僵尸网络启示录:一个病毒的自白

安全
我是一个游荡在信息时代的幽灵,有时人们把我叫做病毒、有时又叫我木马、黑客、后门程序,我生活在PC、智能手机以及任何有互联网络存在的地方。你可以鄙视我、嫉妒我、反对我、嘲笑我,但你唯一不能做的,是忽略我。

世界上的第一个“我”诞生在1949年。一群科学家为了验证电脑程序是否可以自我繁衍,制造出了世界上第一份“电脑病毒”的雏形。

我是一个游荡在信息时代的幽灵,有时人们把我叫做病毒、有时又叫我木马、黑客、后门程序,我生活在PC、智能手机以及任何有互联网络存在的地方。你可以鄙视我、嫉妒我、反对我、嘲笑我,但你唯一不能做的,是忽略我。

关于我,你听得很多,但你不一定了解得够多。

今天我决定给你科普一下。

一、啤酒、大麻、技术宅

世界上的第一个“我”诞生在1949年。一群科学家为了验证电脑程序是否可以自我繁衍,制造出了世界上第一份“电脑病毒”的雏形。

听起来很酷?但那个年代的我仅仅是一只被关在笼子里的“宠物”。直到20世界80年代,随着个人计算机和互联网络的普及,一些精通编程技术的人们选中了我——真正意义上的“电脑病毒”从那时起开始流行。

我的最早一批主人,是那些掌握计算机编程开发技术的极客们,他们生活在美国等发达国家,喝啤酒、抽大麻、吃斋念佛、三个月不洗澡,热衷于远东神秘文化。

他们当中有一个叫乔布斯的怪才,你们都很崇拜他。而我是看着他长大的,哼。

他们聪明而又胆小,喜欢于将我作为炫耀个人技术的手段。所以,他们经常用我来实现让全世界的计算机屏幕上都出现一个蹦蹦跳跳的白色小球吧!”之类无聊的事情。

很快的,他们觉得小打小闹太缺乏成就感:“让我们试试还能够做什么事情吧!”——于是很多直接破坏计算机系统和软件的病毒开始出现了——“尼姆达”、“冲击波、“震荡波”“CIH”……这些可以在几天之内席卷全球服务器的小家伙着实是让我风光了好一阵。

不要觉得这是一种变态的行为。爱因斯坦的智商高达165,是举世公认的天才。他在发明相对论之后依然缺乏成就感。于是他想:“让我做点什么来回报这个世界吧?”

结果他推导出了原子弹的设计原理。

这跟我的设计者们创造出我来破坏计算机世界一样,是一种聪明人秀优越感的重口味游戏。你们感受一下。#p#

二、隐私、钞票、屌丝逆袭

互联网上有四大盈利模式:广告、游戏、电商、木马。

前三者属于高帅富,后者可供纯屌丝逆袭。

跟极客们相处的日子美好而又短暂。随着你们开始在电脑和网络上储存网银、信用卡密码之类的信息,另外一群人盯上了我。他们将我设计成可以偷偷隐藏在计算机,按照他们的需要,盗取有价值信息的木马——比如你的网银账号密码、网游账号,都是他们的目标。

有一天,你发现自己的魔兽世界账号登陆不了,原因是密码错误。不要急着摔键盘。你的账号被另外一个屌丝盗走,游戏金币被换成了人民币。

一想到你帮助另一个屌丝完成了逆袭。你应该流下激动的眼泪而不是骂娘。

除了盗取虚拟财富之外,我在很多人的电脑上还经常发现很多好玩的东西,比如**艳照、**自拍之类的东西,经常也会被好这一口的主人拿出来同广大网友共享,这也算是给为主人们提供虚拟财产的互联网无聊用户们提供一些“补偿和福利”吧。

日子一天一天平平淡淡地过去了,连90后都开始出来混了,我一度以为我的职业生涯就此将达到天花板。可谁能想到,在2007年,有个叫做乔布斯的天才儿童用iPhone开创了移动互联网新时代,顺带盘活了人体器官(主要是肾脏)交易市场。

原来我不屑涉足的手机现在变得越来越智能,像一台随身小电脑;更妙的是,它竟然可以24小时不间断地连接互联网。而且,人们在手机上存储的信息是更加有价值的个人隐私信息,个人通讯录、短信息、照片、视频、用户名密码信息……随便哪一项对于我的主人来说,都意味着巨大的经济价值。

我想主人们肯定是不会放过这样一块无人看守的肥肉的。果不其然,我的代码又一次又被重新编写,进化为可以运行在智能手机平台上的崭新形态——手机病毒。

胆量决定产量,我事业的第二春终于来临了!#p#

三、android、开源、僵尸网络

其实,在PC互联网时代备受我侵扰的人们,已经考虑到智能手机的安全问题。

(那个抽大麻的孩子创立的)苹果公司就制定了严格的安全验证机制,加上统一严格管理的AppStore,使得我在iOS平台上很难生存,只能针对越狱用户做一些不成气候的小事情。

