“病毒”這個(gè)詞，消失在公眾的視野已有十余年的時(shí)間。許多人對(duì)病毒的記憶，還停留在“熊貓燒香”出現(xiàn)的那個(gè)網(wǎng)絡(luò)蠻荒年代，病毒好像已經(jīng)隨著互聯(lián)網(wǎng)的發(fā)展、人們生活習(xí)慣的改變，悄消失了。

實(shí)際上，病毒并沒有消失，反而進(jìn)化出了更高級(jí)的形態(tài)。

從雜牌軍到正規(guī)軍

2017年10月份，360網(wǎng)絡(luò)安全研究院發(fā)現(xiàn)一個(gè)大規(guī)模攻擊OrientDB數(shù)據(jù)庫服務(wù)器，以挖門羅幣為目的的僵尸網(wǎng)絡(luò)，并將其命名為DDG挖礦僵尸網(wǎng)絡(luò)。

研究人員對(duì)DDG進(jìn)行長(zhǎng)達(dá)3年多的跟蹤研究，發(fā)現(xiàn)與其他小打小鬧的病毒不同，DDG有嚴(yán)格的版本控制，敏捷迭代開發(fā)，已經(jīng)屬于工業(yè)級(jí)產(chǎn)品。

DDG創(chuàng)造了自己的去中心化P2P網(wǎng)絡(luò)，所以根本不擔(dān)心中心節(jié)點(diǎn)被關(guān)閉，導(dǎo)致病毒失控，也不擔(dān)心自己會(huì)暴露。

雖然P2P網(wǎng)絡(luò)每個(gè)節(jié)點(diǎn)平等，但DDG控制者采用RSA簽名機(jī)制，下發(fā)的指令需經(jīng)過簽名才有用。所以，即便研究人員冒充傀儡進(jìn)入該P(yáng)2P網(wǎng)絡(luò)，也會(huì)因?yàn)闆]有私鑰，無法下發(fā)指令。

可以這么認(rèn)為，這個(gè)病毒無法被消滅，將永遠(yuǎn)存在!

就在所有人都以為這個(gè)恐怖的病毒，將感染世界上所有計(jì)算機(jī)的時(shí)候。DDG控制者卻在2020年中旬，關(guān)閉了公網(wǎng)感染功能。

控制者可能認(rèn)為，不能將事情鬧得太大，只要控制的傀儡機(jī)夠用就行，利用這些機(jī)器挖更多的礦更重要。

是不是大跌眼鏡?

與“熊貓燒香”這種惡搞、炫技型病毒不同，如今的病毒，已經(jīng)學(xué)會(huì)了低調(diào)，DDG只是其中一個(gè)例子。

[[388969]]

為了悶聲發(fā)大財(cái)，病毒在感染目標(biāo)后，甚至還會(huì)幫助受害目標(biāo)優(yōu)化系統(tǒng)，將自己利用的漏洞入口填補(bǔ)掉，避免被其他黑客利用，同時(shí)也避免被受害目標(biāo)發(fā)現(xiàn)。

病毒的確變少了，但破壞力，隱蔽性更強(qiáng)了!

沒有專業(yè)，只有更專業(yè)

熊貓燒香的制造者和其同伙，感染是百萬臺(tái)計(jì)算機(jī)，只不過獲得幾十萬元的收益。但如今的病毒，卻動(dòng)輒就是上千萬美元。

WannaCry是繼熊貓燒香之后，影響力最大的病毒事件。不法分子利用漏洞，在全世界范圍內(nèi)傳播病毒。

[[388970]]

WannaCry能在極短的時(shí)間內(nèi)，感染同一系統(tǒng)下的全部計(jì)算機(jī)。被感染的計(jì)算機(jī)所有重要文件全部會(huì)被鎖定，并彈出提示框，要求支付價(jià)值300美元的比特幣。

為了敦促受害人盡快付款，程序還加入了一些營銷技巧。

如果沒有在三天之內(nèi)付款，費(fèi)用就會(huì)翻倍，一周后所有文件將徹底找不回來。半年以上還不付款，也沒有關(guān)系。程序還會(huì)舉行一些活動(dòng)免費(fèi)獲得，不過得看運(yùn)氣。

WannaCry勒索界面包含了各國的語言，該程序擔(dān)心受害人不知道什么是比特幣，不知道如何用比特幣付款，還特意內(nèi)置了教程。

程序還明確了付款后的恢復(fù)時(shí)間。如果有問題，也可以隨時(shí)聯(lián)系客服等等。

除了高超的技術(shù)外，病毒還懂營銷、懂銷售、有售后……

如今，中國互聯(lián)網(wǎng)市場(chǎng)上，涌現(xiàn)了大量不同類型的安全廠商，能提供各種不同類型的安全產(chǎn)品，但類似熊貓燒香、WannaCry的事件，仍在不斷重演。

十四五規(guī)劃綱要全文提到網(wǎng)絡(luò)安全和數(shù)據(jù)安全多達(dá)18次之多，可見目前網(wǎng)絡(luò)安全形勢(shì)仍然嚴(yán)峻，不僅需要各大安全廠商，提升技術(shù)水平，還需要企業(yè)和個(gè)人提升安全意識(shí)，才能將各種網(wǎng)絡(luò)安全事件的危害降到最低。