十四五規劃綱要全文提到網絡安全和數據安全多達18次之多,可見目前網絡安全形勢仍然嚴峻,不僅需要各大安全廠商,提升技術水平,還需要企業和個人提升安全意識,才能將各種網絡安全事件的危害降到最低。
