Wannacry病毒，是紙老虎，沒(méi)什么技術(shù)含量炒作過(guò)多

最近wannacry病毒席卷全球，也讓其成為了媒體焦點(diǎn)，而國(guó)內(nèi)的各個(gè)殺毒軟件公司也趁機(jī)出動(dòng)，幫助用戶攔截病毒，確實(shí)做了很多好事。

雖然是好事，但我依然認(rèn)為最近一輪的PR做的有點(diǎn)多，甚至拉動(dòng)了整個(gè)殺毒概念股，這多少有點(diǎn)誤導(dǎo)，所以這篇文章從產(chǎn)業(yè)和技術(shù)的角度再來(lái)談?wù)剋annacry病毒這件事。

1

根據(jù)最新消息，比特幣檢測(cè)機(jī)構(gòu)的數(shù)據(jù)顯示wannacry的制作者們目前獲得了7萬(wàn)美元的贖金。

而造成如此全球大規(guī)模的破壞，最終只獲得了7萬(wàn)美元的贖金，黑客們還要像淘寶客服一樣一個(gè)個(gè)發(fā)貨，清點(diǎn)倉(cāng)庫(kù)，不斷研究新病毒，想想也真不容易。

簡(jiǎn)單的說(shuō)，造成如此大規(guī)模破壞，與其最后的收益多少是不成正比的 ，就這點(diǎn)贖金，真的還不如賣上幾個(gè)G的大公司數(shù)據(jù)庫(kù)賺錢。

這種規(guī)模不經(jīng)濟(jì)背后，反應(yīng)的是PC到移動(dòng)的產(chǎn)業(yè)鏈變革，以及技術(shù)的變遷。

2

先聊聊過(guò)去的黑客產(chǎn)業(yè)，確實(shí)非常發(fā)達(dá)。

以前的黑客都喜歡建立長(zhǎng)期價(jià)值，更多都是在制作木馬病毒，并實(shí)現(xiàn)對(duì)用戶電腦的控制，業(yè)內(nèi)簡(jiǎn)稱“抓肉雞”，這樣就可以通過(guò)各種黑產(chǎn)來(lái)變現(xiàn)，我這里舉3個(gè)關(guān)鍵產(chǎn)業(yè)。

CPA賺錢：即給各路軟件，金山毒霸、360、9158等等進(jìn)行每臺(tái)機(jī)器的安裝，每安裝一臺(tái)就會(huì)分成0.5-3元。

CPC賺錢：一般都是在利用肉雞制造虛假的廣告流量點(diǎn)擊，或者用于服務(wù)器攻擊，搜索引擎關(guān)鍵詞欺騙，惡意點(diǎn)擊對(duì)手關(guān)鍵詞等等，總之都是在做違法流量。

盜號(hào)賺錢：比如說(shuō)，淘寶上最早的半價(jià)QQ會(huì)員、黃鉆、紅鉆、藍(lán)鉆、QB這些，都是黑客通過(guò)入侵寬帶賬號(hào)，對(duì)其進(jìn)行的寬帶費(fèi)盜刷的結(jié)果。

當(dāng)然，最賺錢的還是游戲賬號(hào)，通過(guò)安裝各類游戲密碼，截獲各游戲賬號(hào)，當(dāng)年比較火熱的傳奇、夢(mèng)幻西游、仙劍、DNF等等。黑客一般都是先改密碼再轉(zhuǎn)移裝備，在游戲中與其他玩家交易成金幣后，然后放到淘寶上賣金幣，最后還會(huì)再觀察這個(gè)賬號(hào)是否還會(huì)被找回，如果不被找回，那么就會(huì)也拿出來(lái)賣。

可以說(shuō)，以前的PC時(shí)代，有著非常多的黑產(chǎn)變現(xiàn)手法，通過(guò)控制一臺(tái)電腦，就能獲得相當(dāng)多的收益。

蠕蟲病毒都是一波流，媒體一曝光全都見(jiàn)光死，漏洞補(bǔ)上就沒(méi)機(jī)會(huì)了，高手黑客都是做木馬病毒，控制電腦建立長(zhǎng)期價(jià)值。

現(xiàn)在的黑客開(kāi)始對(duì)PC電腦進(jìn)行一波流的收割，是因?yàn)镻C的商業(yè)時(shí)代過(guò)去了，都集中在移動(dòng)手機(jī)了。

3

既然智能手機(jī)的產(chǎn)業(yè)那么大，那黑客為什么不入侵安卓，IOS？

這里我再?gòu)募夹g(shù)角度談?wù)劄槭裁粗悄苁謾C(jī)大規(guī)模入侵為什么那么少。

因?yàn)闄?quán)限問(wèn)題。

PC電腦需要應(yīng)對(duì)用戶無(wú)數(shù)需求，編程需求、圖像處理需求、顯卡更換需求、內(nèi)存更換需求.......

