7月19日,全世界約850萬臺(tái)安裝了Windows系統(tǒng)的電腦,集體陷入藍(lán)屏死機(jī)。
事出突然,美國、加拿大、澳大利亞、英國、日本等多個(gè)國家的航班停飛、手術(shù)中斷、物流卡頓,亂成了一鍋粥。
恰逢周五,打工人們面對突然罷工的生產(chǎn)力工具,空氣中都彌漫著悲傷的氣氛。
事故的原因很簡單,總部位于美國的云端安全服務(wù)供應(yīng)商CrowdStrike更新了自家的防病毒軟件,結(jié)果和Windows系統(tǒng)發(fā)生了沖突,導(dǎo)致了這一波大規(guī)模的藍(lán)屏重啟。
朋友問我,為什么國內(nèi)的微軟系統(tǒng)沒事啊,難不成我們真是天選打工人?
很簡單,咱們有自己的安全殺毒軟件。
可能現(xiàn)在很多人都不知道殺毒軟件為何物了,但在21世紀(jì)初,電腦病毒還是非常普遍的存在。
你在深夜偷偷打開的小網(wǎng)站,郵箱里莫名其妙的中獎(jiǎng)鏈接,以及看起來綠色無害的軟件下載網(wǎng)頁,都可能暗藏端倪。
ILOVEYOU病毒、蠕蟲病毒、熊貓燒香、沖擊波木馬……幾乎每種病毒都感染了數(shù)以百萬計(jì)的電腦,在全球造成大規(guī)模破壞。
但某一天,肆虐全球互聯(lián)網(wǎng)的病毒,突然就銷聲匿跡了。
2004年,中國計(jì)算機(jī)用戶病毒感染率為87.9%,按當(dāng)時(shí)我國5299萬臺(tái)的PC總量來算,就是4600多萬臺(tái)電腦中毒。
到2016年,獵豹移動(dòng)安全實(shí)驗(yàn)室的報(bào)告顯示,全年捕獲病毒樣本總量為3952萬個(gè),相比起2015年的1.046億個(gè),直接減少62.2%;360公司也得出了類似的結(jié)論,他們攔截的病毒攻擊同比2015年下降26.7%。
而《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》的數(shù)據(jù)顯示,當(dāng)年我國中毒電腦總數(shù)為534萬臺(tái),不管是絕對數(shù)量還是比例,都大幅下降。
電腦病毒,到底是如何出現(xiàn)的?又為什么消亡了?
01:炫技
1982年,《時(shí)代》雜志的“年度風(fēng)云人物”榜上,出現(xiàn)了一個(gè)新鮮玩意兒:
個(gè)人電腦。
這一年,微型計(jì)算機(jī)開始進(jìn)入美國家庭,技術(shù)浪潮之下,英特爾、IBM、微軟、索尼一派勃勃生機(jī)萬物競發(fā),而15歲的高中生里奇·斯克倫塔(Rich Skrenta)也閑來無事,編寫了一段針對蘋果計(jì)算機(jī)的病毒程序Elk Cloner。
說是病毒,Elk Cloner其實(shí)更像一種熊孩子的惡作劇。
當(dāng)時(shí),很多人都習(xí)慣共用軟盤安裝系統(tǒng)程序,斯克倫塔將Elk Cloner存在軟盤上,一旦計(jì)算機(jī)啟動(dòng),程序會(huì)自動(dòng)拷貝到其它未感染的軟盤中,像病毒一般傳播。
被感染的電腦每啟動(dòng)50次,屏幕就會(huì)突然跳出一段綠瑩瑩的話:
警告,此處Cloner出沒,它會(huì)像膠水一樣粘著你。
好比千禧年流行過一段時(shí)間的那種“不要打開這個(gè)郵件,里面有你想象不到的內(nèi)容。”
等你打開想一探究竟,屏幕那頭冷不丁會(huì)會(huì)冒出一個(gè)眼睛冒血、披頭散發(fā)的貞子,伴隨著恐怖的音效躥到跟前,嚇人一跳。
斯克倫塔拿著Elk Cloner到處霍霍同學(xué)老師,本質(zhì)上就是炫技,殺傷性不大,煩人性極強(qiáng)。
但當(dāng)惡作劇觸及到利益,利害便開始升級(jí)。
1987年,一對巴基斯坦兄弟開了一家公司,主要是賣電腦和軟件。
本來是好事一樁,奈何當(dāng)時(shí)盜版軟件橫行,倆人吭哧哼哧編寫的程序,老是被人白嫖,一氣之下,干脆搞了個(gè)「大腦病毒」,植入自己原創(chuàng)的軟件。
一旦有人盜版,病毒就會(huì)發(fā)作,占據(jù)磁盤的剩余空間,導(dǎo)致電腦運(yùn)行速度嚴(yán)重拖慢。
怎么辦呢?
