你的位置:

wannacry病毒,是纸老虎,没什么技术含量炒作过多

来源[未分类] 点击[40] 作者[游客] 时间[2017-05-17 13:52:43]

比来wannacry病毒囊括环球,也让其成了媒体焦点,而国际的各个杀毒软件公司也趁机出动,帮助用户拦截病毒,确实做了很多好事。

虽然是好事,但我仍然以为比来一轮的PR做的有点多,乃至拉动了整个杀毒观点股,这若干有点误导,以是这篇文章从家当和技术的角度再来谈谈wannacry病毒这件事。

1

根据最新消息,比特币检测机构的数据显示wannacry的制作者们今朝取患了7万美元的赎金。

而形成如斯环球大规模的损坏,终极只取患了7万美元的赎金,黑客们还要像淘宝客服一样一个个发货,盘点仓库,赓续研究新病毒,想想也真不易。

简略的说,形成如斯大规模损坏,与其最初的收益若干是不成正比的 ,就这点赎金,真的还不如卖上几个G的至公司数据库赢利。

这类规模不经济违地,反应的是PC到移动的家当链变革,和技术的变迁。

2

先聊聊过去的黑客家当,确实异常蓬勃。

之前的黑客都喜欢建立长期代价,更多都是在制作木马病毒,并完成对用户电脑的掌握,业内简称“抓肉鸡”,这样就能够经由过程各类黑产来变现,我这里举3个症结家当。

CPA赢利:即给各路软件,金山毒霸、360、9158等等进行每一台机械的安装,每一安装一台就会分红0.5-3元。

CPC赢利:一般都是在利用肉鸡制造虚伪的广告流量点击,或许用于服务器进击,搜索引擎症结词欺骗,恶意点击对手症结词等等,总之都是在做守法流量。

盗号赢利:比如说,淘宝上最先的半价QQ会员、黄钻、红钻、蓝钻、QB这些,都是黑客经由过程入侵宽带账号,对其进行的宽带费盗刷的结果。

当然,最赢利的照样游戏账号,经由过程安装各类游戏密码,截获各游戏账号,昔时比较火热的传奇、梦幻西游、仙剑、DNF等等。黑客一般都是先改密码再转移装备,在游戏中与其余玩家交易成金币后,然后放到淘宝上卖金币,最初还会再视察这个账号是否还会被找回,如果不被找回,那么就会也拿进去卖。

可以说,之前的PC时期,有着异常多的黑产变现手法,经由过程掌握一台电脑,就能取得相称多的收益。

蠕虫病毒都是一波流,媒体一曝光全都见光死,漏洞补上就没机会了,高手黑客都是做木马病毒,掌握电脑建立长期代价。

现在的黑客开始对PC电脑进行一波流的收割,是因为PC的商业时期过去了,都集中在移着手机了。

3

既然智能手机的家当那么大,那黑客为甚么不入侵安卓,IOS?

这里我再从技术角度谈谈为甚么智能手机大规模入侵为甚么那么少。

因为权限问题。

PC电脑须要应答用户无数需求,编程需求、图像处理需求、显卡改换需求、内存改换需求.......

这些无数种杂乱无章的需求,招致了微软不能不做成极端开放的系统,让用户可以自由操控底层权限,自由拔插各类软硬件,这也招致了黑客更易找到漏洞。

找到不是问题,问题是,一次入侵后就能够完成周全的掌控,比如你在国际安装一个软件,每一每一安装的都是百口桶,你随便点击一个“确定”,一堆软件就到桌面上了,任何软件都有能力操控底层代码,这是由于过分开放招致的必然结果。

智能手机的权限就比较严厉。

安卓和苹果实质上都差不多,给软件的权限都异常严厉,比如你要读取个通讯录是须要用户许可的,你要衔接个wifi是须要用户许可的,你要后台跑流量照样须要用户许可的.......

这样就招致了杀毒软件只能在既定的范围行家事,能做的工作比较少,之前360由于越界还被苹果下架过,UBER也做出过出格行动被苹果约谈,可以看出苹果的监控有多严厉。

这就保证了真实的底层权限都乃至不会被用户掌握,也自然不会下放给其余软件,你安装一个软件,也不会涌现安装百口桶的现象。

关于智能手机而言,用户没事不会去换主板、换CPU、换各类装备,也不会用手机编程,须要底层环境变量配置,须要取得各类底层权限,是以智能手机的权限可以对用户实施周全封闭,即便root权限,也仍然遭到严厉限定。

