随着计算机病毒的流行,网络安全何去何从?中国网络安全最深的缺口是什么?
阿里停机事件?
腾讯宣武实验室?
不,中国网络安全最深的印记是熊猫烧香。
2006年10月,有网友在网上求助,他电脑上所有以exe结尾的文件都变成了熊猫烧香的图片。一个月后,这个在人们眼中的“小缺陷”成了威胁千家企业和政府机构的“大毒瘤”。
2006年11月中旬,熊猫烧香的传播速度急剧加快。
12月,病毒进入快速变异期。
2007年初,南北十几个省的几十万台电脑被病毒感染。
这些被感染的电脑都出现蓝屏,频繁重启,系统硬盘中的数据文件也被破坏。为此,很多公司正在洽谈合作,也因为病毒的牵制,最终泡汤,造成巨大的经济损失。
网络上讨伐熊猫主人的声音此起彼伏,一些公司甚至悬赏价值5万元的帆船抓捕熊猫主人。同时,2007年1月22日,警方于1月22日成立专案组,在网上冒充杀毒软件购买者,最终抓获25岁的武汉男孩李军。
2月4日,仙桃市公安局网络监督大队将帮助李俊传播病毒并从中牟利的同学雷蕾抓获,并扣留涉案人员的服务器。
2月12日,李俊关闭网站,熊猫烧香案终于告破。
然而,熊猫烧香的阴影始终在受害者心中。这个威胁政府、企业、个人网络安全的病毒真的有这么厉害吗?
名气之下,很难匹敌。
根据腾讯安全联合实验室的解释,熊猫烧香在一定程度上是独一无二的。感染计算机后,病毒会将自己绑定到一个以exe结尾的文件。但由于技术不成熟,被感染文件呈现为熊猫烧香的图片,刺激普通用户,引起恐慌。
其次,程序会监控其他进程,发现游戏进程启动后会立即窃取游戏的账号密码。当用户发现中毒并下载杀毒软件时,系统已经被病毒控制,所以要么文件被删除,要么病毒被删除。
从技术上讲,熊猫烧香本身并不是很聪明,但当时中国的计算机技术还不成熟,很多杀毒软件也有很多漏洞。此外,李俊的炫耀心态和半场技术让病毒明目张胆,造成大规模感染和恐慌蔓延。
经过十几年的技术沉淀,病毒越做越精密,木马病毒以高隐蔽性赢得了众多不法分子的青睐,成为2019年至2020年最具威胁的病毒之一。
2018年,一家名为“PhotoMiner”的木马挖矿组织,通过远程操作用户电脑“挖矿”获利8900万元,2018年上半年成为“淘金者”。然而感染了几十万台电脑的熊猫烧香,却只赚了几十万。
木马挖掘程序的危害在十几年前是无法想象的。
了,PhotoMiner是一个遍布全球的挖矿组织,而这里说的“矿”,并不是自然界存在的天然矿产,而是虚拟货币门罗币之矿。
PhotoMiner组织的挖矿活动,就是一种在区块链经济下,萌生的新型网络犯罪活动。
区块链,简单来说就是一种去中心化的记账方法,有人提议要绕过银行,让每个人都拥有记账的权利,为了鼓励这种做法,他制定了一个规则,以虚拟货币进行交易,人们可以自己记账,然后通过一种解数学题的竞争方法,来选拔提交账本的资格,最后成功提交者,就可以获得记账奖励。
这个获得奖励的过程就被称为“挖矿”,而运算数学题的计算机,就被称为“矿机”,而参与的人越多,涉及的虚拟货币数目越大,奖励就越大。
截止至2018年,比特币就从几百元每枚跃升至4.8万元每枚,巨大的利益诱惑下,人们开始开发算力更高的计算机,而一些心术不正者,却想到了利用别人的计算机,为自己挖矿。
就这样,挖矿木马应运而生,和特洛伊木马战术一样,木马进入电脑后极其不易被察觉,它会一直潜伏着,让你的电脑为他没日没夜地工作,使主机长期处于高负荷运转,从而造成显卡主板等内存不可逆的损害,直至报废。
除此之外,挖矿这种不产生任何实体产物的活动,还会消耗巨大的电力,《焦耳》杂志研究表明,比特币挖矿在一年内消耗的电力,与爱尔兰全国电力消费相当,挖矿耗电量占全球耗电量的0.3%左右。
而在火绒的年度安全报告中显示,挖矿木马在危害性上排名第一。
2018年是一个忙碌的年份,除了PhotoMiner之外,在辽宁大连,名为tlMiner的挖矿木马也大杀四方,在一个月内,就感染了二十多万台电脑,获得2000万枚各类数字货币,非法获利1500余万元。
当初提出区块链的人,恐怕怎么也想不到,一个用来解决中心化记账方式的尝试,会被人加以利用,生出一条完整的黑色产业链。如果说挖矿病毒,还只能侵害有一定网络知识的青壮年群体的话,那么接下来的这个病毒,恐怕已经丧心病狂到。
对不会用智能产品的老人家,都要薅一把羊毛的程度了。
2019年,浙江新昌县居民小朱,到公安局报案,原来小朱在5月份给外婆买了一部功能机,没成想,两个月后,小朱想查询外婆话费,却始终接受不到验证码,然而其他短信却接受正常,这是怎么回事?
民警接到报案后马上组织查探,终于在一家生产功能机主板的厂家处,查到了一批插入了异常程序的主板,经过司法鉴定后发现,这些主板被植入了一种木马程序,程序会对接收到的所有短信提取关键字,进行筛选,拦截带有验证码的短信,再将短信发送给一个叫“小吴”的人,而这个小吴,就是这场案件的关键。
犯罪人小吴声称,在一次领取平台新人优惠券的时候,他发现了“商机”,几乎所有平台都会发放优惠券,然而广大不会使用智能机的老人家们,却基本没有领取过,这是一个巨大的市场空白。
因此,他想出了一个“绝妙”的办法,他和主板生产商谈拢,承诺以主板三倍的市场价,让生产商在主板中植入一段程序,再和下游进行分工,小吴负责比对电话号码和验证码,确认无误后发送给“番茄平台”,下游就会依靠这些信息,在各大平台进行新人注册,进行优惠券套现。
就这样,这个完整的黑色产业链,获取了巨大的利润,仅仅是记录某多多平台的一页纸上,犯罪金额就超过了61万。而时过一年,全国31个省市自治区,4500多种型号的功能机,500多万台手机,都感染了这种“薅羊毛”病毒。
如果不是有个爱较真的小朱,很难说这条黑色产业链还会存在多久。回到现实,仅仅是今年5月以来,就有2.5万余个非法控制网络摄像头被查获,1500余套窃听器材被收缴。
当我们的社会治安越来越好,走夜路越来越安全的时候,一种新的犯罪活动正在悄然潜行,而这种犯罪已经从炫耀性计算机病毒“熊猫烧香”,演变到结合新经济区块链的挖矿木马,现如今又出现了薅羊毛的功能机病毒,可谓防不胜防。
我们早就不应该用老眼光,来看待新时代的安全威胁了,但正如今年九月,反诈骗APP登上了应用商店下载榜首一样,我国也在完善网络安全防御的构建,而作为一个并不在专业领域的普通人,我们更应该给自己提个醒,认清新型网络技术性犯罪的危险性。
像小朱一样,保护好自己,也保护好家人。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/46181.html