“病毒”这个词已经从大众视野中消失了十几年。很多人对病毒的记忆还停留在“熊猫烧香”出现的网络野蛮时代。随着互联网的发展和人们生活习惯的改变,病毒似乎悄然消失了。事实上,病毒并没有消失,而是进化成了更高级的形式。从杂牌军到正规军2017年10月,360网络安全研究院发现针对OrientDB数据库服务器的大规模攻击,目的是挖门罗币,并将其命名为DDG挖矿僵尸网络。研究人员跟踪DDG3年多,发现与其他小型病毒不同,DDG版本控制严格,迭代开发敏捷,已经是工业级产品。DDG打造了自己的去中心化P2P网络,不用担心中心节点被关闭导致病毒失控,更不用担心被暴露。虽然P2P网络中的每个节点都是平等的,但DDG控制器采用RSA签名机制,下发的指令必须经过签名才能有用。因此,即使研究人员伪装成傀儡进入P2P网络,也不会因为没有私钥而无法下达指令。可以认为这个病毒是无法消灭的,会永远存在!就在所有人都以为这种可怕的病毒会感染全世界所有电脑的时候。但是,DDG控制者在2020年年中关闭了公网感染功能。掌权者可能觉得事情不能闹得太大,只要控制的傀儡机器足够多,利用这些机器挖更多的地雷就比较重要了。是不是很意外?与“熊猫烧香”等恶搞、炫耀的病毒不同,如今的病毒已经学会了低调,DDG就是一个例子。为了默默的赚大钱,病毒在感染目标后,甚至会帮助受害者优化系统,填补被它利用的漏洞,避免被其他黑客利用,同时避免被攻击被受害人发现。病毒的数量确实减少了,但是它们的破坏力和隐蔽性却变强了!没有专业性,只有更专业的熊猫烧香制造者和他的同伙,感染了数百万台电脑,却只获得了数十万元的收入。但是今天的病毒,动辄就要上千万美元。WannaCry是继熊猫烧香之后最具影响力的病毒事件。不法分子利用漏洞在世界范围内传播病毒。WannaCry可以在极短的时间内感染同一系统下的所有计算机。被感染电脑的所有重要文件都会被锁定,并弹出提示框,要求支付价值300美元的比特币。为了催促受害人尽快付款,节目中还融入了一些营销手法。如果三天内不付款,费用将翻倍,一周后所有文件将全部丢失。超过半年没交钱也没关系。节目也会免费举办一些活动,不过要看运气。WannaCry勒索软件界面包含各国语言。该程序担心受害者不知道比特币是什么以及如何用比特币支付,它还内置了教程。该程序还明确了付款后的恢复时间。如有任何疑问,您也可以随时联系客服。除了精湛的技术,病毒还懂营销、懂销售、懂售后……如今,在中国互联网市场上,涌现出一大批不同类型的安全厂商,它们可以提供各种类型的安全产品,但与熊猫烧香类似,WannaCry事件仍然反复发生。“十四五”规划全文提到网络安全和数据安全的次数高达18次。可见,当前网络安全形势依然严峻。不仅各大安全厂商需要提高技术水平,企业和个人也需要提高安全意识。将各种网络安全事件的危害降到最低。