這些無(wú)數(shù)種亂七八糟的需求，導(dǎo)致了微軟不得不做成極度開(kāi)放的系統(tǒng)，讓用戶可以自由操控底層權(quán)限，自由拔插各種軟硬件，這也導(dǎo)致了黑客更容易找到漏洞。

找到不是問(wèn)題，問(wèn)題是，一次入侵后就可以實(shí)現(xiàn)全面的掌控，比如你在國(guó)內(nèi)安裝一個(gè)軟件，往往安裝的都是全家桶，你隨便點(diǎn)擊一個(gè)“確定”，一堆軟件就到桌面上了，任何軟件都有能力操控底層代碼，這是由于過(guò)分開(kāi)放導(dǎo)致的必然結(jié)果。

智能手機(jī)的權(quán)限就比較嚴(yán)格。

安卓和蘋果本質(zhì)上都差不多，給軟件的權(quán)限都非常嚴(yán)格，比如你要讀取個(gè)通訊錄是需要用戶允許的，你要連接個(gè)wifi是需要用戶允許的，你要后臺(tái)跑流量還是需要用戶允許的.......

這樣就導(dǎo)致了殺毒軟件只能在既定的范圍內(nèi)行事，能做的事情比較少，之前360由于越界還被蘋果下架過(guò)，UBER也做出過(guò)出格行為被蘋果約談，可以看出蘋果的監(jiān)控有多嚴(yán)格。

這就保證了真正的底層權(quán)限都甚至不會(huì)被用戶掌握，也自然不會(huì)下放給其他軟件，你安裝一個(gè)軟件，也不會(huì)出現(xiàn)安裝全家桶的現(xiàn)象。

對(duì)于智能手機(jī)而言，用戶沒(méi)事不會(huì)去換主板、換CPU、換各種設(shè)備，也不會(huì)用手機(jī)編程，需要底層環(huán)境變量配置，需要取得各種底層權(quán)限，因此智能手機(jī)的權(quán)限可以對(duì)用戶實(shí)行全面封閉，即使root權(quán)限，也依然受到嚴(yán)格限制。

而這種權(quán)限設(shè)計(jì)，也導(dǎo)致了沒(méi)有那么多的漏洞需要補(bǔ)，黑客入侵也非常困難。

4

當(dāng)然，沒(méi)有不能攻破的系統(tǒng)，智能手機(jī)的權(quán)限再嚴(yán)格，只要有利益在，還是擋不住黑客的。

智能手機(jī)稍有入侵，還有個(gè)原因在于，黑產(chǎn)也受到了智能手機(jī)的沖擊，很多黑產(chǎn)給斷了。

比如CPC、CPA這種廣告聯(lián)盟變現(xiàn)邏輯，就很難通過(guò)強(qiáng)行靜默安裝的方式實(shí)現(xiàn)，因?yàn)闆](méi)有權(quán)限。

而盜號(hào)產(chǎn)業(yè)，現(xiàn)在大家都是用手機(jī)注冊(cè)各種賬號(hào)，黑客必須實(shí)現(xiàn)短信攔截，這就導(dǎo)致了需要建偽基站，或者入侵用戶的線上短信接收平臺(tái)，等等，成本極高，機(jī)會(huì)也少。

當(dāng)然，這么做最終依然無(wú)法實(shí)現(xiàn)盜號(hào)，因?yàn)橘~號(hào)都與手機(jī)綁定，一個(gè)驗(yàn)證碼就能找回，根本不能永久拿下。

所以智能手機(jī)的黑產(chǎn)集中在了盜刷層面，之前網(wǎng)易郵箱賬號(hào)泄露，就有大批的Appstore的賬號(hào)被盜刷，被用于購(gòu)買了各種游戲裝備，但是只要用戶通過(guò)合理的申訴，還是能夠通過(guò)蘋果找回，黑客弄了半天，其實(shí)很容易竹籃打水一場(chǎng)空。

另外，蘋果手機(jī)此前也出現(xiàn)過(guò)勒索局面，黑客通過(guò)獲得蘋果賬號(hào)，設(shè)置icloud丟失鎖定手機(jī)，來(lái)要求用戶贖回蘋果賬號(hào)。當(dāng)然這和入侵無(wú)關(guān)，是低級(jí)的暴庫(kù)行為，主要是下游產(chǎn)業(yè)鏈完成，沒(méi)技術(shù)含量的。

所以，智能手機(jī)除了封鎖權(quán)限，還把黑產(chǎn)財(cái)路也截?cái)嗔撕艽笠徊糠帧?/p>

5

PC和智能手機(jī)兩邊都在截?cái)嗪诋a(chǎn)收入，在這兩邊的收入銳減情況下，此次CY病毒選擇了一波收割。

但我依然認(rèn)為CY只是紙老虎，一波收割的蠕蟲病毒，不是建立對(duì)電腦的暗中長(zhǎng)期控制，沒(méi)什么嚇人的。

公司或者機(jī)構(gòu)電腦上可能會(huì)有值錢的資料，但是普通個(gè)人用戶有多少值錢的資料？我認(rèn)為絕大多數(shù)的人資料基本不會(huì)超過(guò)300美元，如果絕大多數(shù)人的電腦資料超過(guò)300美元，那么此次黑客們都要賺翻了。