兄弟倆貼心地在病毒彈窗中放上了自己的電話號(hào)碼,小樣,來求我啊。
盜拷軟件的人沒辦法,只能付費(fèi)請兩人修電腦,并乖乖安裝正版軟件。
有病毒,自然就有殺毒。
站在廠商的角度,我賣電腦程序的,高科技產(chǎn)品,動(dòng)輒被病毒干擾,我不要面子的嗎?
于是計(jì)算機(jī)在“出廠設(shè)置”階段就加入了防御措施,拿Windows 3.0來說,微軟開啟了保護(hù)模式和保護(hù)環(huán)的概念,讓自己的系統(tǒng)內(nèi)核以及設(shè)備驅(qū)動(dòng)擁有比應(yīng)用程序更高的權(quán)限。
每當(dāng)病毒發(fā)作,官方系統(tǒng)就可以憑借更高權(quán)限,來個(gè)“官大一級(jí)壓死人”,直接給你滅了。
這又激起了技術(shù)自由主義的勝負(fù)欲——人寫的代碼,肯定有漏洞,我就專門找這些系統(tǒng)漏洞繞過防御,發(fā)動(dòng)攻擊。
1999年爆發(fā)的CIH病毒,就利用了Windows95/98系統(tǒng)中的檢測漏洞。
它非常狡猾地將病毒本體分成了好幾個(gè)部分,然后隱藏到不同的運(yùn)行程序下。由于拆分的數(shù)據(jù)過小,系統(tǒng)感知不到內(nèi)存變大,就會(huì)當(dāng)作統(tǒng)計(jì)誤差給忽略掉,自然無法阻止病毒發(fā)作。
CIH病毒感染之后,會(huì)直接覆蓋掉磁盤上的關(guān)鍵信息造成藍(lán)屏,甚至?xí)茐腂IOS,重裝都不好使,還可能直接損壞硬件。
據(jù)統(tǒng)計(jì),CIH病毒感染了全球數(shù)百萬臺(tái)電腦,造成的損失超過10億美元。
感染CIH后的藍(lán)屏界面
2006年末,熊貓燒香病毒又席卷中國,感染了幾百萬臺(tái)電腦。
它利用Windows的漏洞跟exe程序捆綁在一起,只要運(yùn)行就會(huì)釋放病毒,不僅會(huì)破壞所有的exe程序,將圖標(biāo)變成熊貓,還會(huì)刪除掉后綴為gho的備份文件,讓電腦無法還原。
當(dāng)時(shí)的Windows還存在一個(gè)共享漏洞,局域網(wǎng)中的計(jì)算機(jī)缺乏隔離。
熊貓燒香也利用了這個(gè)漏洞,很多網(wǎng)吧、計(jì)算機(jī)教室、企業(yè)機(jī)房,只要有一臺(tái)電腦感染,其余的電腦全部在劫難逃。
02:貓鼠游戲
廠商這邊肯定不能坐以待斃。
這邊黑客們發(fā)現(xiàn)漏洞制造病毒,那邊廠商就打起補(bǔ)丁補(bǔ)上窟窿。
90年代末,計(jì)算機(jī)巨頭相繼建立了專門的安全部門,每天高強(qiáng)度盯著全球各地爆發(fā)的病毒,分析這個(gè)病毒利用了哪個(gè)漏洞,然后光速推出相應(yīng)的系統(tǒng)補(bǔ)丁。
你來我往,修修補(bǔ)補(bǔ),宛如一場貓鼠游戲。
只不過,這個(gè)補(bǔ)丁有個(gè)巨大的bug——得花錢。
用戶需要自己購買對應(yīng)的軟盤或者光盤來安裝,要么就得去官網(wǎng)下載安裝,比較麻煩,很多人都不愿意折騰。
像是熊貓燒香,在安全專家眼中根本沒什么技術(shù)含量,它利用的漏洞,微軟早在一年前就發(fā)布了修復(fù)補(bǔ)丁。
但就像你會(huì)選擇性忽視系統(tǒng)更新一樣,不到不能用,誰會(huì)去管那個(gè)更新提示啊。