而在Google公司搞的android系统上,情况对我就有利得多了。android系统选择了开源模式,使得很多手机生产厂家、电信运营商,甚至一些小公司和个人开发者等,都能够获得系统最高的root权限,并且按照自己的恶趣味来修改系统;另外,android手机软件下载渠道也五花八门,没有统一标准。这样的结果就是使用android系统的智能手机用户对于我来说,完全变成了毫无防备的一群待宰羔羊。

我一般会通过这些方式进入你的android智能手机。(你可能看不懂下面4点,但你只需要记住我很厉害就够了。)

第一,内置。

在手机出厂的时候,内置的系统软件里面就隐隐约约有着我的身影。这时我主要是以正常的通讯软件、游戏软件、社交软件的形式出现。当然,这时候我的用处是被用来获取用户数量,或者是收集一些用户的手机使用习惯信息,还不能被叫做“手机病毒”,但所做的一些事情是差不太多的。而且一般还都是正规的手机厂家和软件公司在雇佣我,不会对用户造成太大的伤害。可是,一旦哪天被打着坏主意的主人盯上了,我也可以轻而易举地变成危害用户安全的工具。

第二,预装。

因为天朝的独特市场环境,android智能手机在通过各类渠道,尤其是水货渠道进入到市场当中的时候,会有很多人花大价钱给买手机的零售商,让他们把各类应用软件(有的时候也包括一些和我类似的不怀好意的软件)人工安装到手机系统中去。因为这个过程都需要对手机的系统进行root操作,因此你买到的手机这时已经失去了最重要的一道安全防护,变成一个大门洞开我可以随意进出的宝库了。

第三,攻击。

我的主人们会利用自己出神入化的编程技术和各种0-day漏洞、跨站攻击等等方式,攻击各类应用下载市场,把我神不知,鬼不觉地安放到各大应用下载市场里面,通过正常的渠道被用户下载到自己的手机当中,然后静默运行在手机的后台进行工作。

第四,打包。

一些反编译软件的高手,会把一些流行的应用和游戏程序,反编译成代码,然后把我的代码段嵌入到正常应用软件里面,再打包伪装成正常的应用,重新发布在下载市场和用户比较活跃的技术论坛上。这样用户在下载一个被伪装过的正常应用的时候,就已经被我感染了手机;下次他们打开应用和游戏的时候,我就会同时激活。这种方式的隐蔽性很好,所以一般人没法发现我的存在。

除此之外还有很多很多的方式方法,不管怎么样,我都有十足的把握能够安装到你的手机当中。就在你看这边文章的时候,可能我正在你的手机里面逍遥快活。被我感染的手机,行话叫做“肉鸡”,无数台肉鸡构成了“僵尸网络”,我动一动指头,你们都要乖乖听话......肉鸡们,有没有一种脖子发凉的感觉啊?

是不是好生了得?你还没见到我真正发飙的样子!接下来,见证奇迹的时刻到了!

首先,我会按照主人的指示,第一时间获取你手机最高权限(就是你经常看到听到的,但是可能不知道啥意思的root权限);

然后第二件事情就是把你存在手机中的通讯录里面的姓名和电话号码全部传给我的主人。为什么传你的通讯录,当然是因为这些信息是可以打包出售卖钱的;当然如果你是某些重要的政界商界人士,你的通讯录也有可能会被卖给愿意出高价的特殊买家。

然后的闲暇时间里,我会逐一地翻看你手机中的照片和短信库,以及其他存储在手机内存中的文件;如果被我找到了主人需要的内容,比如银行的登录信息、密码或者银行的二次验证短信,也会立刻传送到主人手里。

有些更特殊的场合,我可以调用你的智能手机自带的录音功能,将你打电话时候的通话内容全部录下来,并利用无处不在的wifi网络,将这些体积比较大的文件传回去;亦或在你不经意的情况下,打开手机的听筒,让它变成一部随身窃听器。

哦,对了,你的手机上现在九成九都带有GPS传感器,我可以利用它告诉我的主人,你什么时间在什么地点;当然,再配合其他的信息,就可以推断出你在干什么事情了。有部恐怖片的名字说得很贴切:《我一直知道你去年夏天做了什么》肉鸡不变现,屌丝一万年

既然主人们的目的还是奔着钱去的。你要不是什么名人,隐私信息就卖不了什么大钱。但是你的手机话费是可以用来花的真金白银。所以,上面那些听起来吓人的间谍手段并不是我最主要的工作内容。我经常在你的手机里面做的事情没有太大的技术含量,就是利用你的手机短信和上网功能,偷一些流量,然后去找下游的SP商分钱罢了,圈内的人也经常把这叫做“暗扣”。

