熊猫被压在电脑下会怎么样(电脑再也没中过毒?“熊猫烧香”到挖矿木马,它一直潜伏在身边)
计算机病毒盛行,网络安全何去何从,中国网络安全最深的刻痕是什么?
阿里宕机事件?
腾讯玄武实验室?
都不是,中国网络安全最深的刻痕是熊猫烧香。
2006年10月,一名网友在网上求助,自己电脑上以exe结尾的文件,全变成了一张张熊猫烧香的图片。一个月后,这个人们眼中的“小毛病”,却成为了威胁千余家企业和政府机构的“大毒瘤”。
2006年11月中旬,熊猫烧香的传播速度急剧加快;
12月,病毒进入飞速变种期;
2007年初,南北十几个省,几十万台电脑,被感染病毒。
这些被感染的电脑,无一不出现蓝屏,频繁重启的现象,系统硬盘中数据文件也遭到破坏。为此,很多公司正在洽谈的合作,也因为病毒的插脚,而最终泡汤,造成巨大的经济损失。
网上对熊猫主人的讨伐之声,一浪高过一浪,甚至有公司提出,以价值5万元的帆船做为奖励,悬赏缉拿熊猫主人。同时,2007年1月22日,警方成立1·22专案组,在网上佯装杀毒软件购买者,终于钓到了这个幕后黑手,25岁的武汉男孩李俊。
2月4日,仙桃市公安局网监大队,又将帮助李俊散播病毒并从中牟利的同学雷磊,缉捕归案,将涉案人员服务器布控扣押。
2月12日,李俊将网站关闭,熊猫烧香案终于告破。
而熊猫烧香的阴影,却永远留在了受害用户的心中,这个造成政府、企业、个人网络安全威胁的病毒,真的这么厉害吗?
盛名之下,其实难副。
据腾讯安全联合实验室的解释,熊猫烧香在一定程度上的确有独到之处,在感染电脑后,病毒会将自己和以exe结尾的文件绑定,但由于技术的不成熟,感染后的文件以熊猫烧香的图片出现,反倒刺激了普通用户,引发恐慌情绪。
其次,程序会对其他进程加以监视,发现游戏类进程启动后,立即盗取游戏的账号密码,而当用户发现中毒,下载杀毒软件后,系统已经被病毒控制,杀软要么把文件和病毒一起删除。
从技术上说,熊猫烧香本身并不高明,但当时的中国计算机技术还不成熟,许多杀毒软件也存在很多漏洞,再加上李俊的炫耀心理和半吊子技术,将病毒做得明目张胆,才造成了大规模的感染,恐慌情绪的蔓延。
而在十几年的技术沉淀下,病毒被做得越来越精巧,木马病毒就以高度的隐蔽性,得到了众多不法者的青睐,成为2019至2020威胁最大的病毒之一。
2018年,一个名为“PhotoMiner”的木马挖矿组织,通过远程操作用户电脑“挖矿”,就获得8900万人民币利益,成为2018上半年的“黄金矿工”,而感染了数十万台电脑的熊猫烧香,却仅仅赚了几十万。
木马挖矿程序的危害之大,早已不是十几年前可以想象的了,PhotoMiner是一个遍布全球的挖矿组织,而这里说的“矿”,并不是自然界存在的天然矿产,而是虚拟货币门罗币之矿。
PhotoMiner组织的挖矿活动,就是一种在区块链经济下,萌生的新型网络犯罪活动。
区块链,简单来说就是一种去中心化的记账方法,有人提议要绕过银行,让每个人都拥有记账的权利,为了鼓励这种做法,他制定了一个规则,以虚拟货币进行交易,人们可以自己记账,然后通过一种解数学题的竞争方法,来选拔提交账本的资格,最后成功提交者,就可以获得记账奖励。
这个获得奖励的过程就被称为“挖矿”,而运算数学题的计算机,就被称为“矿机”,而参与的人越多,涉及的虚拟货币数目越大,奖励就越大。