中國信息協(xié)會(huì)
等到真的不能用了,用戶的第一反應(yīng)也是找官方解決——呼叫人工客服,我要投訴。
在吃癟無數(shù)次之后,巨頭們終于想到了,還是給用戶老爺們現(xiàn)成的吧。
直接在系統(tǒng)里推送更新包,自動(dòng)解壓自動(dòng)安裝,只要連了網(wǎng)就可以快速打補(bǔ)丁,這種思路的典型代表產(chǎn)物就是Windows Update。
Windows Update上線后,微軟固定每星期二向用戶推送補(bǔ)丁,修復(fù)最新發(fā)現(xiàn)的安全漏洞,如果出現(xiàn)重大威脅,則補(bǔ)丁制作完成就立即推送,Adobe、甲骨文等也紛紛效仿這種制度,因此業(yè)內(nèi)出現(xiàn)了一個(gè)梗——“補(bǔ)丁星期二”。
線上推送補(bǔ)丁的出現(xiàn),讓病毒泛濫的時(shí)間窗口大大縮短了,很多新病毒剛剛開始傳播,還沒來得及出現(xiàn)在我們眼前,就在下個(gè)星期二灰飛煙滅。
與此同時(shí),廠商對于權(quán)限的控制,也越來越嚴(yán)格。
喜歡搗鼓手機(jī)的人都知道,要玩透iPhone,必須得越獄,而安卓機(jī)則需要root,其原因在于,iOS和安卓有大量的高級(jí)權(quán)限不對應(yīng)用程序開放,必須要破解系統(tǒng)才能繞開限制。
PC端也是同樣的道理。早年的Windows主要采用黑名單機(jī)制,拒絕一些特定惡意程序的使用權(quán)限。
不過隨著貓鼠游戲升級(jí),威脅增加,Windows逐步改為了白名單機(jī)制,白名單內(nèi)就是值得信任的homie。
而對于不受信任的來源、發(fā)布者未知的程序,全部一刀切,在用戶手動(dòng)確認(rèn)前,系統(tǒng)不會(huì)給予任何權(quán)限。
這樣一來,只要用戶還沒有莽到一路開綠燈,病毒基本上就沒機(jī)會(huì)作亂。
廠商的補(bǔ)丁和黑名單,多數(shù)時(shí)候是為了抵御已知的病毒,還有一些漏網(wǎng)之魚該怎么辦?
這就需要?dú)⒍拒浖恕?/span>
早在1989年,世界上就誕生了首個(gè)殺毒軟件「邁克菲」,歷史幾乎跟電腦病毒一樣悠久。
今天的網(wǎng)絡(luò)紅人雷軍,90年代初期也是靠編寫殺毒軟件,賺到了人生的第一桶金。后來知名的金山毒霸,同樣出自雷軍之手。
與金山毒霸齊名的殺毒軟件,還有小紅傘、諾頓、瑞星、江民、360殺毒……
其中必須提一嘴的,就是這個(gè)江民殺毒軟件。
早期殺毒軟件的基本原理,是收集病毒最有特征的部分代碼。如果掃描到某個(gè)程序或者文件中包含這些代碼,就清除或者隔離開。
這種模式就是所謂的“特征碼”。
“特征碼”就像給系統(tǒng)打補(bǔ)丁一樣,需要預(yù)先“認(rèn)識(shí)”病毒特征,對新冒出來的病毒下不了手,時(shí)效性比較差。
而江民科技采用了一種名叫廣譜特征碼的方法。因?yàn)樗麄儼l(fā)現(xiàn),網(wǎng)絡(luò)上流行的海量病毒,大多是某幾種病毒的變體,只要提取這些病毒共有的那部分特征碼,也就是廣譜碼,拿一個(gè)碼通殺一個(gè)大類電腦病毒。
如果未來出現(xiàn)新的變體,不用更新數(shù)據(jù)庫就能查出病毒。
(江民科技創(chuàng)始人王江民)
那這些海量病毒從哪里來呢?
