恶意软件目前已经走过了30年,而在上世纪70年代时,恶意软件的想法最初来源于一个有趣的“思维实验”。
如果计算机程序可以控制电脑会怎样?如果这些程序能够获取成千甚至数百万的电脑数据会怎样?如果有人通过控制网络来从事非法活动,又会怎么样?
恶意软件发展早期你能够放心浏览各个网站,同时也不会在每晚的新闻当中看到某家零售商用户(包括你的)数百万信用卡被盗事件。
好了,现在让我们快速回顾一下过去30年究竟发生了什么——恶意软件一步步走到了今天,迎来了属于它的黄金时代。
70年代:旧时光是一个美人
让我们回到过去——1986年,麦当娜无处不在的年代。“病毒”一词首次被一些躲在黑暗角落的科技公司提及,并应用到计算机程序中。芯片的换代使得家用电脑更加便宜(但还不是特别便宜)。而在巴基斯坦,一个19岁的男孩和他的兄弟发布了最早的引导扇区病毒(boot sector virus)。
一个名为“大脑”(Brain)的程序成为第一个兼容IBM病毒,同时也引发了第一场“真正意义上”的电脑流行病毒传播。该病毒通过软盘传播,并且用一个带病毒的磁盘取代了引导扇形病毒。该病毒不仅是最早的PC病毒,还是第一例隐蔽型病毒——被感染的磁盘并不会呈现明显症状。
那么这场流行病带来了什么后果呢?其实没什么,用户电脑只是损失了一些内存。虽然设计者原本是为了将“程序”运用于保护他们的医疗软件版权不受盗版危害(“程序”显示了他们的电话号码和版权信息),并无意在整个世界传播。
就这样,原本无害的思维实验,最终却演变成了现在的严重安全威胁。
90年代:更上一层楼
快进到90年代早期,病毒逐渐发展成为主流。1992年,媒体报道了一个关于“米开朗基罗(Michelangelo)”病毒的故事,在3月6日这位文艺复兴时期杰出艺术家的诞辰之日米氏病毒发作。
故事是这样:
世界上很少有人意识到这个病毒已经感染了大量电脑,因为该病毒每年休眠364天。当3月6日的这天来临,它将迎来自己的春天,所有感染了该病毒的计算机在这天启动后都将崩溃。没人知道究竟有多少计算机被感染,媒体大肆推测病毒造成的巨大损失,一些专家表示或许有数百万电脑中毒。
而1992年3月6日这天究竟发生了什么?其实还好,只有介于一到两万台的电脑数据丢失。这让媒体再一次感到失望:电脑和病毒竟是如此的无聊。
千禧年:蠕虫初现
2000年开始,我们发现恶意软件呈现戏剧性的升级和爆炸式的增长。简而言之,恶意软件时代已经来临。尽管在一段时间里,被称为蠕虫的自主恶意软件程序开始通过个人电子邮件产生巨大的影响,波及数以千计甚至数以百万的家庭电脑用户。
网络犯罪已经越来越精细化,大规模运用exp、引导恶意下载、缓冲区溢出等存在各式蓄意破坏。威胁向量、恶意软件变种以及基于web的exp利用数量大大增加,同样增加的还有感染,黑客开始使用大量被称为“僵尸网络”的受感染计算机实施攻击,包括发送垃圾邮件、发起DDoS攻击。
现在:欣欣向荣的黑色产业
恶意软件在2000年便开始了指数型的增长。Pay-2-hack(雇佣攻击)服务、预设、消费者使用便利的简单工具以及完全自动化的恶意软件设计,让网络犯罪的门槛越来越低。
例如这两年“颇受欢迎”的恶意软件形式——勒索软件,它能够锁定个人或者敏感文件,然后索要报酬(通常是难以追踪的比特币)进行解锁。当恶意软件不再是无谓的破坏,取而代之的真金白银,2015年,我们开始意识到恶意软件已经重塑了整个网络犯罪行业。