舉個(gè)例子，比如說(shuō)論文這種東西吧，300美元這么貴，在國(guó)內(nèi)完全都可以找人代寫了代發(fā)了，重寫就行了，絕大多數(shù)人不會(huì)交這個(gè)贖金。

另外，現(xiàn)在都是云端時(shí)代，很多人都已經(jīng)把資料放到云端，是云端實(shí)時(shí)備份的，電腦中毒對(duì)于這些已經(jīng)備份云端的人群來(lái)說(shuō)，一點(diǎn)都不重要。

再說(shuō)學(xué)校機(jī)、加油站、出入境管理處的電腦中毒，我認(rèn)為也不是什么大事，所有資料都在服務(wù)器里面，黑客入侵的不是后端服務(wù)器，一個(gè)前端電腦壞了重裝就行了，用戶的信息沒(méi)丟就根本不是什么大事。

大驚小怪的往往是外行。

6

說(shuō)了這么多，既然手機(jī)的病毒木馬都沒(méi)啥怕的，都是紙老虎，那么真老虎是啥？

真老虎是服務(wù)器入侵。

TOC越來(lái)越難以收割，因此這波黑產(chǎn)已經(jīng)全面進(jìn)入到TOB階段，靠入侵各個(gè)公司，盜取數(shù)據(jù)庫(kù)資料，這是遠(yuǎn)比非標(biāo)準(zhǔn)化的個(gè)人PC和智能收機(jī)入侵更賺錢的事情。

比如之前icloud的明星艷照，就非常值錢，剛開(kāi)始能賣好多錢。再比如之前泄露的網(wǎng)易郵箱數(shù)據(jù)庫(kù)、雅虎數(shù)據(jù)庫(kù)、優(yōu)酷數(shù)據(jù)庫(kù)，58簡(jiǎn)歷數(shù)據(jù)庫(kù)等等，都是非常值錢的。

尤其是郵箱數(shù)據(jù)庫(kù)，很多黑客可以通過(guò)郵箱數(shù)據(jù)庫(kù)去盜刷各個(gè)游戲賬號(hào)，鎖定用戶的icloud勒索，自己用完后最后再倒賣幾波，雖然產(chǎn)業(yè)鏈下游的人辛苦點(diǎn)，但整個(gè)產(chǎn)業(yè)還是能賺很多。

不過(guò)以上依然不算是太嚴(yán)重的破壞。

各位想想，這次入侵只不過(guò)是在逼你刪掉一些本來(lái)就沒(méi)用的文件，但是如果這次攻擊的不是PC電腦，而是服務(wù)器，黑客把各個(gè)國(guó)家公民的數(shù)據(jù)鎖了（甚至連同各地備份服務(wù)器數(shù)據(jù)一起鎖住），把你的房產(chǎn)信息鎖了，那該有多可怕？

不過(guò)幸運(yùn)的是，這次依然是低級(jí)入侵，其只不過(guò)是在利用微軟3月份就已經(jīng)打過(guò)補(bǔ)丁的漏洞在做事，高級(jí)的入侵是直接入侵服務(wù)器，大面積的入侵全球服務(wù)器的漏洞，這才是能夠令人恐慌的。

7

所以我認(rèn)為，未來(lái)值得警惕的是服務(wù)器安全。

但是這和360這些殺毒公司半毛錢都沒(méi)有，因?yàn)楝F(xiàn)在都是云服務(wù)器，是AWS和阿里云的天下，要做好安全把控的是這些云服務(wù)商。

但對(duì)于這些云服務(wù)商來(lái)說(shuō)，他們做的其實(shí)非常不錯(cuò)，一旦發(fā)現(xiàn)漏洞，就會(huì)立即全網(wǎng)打補(bǔ)丁，這種中心化的控制，不會(huì)錯(cuò)過(guò)一臺(tái)電腦。相比于混亂的個(gè)人電腦，這種中心化的管理，更能夠防御黑客的漏洞入侵。

所以云服務(wù)器的安全才是未來(lái)整個(gè)安全行業(yè)的焦點(diǎn)，這次如果要是aws和阿里云如果被入侵了，事情的嚴(yán)重程度就比較高了。

這次殺毒概念股瘋長(zhǎng)，我認(rèn)為需要冷靜，未來(lái)的安全攻防戰(zhàn)一定是服務(wù)器端的，而不是用戶端，殺毒軟件依然是用戶端產(chǎn)品。

8

黑客可以制造出這么嚴(yán)重的全球性破壞，卻只收獲了幾萬(wàn)美元，還要充當(dāng)客服角色，反映的是當(dāng)前的黑產(chǎn)的整體蕭條狀況。

不過(guò)無(wú)論怎么樣，殺毒軟件們做的事情是對(duì)的，但是這種短期PR有些過(guò)頭，個(gè)人安全并不是未來(lái)的發(fā)展方向，服務(wù)器安全才是，而殺毒軟件要想獲得全新的增長(zhǎng)，則必須找到自己全新的增量。

而作為個(gè)人，將自己的資料同步到云端，其實(shí)比安裝一個(gè)殺毒軟件更重要。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。