“病毒”这个词,消失在公众的视野已有十余年的时间。许多人对病毒的记忆,还停留在“熊猫烧香”出现的那个网络蛮荒年代,病毒好像已经随着互联网的发展、人们生活习惯的改变,悄消失了。
实际上,病毒并没有消失,反而进化出了更高级的形态。
从杂牌军到正规军
2017年10月份,360网络安全研究院发现一个大规模攻击OrientDB数据库服务器,以挖门罗币为目的的僵尸网络,并将其命名为DDG挖矿僵尸网络。
研究人员对DDG进行长达3年多的跟踪研究,发现与其他小打小闹的病毒不同,DDG有严格的版本控制,敏捷迭代开发,已经属于工业级产品。
DDG创造了自己的去中心化P2P网络,所以根本不担心中心节点被关闭,导致病毒失控,也不担心自己会暴露。
虽然P2P网络每个节点平等,但DDG控制者采用RSA签名机制,下发的指令需经过签名才有用。所以,即便研究人员冒充傀儡进入该P2P网络,也会因为没有私钥,无法下发指令。
可以这么认为,这个病毒无法被消灭,将永远存在!
就在所有人都以为这个恐怖的病毒,将感染世界上所有计算机的时候。DDG控制者却在2020年中旬,关闭了公网感染功能。
控制者可能认为,不能将事情闹得太大,只要控制的傀儡机够用就行,利用这些机器挖更多的矿更重要。
是不是大跌眼镜?
与“熊猫烧香”这种恶搞、炫技型病毒不同,如今的病毒,已经学会了低调,DDG只是其中一个例子。
为了闷声发大财,病毒在感染目标后,甚至还会帮助受害目标优化系统,将自己利用的漏洞入口填补掉,避免被其他黑客利用,同时也避免被受害目标发现。
病毒的确变少了,但破坏力,隐蔽性更强了!
没有专业,只有更专业
熊猫烧香的制造者和其同伙,感染是百万台计算机,只不过获得几十万元的收益。但如今的病毒,却动辄就是上千万美元。
WannaCry是继熊猫烧香之后,影响力最大的病毒事件。不法分子利用漏洞,在全世界范围内传播病毒。
WannaCry能在极短的时间内,感染同一系统下的全部计算机。被感染的计算机所有重要文件全部会被锁定,并弹出提示框,要求支付价值300美元的比特币。
为了敦促受害人尽快付款,程序还加入了一些营销技巧。
如果没有在三天之内付款,费用就会翻倍,一周后所有文件将彻底找不回来。半年以上还不付款,也没有关系。程序还会举行一些活动免费获得,不过得看运气。
WannaCry勒索界面包含了各国的语言,该程序担心受害人不知道什么是比特币,不知道如何用比特币付款,还特意内置了教程。
程序还明确了付款后的恢复时间。如果有问题,也可以随时联系客服等等。
除了高超的技术外,病毒还懂营销、懂销售、有售后……
如今,中国互联网市场上,涌现了大量不同类型的安全厂商,能提供各种不同类型的安全产品,但类似熊猫烧香、WannaCry的事件,仍在不断重演。
十四五规划纲要全文提到网络安全和数据安全多达18次之多,可见目前网络安全形势仍然严峻,不仅需要各大安全厂商,提升技术水平,还需要企业和个人提升安全意识,才能将各种网络安全事件的危害降到最低。