瑞星、金山、360等殺毒軟件,搞了一個(gè)實(shí)時(shí)更新的病毒數(shù)據(jù)庫,不同病毒的特征碼能快速到達(dá)每個(gè)終端,聯(lián)合擊殺。
要是特征碼越攢越多,占用過多內(nèi)存怎么辦?
大伙兒又搞了個(gè)云查殺功能。殺毒軟件會(huì)把可疑文件的特征和行為模式,匯報(bào)到云端的服務(wù)器,讓服務(wù)器分配更多資源、調(diào)用更多特征庫進(jìn)一步確認(rèn),或者檢索下中同樣的文件是否破壞了其它用戶的電腦,避免錯(cuò)殺或者錯(cuò)放。
此后,殺毒軟件又相繼引入了沙盒機(jī)制,它會(huì)創(chuàng)造一個(gè)模擬的系統(tǒng),把可疑的程序放進(jìn)去運(yùn)行,看看它會(huì)干什么。很多傻乎乎的病毒就這么信以為真,在模擬的環(huán)境中大搞破壞,然后就原形畢露了。
貓都學(xué)會(huì)騙耗子了,這還怎么玩?
03:根本問題
實(shí)際上,不管是早期的炫技,還是后來的貓鼠游戲,病毒的出現(xiàn),本質(zhì)上還是背后的人在操縱。
而伴隨著電腦的普及,病毒帶來的影響,也在日趨嚴(yán)重。
所以,要解決病毒,更高效的方法是解決制作病毒的人。
CIH病毒爆發(fā)僅僅四天之后,它的編寫者,中國臺(tái)灣黑客陳盈豪,就被警方逮捕。由于當(dāng)時(shí)臺(tái)灣省法規(guī)中不存在關(guān)于制作電腦病毒的處罰,陳盈豪沒有被起訴。
不過發(fā)布熊貓燒香的李俊就沒有這么幸運(yùn)了,他因?yàn)樾茇垷悴《痉欠ǐ@利10萬多,喜提破壞計(jì)算機(jī)信息系統(tǒng)罪,被判處有期徒刑四年。
進(jìn)入21世紀(jì)后,世界各國普遍加大了對電腦病毒制作、散播者的打擊力度,沒有法條可依,那就立法,沒有執(zhí)法部門管這事,就創(chuàng)建一個(gè)新的部門。
在中國,這個(gè)部門就是公安部網(wǎng)絡(luò)安全保衛(wèi)局。在2018年的凈網(wǎng)行動(dòng)中,他們組織偵破網(wǎng)絡(luò)犯罪案件5.7萬起,抓獲犯罪嫌疑人8.3萬多人。
(人民公安報(bào))
互聯(lián)網(wǎng)不是法外之地,瞎搞病毒是要牢底坐穿的。
不是,你當(dāng)黑客的,都沒法隱藏自己的身份嗎?