在用户们不慎点击到应用中间某个预先设定好的按钮的时候,我就从后台偷偷地发几条彩信出去,或者帮你预定几个你都没听说过的SP业务,一个月下来,增加个几块钱话费,你也不会太注意吧。

业内还真有不少专门做“暗扣”的大公司,他们一般都会化装成所谓的移动互联网平台公司(当然也很好识别,因为真正的移动互联网公司都是亏的内裤都快传不上了,而他们却可以做到吃香的喝辣的,你见到这样的公司,八成都是在做暗扣买卖的,没错的!),不过听过前一段时间一些不谨慎的公司被条子请去喝茶了,不知道他们还能不能回家过年。

除了做间谍和小偷,我也会找一些正当的职业来做做,比如“移动互联网推广专家”。因为这两年移动互联网投资热,好多好多的年轻人都在开发手机应用,还都拿了大笔大笔的投资,不过他们开发完出来之后其实根本不知道应该如何去推广,如何把那些他们自己觉得超牛B,但其实可能对用户来说是一堆垃圾的应用安装到用户手机上去。所以,安装量就成了衡量一款应用有没有价值的唯一要素,据说每安装一台手机,他们公司的市场价值就能提升10块钱呢!

所以他们会找到我的主人,利用主人打造的手机僵尸网络,来批量增加装机量。于是,在用户们在夜里安然入睡,而他们的手机还没有关闭的的时候,我就可以顺手打开你手机的无线网络,偷偷地安装几个这样的应用,至于用户是不是真正需要和使用,那就不是我的事情了,让主人拿钱走人才是目标。

实不相瞒,我的很多主人以前都是勤奋而正直的小白领,也都有很多美好的人生目标,不过他们开始在天朝开始走南闯北谋生路一段时间以后,发现,生活的压力好大啊,城市的房价好高啊,正常的工作干100年也活不起啊,所以好多意志不够坚定的就开始研究和制造起各种病毒来,主要是为了改善自己的生活。我也是看在他们的愿望很美好,相对于“表叔”、“房业”、“官二代”、“富二代”来说也不算大奸大恶之人,所以才会愿意帮助他们的,希望他们以后能吃饱饭的时候,可以放下屠刀立地成佛!

前几天,手机毒霸的一群家伙拦截了我创造的一个僵尸网络。当时我已经感染了一百多万台手机,而且通过推送恶意广告每个月能赚十几万块。这一票是我有史以来干得最大的,本可载入史册。可恨的是这群屌丝技术宅硬生生发现了我。屌丝何苦为难屌丝?

不过,利用我来赚钱的还不仅仅是这些技术屌丝,在这个链条上,要把信息变成钱,他们还是需要一些传统产业的帮助,于是围绕着如何利用通过我获取的大量数据,已经衍生出了一条完整的产业链条,用户手机中的每一条数据都会被这个链条充分榨干每一点利润,其中包括了需要通过大量发送垃圾短信进行短信营销或者短信诈骗的集团;有专门进行通讯录数据打包整理出售的公关公司;有进行银行卡盗刷的跨国银行大盗;有专门偷窥别人隐私为生的私家侦探……形形色色的地下经济都要依靠我提供的数据为生,话说我也为天朝的GDP作出了不少贡献哈。

说这了这么多,相信你一定有点怕,原来自己的智能手机这么不安全。其实你大可以放宽心,只要自己手机里面没有什么告不得人的惊天大秘密,我最多最多也就是让你破费一下钱包,不伤性命,淡定,淡定!

另外,我辛苦给你科普了这么多。你是不是要回报一下我?听说你们出去旅游喜欢在墙上刻某某到此一游,我的恶趣味是到一个地方就毁掉一些东西。我没来得及在这篇文章里植入任何木马病毒,就请你行行好,随便删掉自己电脑或手机上的一个文件吧。

毕竟,出来混,规矩是不能破的。

责任编辑:蓝雨泪 来源: 红黑联盟
相关推荐

2013-01-16 09:49:30

网络·安全技术周刊

2012-12-24 09:45:21

2015-10-29 10:15:55

程序员成长进阶

2011-11-01 09:35:48

2013-07-04 20:07:24

2012-08-31 15:42:17

2020-02-27 15:11:16

微盟删库数据安全

2024-09-26 16:53:36

2009-03-09 09:35:00

2013-08-07 09:51:55

创业

2009-10-14 09:53:38

数据中心UPS系统故障

2009-12-04 14:35:03

2013-07-03 14:24:59

2013-04-12 09:24:26

2014-10-24 16:18:23

2016-10-24 14:32:19

2013-12-19 09:58:22

2015-12-09 16:21:41

2012-08-03 09:25:14

2015-07-07 09:24:41

数据中心支出
点赞
收藏

51CTO技术栈公众号