截止至2018年,比特币就从几百元每枚跃升至4.8万元每枚,巨大的利益诱惑下,人们开始开发算力更高的计算机,而一些心术不正者,却想到了利用别人的计算机,为自己挖矿。
就这样,挖矿木马应运而生,和特洛伊木马战术一样,木马进入电脑后极其不易被察觉,它会一直潜伏着,让你的电脑为他没日没夜地工作,使主机长期处于高负荷运转,从而造成显卡主板等内存不可逆的损害,直至报废。
除此之外,挖矿这种不产生任何实体产物的活动,还会消耗巨大的电力,《焦耳》杂志研究表明,比特币挖矿在一年内消耗的电力,与爱尔兰全国电力消费相当,挖矿耗电量占全球耗电量的0.3%左右。
而在火绒的年度安全报告中显示,挖矿木马在危害性上排名第一。
2018年是一个忙碌的年份,除了PhotoMiner之外,在辽宁大连,名为tlMiner的挖矿木马也大杀四方,在一个月内,就感染了二十多万台电脑,获得2000万枚各类数字货币,非法获利1500余万元。
当初提出区块链的人,恐怕怎么也想不到,一个用来解决中心化记账方式的尝试,会被人加以利用,生出一条完整的黑色产业链。如果说挖矿病毒,还只能侵害有一定网络知识的青壮年群体的话,那么接下来的这个病毒,恐怕已经丧心病狂到。
对不会用智能产品的老人家,都要薅一把羊毛的程度了。
2019年,浙江新昌县居民小朱,到公安局报案,原来小朱在5月份给外婆买了一部功能机,没成想,两个月后,小朱想查询外婆话费,却始终接受不到验证码,然而其他短信却接受正常,这是怎么回事?
民警接到报案后马上组织查探,终于在一家生产功能机主板的厂家处,查到了一批插入了异常程序的主板,经过司法鉴定后发现,这些主板被植入了一种木马程序,程序会对接收到的所有短信提取关键字,进行筛选,拦截带有验证码的短信,再将短信发送给一个叫“小吴”的人,而这个小吴,就是这场案件的关键。
犯罪人小吴声称,在一次领取平台新人优惠券的时候,他发现了“商机”,几乎所有平台都会发放优惠券,然而广大不会使用智能机的老人家们,却基本没有领取过,这是一个巨大的市场空白。
因此,他想出了一个“绝妙”的办法,他和主板生产商谈拢,承诺以主板三倍的市场价,让生产商在主板中植入一段程序,再和下游进行分工,小吴负责比对电话号码和验证码,确认无误后发送给“番茄平台”,下游就会依靠这些信息,在各大平台进行新人注册,进行优惠券套现。
就这样,这个完整的黑色产业链,获取了巨大的利润,仅仅是记录某多多平台的一页纸上,犯罪金额就超过了61万。而时过一年,全国31个省市自治区,4500多种型号的功能机,500多万台手机,都感染了这种“薅羊毛”病毒。
如果不是有个爱较真的小朱,很难说这条黑色产业链还会存在多久。回到现实,仅仅是今年5月以来,就有2.5万余个非法控制网络摄像头被查获,1500余套窃听器材被收缴。
当我们的社会治安越来越好,走夜路越来越安全的时候,一种新的犯罪活动正在悄然潜行,而这种犯罪已经从炫耀性计算机病毒“熊猫烧香”,演变到结合新经济区块链的挖矿木马,现如今又出现了薅羊毛的功能机病毒,可谓防不胜防。
我们早就不应该用老眼光,来看待新时代的安全威胁了,但正如今年九月,反诈骗APP登上了应用商店下载榜首一样,我国也在完善网络安全防御的构建,而作为一个并不在专业领域的普通人,我们更应该给自己提个醒,认清新型网络技术性犯罪的危险性。
像小朱一样,保护好自己,也保护好家人。