可以是可以,但黑客總是想收錢的吧,錢能追查到吧。
而且,財(cái)大氣粗的巨頭廠商們,也開始向黑客們“招安”了。
系統(tǒng)上線之前,廣請?zhí)煜掠⑿蹃聿檎衣┒矗l(fā)現(xiàn)一個(gè),真金白銀地打賞。
好比梁山好漢招安,一邊是膽戰(zhàn)心驚地犯罪,一邊是光明正大地賺錢,就問你干不干。
僅2021年一年,微軟就給46個(gè)國家的335名黑客,發(fā)放了1370萬美元的漏洞賞金,其中最大的一筆獎(jiǎng)勵(lì)高達(dá)20萬美元,算成人民幣都超百萬了。同一時(shí)間,蘋果也給出了總共100萬美元的賞金,而谷歌現(xiàn)在已經(jīng)把單個(gè)漏洞的賞金提高到了15萬美元。
很多原本潛藏在暗處的黑客,因?yàn)榘l(fā)現(xiàn)關(guān)鍵漏洞,得到了巨頭的賞識(shí),甚至跳過寒窗苦讀、艱難求職階段,當(dāng)場入職世界五百強(qiáng)企業(yè),成為安全團(tuán)隊(duì)的一員,靠本事賺錢,還有了個(gè)更酷的Title——白客。
2017年騰訊安全團(tuán)隊(duì)中的白客攻破特斯拉的防御,震驚全球
左手大棒、右手胡蘿之下,針對個(gè)人的電腦病毒日漸式微,進(jìn)一步導(dǎo)致了殺毒軟件的凋零。
十幾年前,一套殺毒軟件要價(jià)兩三百元,有些殺軟訂閱數(shù)據(jù)庫更新還需要持續(xù)付費(fèi),否則就不能防御最新的病毒。
在針對個(gè)人計(jì)算機(jī)的攻擊逐漸減少后,殺毒軟件市場迅速萎縮。
大家紛紛調(diào)整戰(zhàn)略,360率先推出了免費(fèi)模式,個(gè)人用戶不需要付一分錢就可以享受保護(hù),2010年,金山也宣布免費(fèi),半年之后,瑞星跟進(jìn),對個(gè)人用戶免費(fèi)。
2014年,微軟又親自下場,在新推出的Windows10操作系統(tǒng)中,內(nèi)置了免費(fèi)的殺毒功能Windows Defender,用戶實(shí)際上不用再額外安裝殺毒軟件,就能抵御大部分威脅。
在殘酷的競爭中,大批殺毒軟件走向沒落,江民、金山毒霸從火遍全國到無人問津,連瑞星這個(gè)曾經(jīng)的行業(yè)龍頭都已經(jīng)銷聲匿跡,桌面角落打瞌睡的小獅子,留在了大家的回憶里。
幸存下來的企業(yè),也走上了曲線賺錢的路。
像360,就是通過各種彈窗廣告、捆綁安裝軟件、修改用戶首頁、搜索頁面……等來收取廣告費(fèi)和渠道費(fèi),填上利潤的窟窿。
這些收入,占了360總營收的一半以上。
曾經(jīng)的勇士似乎變成了“惡龍”,所謂“一切早已暗中標(biāo)好了價(jià)格”,可能就是如此吧。
尾聲:威脅消失了嗎?
隨著監(jiān)管下場,廠商與殺毒軟件的三方合力,針對個(gè)人電腦的攻擊,變成了一樁沒有“性價(jià)比”的生意。
你費(fèi)勁吧啦黑了一臺(tái)電腦,發(fā)現(xiàn)對方賬戶里錢還不夠喝杯奶茶,圖啥呢。
于是,黑客們不再對低價(jià)值的個(gè)人電腦大開殺戒,而是用病毒集中攻擊高價(jià)值的企業(yè)、機(jī)構(gòu)電腦,鎖死其中的寶貴的數(shù)據(jù),進(jìn)而勒索企業(yè),贖金也用比特幣支付,難以追蹤去向,執(zhí)法者束手無策。
其中典型,就是WannaCry。
在WannaCry第一波攻擊中,英格蘭/蘇格蘭的醫(yī)療系統(tǒng)癱瘓,不久之后,日產(chǎn)和雷諾的歐洲工廠也被WannaCry擊潰,再接著就是西班牙聯(lián)邦快遞、德國鐵路、波音公司、臺(tái)積電……
相比起感染百萬電腦的CIH和熊貓燒香,“僅僅”癱瘓了20萬電腦的WannaCry,卻造成了40億美元的損失,這還沒有算上各大企業(yè)機(jī)構(gòu)支付的贖金,畢竟他們要么急于恢復(fù)系統(tǒng),要么就是保存了珍貴的商機(jī)機(jī)密,被撕票就麻煩大了。