而这类权限设计,也招致了没有那么多的漏洞须要补,黑客入侵也异常难题。

4

当然,没有不能攻破的系统,智能手机的权限再严厉,只需无利益在,照样挡不住黑客的。

智能手机稍有入侵,还有个原因在于,黑产也遭到了智能手机的冲击,很多黑产给断了。

比如CPC、CPA这类广告联盟变现逻辑,就很难经由过程强行静默安装的方式完成,因为没有权限。

而盗号家当,现在人人都是用手机注册各类账号,黑客必须完成短信拦截,这就招致了须要建伪基站,或许入侵用户的线上短信吸收平台,等等,本钱极高,机会也少。

当然,这么做终极仍然没法完成盗号,因为账号都与手机绑定,一个验证码就能找回,根本不能永远拿下。

以是智能手机的黑产集中在了盗刷层面,之前网易邮箱账号泄漏,就有大批的Appstore的账号被盗刷,被用于购买了各类游戏装备,然则只需用户经由过程合理的申诉,照样能够经由过程苹果找回,黑客搞了半天,实在很容易竹篮取水一场空。

另外,苹果手机此前也涌现过打单局势,黑客经由过程取得苹果账号,设置icloud丢失锁定手机,来请求用户赎回苹果账号。当然这和入侵有关,是低级的暴库行动,主要是上游家当链完成,没技术含量的。

以是,智能手机除封锁权限,还把黑产财路也截断了很大一部分。

5

PC和智能手机两边都在截断黑产收入,在这两边的收入锐减情形下,此次CY病毒选择了一波收割。

但我仍然以为CY只是纸老虎,一波收割的蠕虫病毒,不是建立对电脑的暗中长期掌握,没甚么吓人的。

公司或许机构电脑上可能会有值钱的资料,然则普通小我用户有若干值钱的资料?我以为绝大多半的人资料基本不会超过300美元,如果绝大多半人的电脑资料超过300美元,那么此次黑客们都要赚翻了。

举个例子,比如说论文这类器械吧,300美元这么贵,在国际完整均可以找人代写了代发了,重写就行了,绝大多半人不会交这个赎金。

另外,现在都是云端时期,很多人都已经把资料放到云端,是云端实时备份的,电脑中毒关于这些已经备份云端的人群来说,一点都不主要。

再说黉舍机、加油站、出出境管理处的电脑中毒,我以为也不是甚么小事,所有资料都在服务器外面,黑客入侵的不是后端服务器,一个前端电脑坏了重装就行了,用户的信息没丢就根本不是甚么小事。

大惊小怪的每一每一是生手。

6

说了这么多,既然手机的病毒木马都没啥怕的,都是纸老虎,那么真老虎是啥?

真老虎是服务器入侵。

TOC越来越难以收割,是以这波黑产已经周全进入到TOB阶段,靠入侵各个公司,窃取数据库资料,这是远比非标准化的小我PC和智能收机入侵更赢利的工作。

比如之前icloud的明星艳照,就异常值钱,刚开始能卖好多钱。再比如之前泄漏的网易邮箱数据库、雅虎数据库、优酷数据库,58简历数据库等等,都是异常值钱的。

尤为是邮箱数据库,很多黑客可以经由过程邮箱数据库去盗刷各个游戏账号,锁定用户的icloud打单,自己用完后最初再倒卖几波,虽然家当链上游的人辛劳点,但整个家当照样能赚很多。

不过以上仍然不算是过重大的损坏。

各位想想,此次入侵只不过是在逼你删掉一些原来就没用的文件,然则如果此次进击的不是PC电脑,而是服务器,黑客把各个国家公平易近的数据锁了(乃至连同各地备份服务器数据一路锁住),把你的房产信息锁了,那该有多恐怖?

不过幸运的是,此次仍然是低级入侵,其只不过是在利用微软3月份就已经打过补丁的漏洞在干事,高等的入侵是间接入侵服务器,大面积的入侵环球服务器的漏洞,这才是能够令人恐慌的。

7

以是我以为,未来值得鉴戒的是服务器安全。

然则这和360这些杀毒公司半毛钱都没有,因为现在都是云服务器,是AWS和阿里云的世界,要做好安全把控的是这些云服务商。

但关于这些云服务商来说,他们做的实在异常不错,一旦发现漏洞,就会立即全网打补丁,这类中心化的掌握,不会错过一台电脑。相比于凌乱的小我电脑,这类中心化的管理,更能够防御黑客的漏洞入侵。

以是云服务器的安全才是未来整个安全行业的焦点,此次如果要是aws和阿里云如果被入侵了,工作的重大程度就比较高了。

此次杀毒观点股疯长,我以为须要冷静,未来的安全攻防战必定是服务器端的,而不是用户端,杀毒软件仍然是用户端产品。

8

黑客可以制造出这么重大的环球性损坏,却只收成了几万美元,还要充当客服角色,反映的是当前的黑产的总体冷落状况。

不过不管怎么样,杀毒软件们做的工作是对的,然则这类短时间PR有些过头,小我安全其实不是未来的发展方向,服务器安全才是,而杀毒软件要想取得全新的增长,则必须找到自己全新的增量。

而作为小我,将自己的资料同步到云端,实在比安装一个杀毒软件更主要。

作者[XXX]:“首席谈话者”


本文采集于百度百家,作者整理。

分享

    最新评论:



评论文本(10-200个字符)超出部分会被自动删除.
刷新 点击图片刷新验证码,防止恶意攻击,验证码刷新延时5秒!
广告2