昨天incaseformat蠕蟲病毒在全國爆發(fā)，各大安全廠商相繼發(fā)布公告，安全產(chǎn)業(yè)似乎又迎來了新的發(fā)展機(jī)會......

全國的安全廠商都在報道這個蠕蟲事件，估計(jì)有一個人會坐立不安，那就是這個病毒的作者，至于原因，大家應(yīng)該都懂的(開個玩笑)......

[[376021]]

其實(shí)這個病毒早在2009年就開發(fā)出來了，作者估計(jì)本來是想在愚人節(jié)的時候鬧一下，也沒想因?yàn)橐粋€BUG，這款病毒在12年后會在全國爆發(fā)，引起這么大的動靜，估計(jì)昨天作者看到了各大安全廠商的報道，才知道自己的“作品”受到了這么大的“歡迎”，也許這位作者已經(jīng)成為了”某個安全廠商“的安全”磚”家，也許這位作者已經(jīng)轉(zhuǎn)行了，也許這位作者還在從事”黑產(chǎn)“活動，大家自由猜想吧，雖然這款病毒本身沒有贏利，然后這也可以按破壞計(jì)算機(jī)信息系統(tǒng)罪來處置了，這次病毒的影響不亞于當(dāng)年的”熊貓燒香“，而且兩款病毒的技術(shù)含量也都很低，這款病毒相比”熊貓燒香“，可能技術(shù)含量更低一層了，”熊貓燒香“還多了幾個感染、下載、自傳播模塊，這款病毒是型典的破壞型蠕蟲病毒，其實(shí)這類病毒在十幾年前非常流行，當(dāng)時有很多U盤蠕蟲病毒，十幾年過去了，沒想到這樣的一款簡單的蠕蟲病毒又在全國有這么大的影響，這究竟是什么原因引起的呢?

筆者從05年開始研究病毒，到現(xiàn)在差不多十幾年了，從PC時代(Windows/Linux)病毒到后面研究移動端(安卓，IOS)病毒，OSX(Mac)病毒，以及最近兩三年新起的IOT僵尸網(wǎng)絡(luò)病毒等，從業(yè)十幾年基本上各個平臺的惡意軟件都有深入研究，這幾年做To B，主要從事PC病毒的研究，基于Window/Linux兩大平臺，好像又轉(zhuǎn)了一個大圈回來，筆者常常會聽到一些人說“現(xiàn)在沒有病毒了”，我用“mac"安全，Mac沒有病毒，"Linux系統(tǒng)也沒有病毒"之類的，其實(shí)就是不懂病毒，不懂安全這個行業(yè)吧了，不管是幾十年前，還是現(xiàn)在計(jì)算機(jī)病毒一直存在，并沒有減少，反而越來越多了，只是因?yàn)槟承┰蜿P(guān)注的人少了，至于原因我后面講吧，從幾十年前DOS平臺上COM感染型病毒，到后面Window系統(tǒng)以后的蠕蟲病毒，感染型，遠(yuǎn)控，木馬，后門，下載者，DDOS病毒，直到現(xiàn)在最近幾年比較流行的挖礦病毒，勒索病毒，IOT僵尸網(wǎng)絡(luò)病毒，APT特馬等等，可以說計(jì)算機(jī)病毒一直存在，從未消失過，只是在不同的時代，表現(xiàn)形式和攻擊方式會有不一樣，因?yàn)楹诋a(chǎn)的贏利模式會隨著時代的變化而變化，以前大多數(shù)黑客寫病毒就是為了”好玩“，”炫技“，現(xiàn)在大多數(shù)黑客組織只有一個目的就是”賺錢“，還有一些高端的黑客組織會成為國與國之間進(jìn)行網(wǎng)絡(luò)安全戰(zhàn)爭的”特種部隊(duì)“，這種高端的黑客組織會基于政治和軍事目的定向的攻擊其他國家的重要政企單位，獲得核心數(shù)據(jù)。

其實(shí)蠕蟲類，感染型類的病毒，在現(xiàn)在基本沒啥意義了 ，因?yàn)樗麄冎荒茉斐梢恍┢茐男詣幼?，而且隨著操作系統(tǒng)的升級大部分蠕蟲，感染型病毒已經(jīng)失去了作用，只能在一些老的操作系統(tǒng)上運(yùn)行，基本沒啥危害了，現(xiàn)在主要的危害就是勒索病毒，挖礦病毒，僵尸網(wǎng)絡(luò)和APT特馬等。