并且病毒爆發(fā)后,半個(gè)世界的執(zhí)法力量都在尋找攻擊的發(fā)起者,但這么多年過去,幕后真兇依然成謎,WannaCry,想哭,確實(shí)令人想哭。
根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心的說法:
“2023年,針對我國個(gè)人用戶的計(jì)算機(jī)病毒攻擊事件數(shù)量呈現(xiàn)進(jìn)一步下降趨勢;
與此同時(shí),針對組織機(jī)構(gòu)的計(jì)算機(jī)病毒攻擊與去年同期相比則呈現(xiàn)上升趨勢。
這反映出攻擊者在對攻擊目標(biāo)的選擇上具有明顯的趨利性,相對于個(gè)人用戶,攻擊組織機(jī)構(gòu)明顯具有更高的潛在收益。教育、金融、衛(wèi)健等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施由于承載了大量公民敏感個(gè)人信息,成為2023年黑客攻擊竊取數(shù)據(jù)的重點(diǎn)目標(biāo)。”
現(xiàn)如今,在暗網(wǎng)黑市上,一個(gè)可以用于制作病毒的Windows系統(tǒng)漏洞,依然可以賣到十幾萬乃至幾十萬美元,就在今年四月份,暗網(wǎng)上還有人掛出了iOS系統(tǒng)的重大漏洞,要價(jià)200萬美元。
所以,電腦病毒從未真正消失,它們只是轉(zhuǎn)移了攻擊目標(biāo),我們的電腦榨不出什么油水,不值得黑客們冒著坐牢風(fēng)險(xiǎn)攻破重重防御,襲擊企業(yè)的電腦才是劃算的買賣。
貓和老鼠的游戲,還在繼續(xù)上演,只是轉(zhuǎn)移到了普通人看不見的地方。
對于熱愛動(dòng)作角色扮演游戲的玩家們來說,《惡意不息》無疑是一個(gè)不容錯(cuò)過的佳作。這款游戲不僅以其豐富的劇情、獨(dú)特的玩法和精美的畫面贏得了玩家們的喜愛,更以其獨(dú)特的聯(lián)機(jī)功能為玩家們帶來了前所未有的游戲體驗(yàn)。
在《惡意不息》中,聯(lián)機(jī)玩法成為了一大亮點(diǎn)。玩家們可以邀請自己的好友一同進(jìn)入游戲世界,共同探索未知,戰(zhàn)勝強(qiáng)敵。無論是選擇雙人模式、三人模式還是四人模式,你都能與好友們緊密合作,共同制定戰(zhàn)略,攜手闖過重重難關(guān)。游戲中的合作機(jī)制設(shè)計(jì)得相當(dāng)巧妙,需要玩家們充分發(fā)揮默契和團(tuán)隊(duì)協(xié)作能力,才能取得勝利。
作為推薦人,我要特別強(qiáng)調(diào)的是,《惡意不息》的聯(lián)機(jī)功能不僅讓游戲變得更加有趣,更讓玩家們能夠享受到與好友們共同成長的樂趣。在游戲中,你們將一起面對各種挑戰(zhàn),共同克服困難,分享勝利的喜悅。這種與好友們共同戰(zhàn)斗、共同成長的體驗(yàn),是《惡意不息》帶給玩家們最珍貴的回憶。
此外,游戲的硬件配置要求也相當(dāng)親民,只需Windows 10操作系統(tǒng)、Intel Core i5-8400或AMD Ryzen 5 2600處理器、16GB內(nèi)存、Nvidia GeForce GTX 970或AMD Radeon RX Vega 56顯卡,以及35GB的存儲(chǔ)空間,就能輕松暢玩。值得一提的是,游戲還推薦使用SSD硬盤,以獲得更加流暢的游戲體驗(yàn)。讓更多的玩家能夠輕松暢玩。只要你的電腦配置滿足基本要求,就能夠享受到《惡意不息》帶來的精彩游戲體驗(yàn)。
現(xiàn)在,就拿起你的鼠標(biāo)和鍵盤,邀請你的好友們一起加入《惡意不息》的冒險(xiǎn)之旅吧!在這個(gè)充滿挑戰(zhàn)與機(jī)遇的世界里,你們將共同書寫屬于你們的傳奇故事!