上面簡單給大家科普了一些病毒方向的知識，下面來講講這次蠕蟲事件引發(fā)全國”烘動“，可以從這次現(xiàn)象，看到哪些本質(zhì)的東西。

通過這次事件，可以說明現(xiàn)在企業(yè)病毒真的是太多了，先不要說現(xiàn)在新型竊密，遠(yuǎn)控，后門和APT特馬病毒了，就是很多老的病毒都還沒有清理干凈，十幾年前的很多舊病毒家族，還在國內(nèi)很多企業(yè)中安安靜靜的”躺著“，那為什么會造成這種形象呢?難倒這些病毒安全廠商就沒有辦法，其實(shí)很多老的病毒，安全廠商都是可以完全清理的，包含各種感染型病毒，蠕蟲病毒，只是現(xiàn)在關(guān)注病毒的人少了，做病毒研究的人少了吧了，為什么會導(dǎo)致現(xiàn)在這種形象?一個十幾年前的蠕蟲病毒，究竟能在全國引起這么大的動靜，安全圈一直在炒作：大數(shù)據(jù)，數(shù)據(jù)安全，然后就是說：傳統(tǒng)安全沒用之類的，其實(shí)這次的安全就是一次”傳統(tǒng)“安全的很普通的一次事件，這樣的事件，在十幾年前的安全廠商病毒研究人員那里，基本上天天會遇到，每天都會分析各種蠕蟲病毒，感染型家族樣本，以及后面的鬼影病毒等，然而在十幾年后的今年，一個十幾年前的蠕蟲病毒，究竟能引起這么大的影響，to C安全的春天是不是要回來了，哈哈哈哈。

咱先不說老的那些病毒了，什么蠕蟲 ，感染型病毒的，其實(shí)現(xiàn)在各種新型的病毒很多，為什么現(xiàn)在研究病毒的人少了?大家為啥不關(guān)注了，我來說一下自己的一些觀點(diǎn)吧。

很多年以前的安全廠商其實(shí)大家重點(diǎn)研究的就是病毒，反病毒工程師是每個安全廠商必不可少的職位，反病毒工程師的工作就是每天捕獲最新的病毒樣本，然后進(jìn)行逆向分析，提取相應(yīng)的特征，集成到殺毒軟件的引擎里面，這樣的日子過的充實(shí)而有激情，當(dāng)年的殺毒軟件是付費(fèi)的，然而突然之間出現(xiàn)了一家廠商免費(fèi)提供這種服務(wù)，于是其他廠商的日子就過的越來越艱難了，然后這家廠商在做大之后，就通過流量廣告等等來賺錢，后面也不做安全，去做了其他很多事情，導(dǎo)致其他廠商的安全從業(yè)者紛紛轉(zhuǎn)行了，因?yàn)?rdquo;安全“不賺錢，大家都要生存，只能轉(zhuǎn)行了，能堅(jiān)持做安全的很少很少了，這就導(dǎo)致現(xiàn)在研究病毒的人越來越少了。

研究的人少了，自然就會認(rèn)為病毒少了，因?yàn)榘l(fā)現(xiàn)"問題"的人少了，"問題"就自然沒有了，然后很多人就會說“現(xiàn)在沒有病毒了”，再加上一些新型的名詞開始炒作，各種新型的產(chǎn)品的推出，大數(shù)據(jù)，AI加入進(jìn)來，后面更多的人開始去做大數(shù)據(jù)，做AI，其實(shí)這些人大部分人根本不懂安全，也不懂計(jì)算機(jī)病毒，然后這批人就會說這是傳統(tǒng)安全，我們要做“新型”安全，就變成了現(xiàn)在這個局面，反病毒工程師這個名詞在國內(nèi)基本消失了，現(xiàn)在大家都叫安全分析師，其實(shí)真正的安全分析師不就是以前的反病毒工程師嗎?然后現(xiàn)在又推出數(shù)據(jù)安全工程師之類的，總之各種新的名詞出現(xiàn)，整個安全行業(yè)又重新燃起了希望，to c安全不賺錢，很多以前的安全從業(yè)人員，要么去做其他安全了，要么就直接轉(zhuǎn)行做別的了，還有一些做了管理也基本不研究安全技術(shù)了，現(xiàn)在又有很多新型的病毒出現(xiàn)，大家就把希望寄托在了大數(shù)據(jù)，AI安全上面，這樣就導(dǎo)致”傳統(tǒng)“安全的人越來越少，也就是研究病毒的人越來越少了，很多”新型“的安全研究人員，不太懂病毒，對病毒不了解，也不認(rèn)識病毒，其實(shí)也怪這款病毒太老了，他們沒機(jī)會認(rèn)識。

其實(shí)不管是to c安全，還是to b安全，安全問題一直沒有變化，只是之前關(guān)注的人少，現(xiàn)在關(guān)注的人多了吧了，就像我說的，現(xiàn)在還有多少企業(yè)被攻擊監(jiān)控植入了木馬后門，是一個未知數(shù)，企業(yè)的數(shù)據(jù)一直被黑客組織監(jiān)控并獲取，安全的路還很長，一次病毒的爆發(fā)僅僅是安全問題的冰山一角，其實(shí)還有更多的新型病毒被黑客組織研究，用于對一些重要的政企單位進(jìn)行定向攻擊使用，安全的路還很長，路漫漫其修遠(yuǎn)兮，吾將上下而求索。

基于這次病毒爆發(fā)事件，談?wù)勛约旱囊恍└邢?，也給大家普及一下病毒的相關(guān)知識，借用一句話：這是一個最好的時代，也是一個最壞的時代，歷史總是驚人的相似，各種病毒橫行，安全未來可期，機(jī)會無處不在。