wannacry勒索病毒是纸老虎 没什么技术含量炒作过多

  • 时间:
  • 浏览:2

最近wannacry病毒席卷全球,也让其成为了媒体焦点,而国内的各个杀毒软件公司也趁机出动,帮助用户拦截病毒,我我实在做了好多好多 好事。

我实在是好事,但我依然认为最近一轮的PR做的有点痛 多,甚至拉动了整个杀毒概念股,这哪几个有点痛 误导,好多好多 这篇文章从产业和技术的深度再来谈谈wannacry病毒这件事。

1

根据最新消息,比特币检测机构的数据显示wannacry的制作者们目前获得了8万美元的赎金。

而造成没有全球大规模的破坏,最终只获得了8万美元的赎金,黑客们时要像淘宝客服一样一五个 多个发货,清点仓库,不断研究新病毒,想想也真不容易。

简单的说,造成没有大规模破坏,与其最后的收益哪几个是不成正比的 ,就这点赎金,真的还不如卖上哪几个G的大公司数据库赚钱。

这种规模不经济肩头,反应的是PC到移动的产业链变革,以及技术的变迁。

2

先聊聊过去的黑客产业,我我实在非常发达。

本来的黑客都喜欢建立长期价值,更多都在在制作木马病毒,并实现对用户电脑的控制,业内简称“抓肉鸡”,原来就可不时要通过各种黑产来变现,我这里举五个关键产业。

CPA赚钱:即给各路软件,金山毒霸、350、9158等等进行每台机器的安装,每安装一台就会分成0.5-3元。

CPC赚钱:一般都在在利用肉鸡制造虚假的广告流量点击,可能性用于服务器攻击,搜索引擎关键词欺骗,恶意点击对手关键词等等,总之都在在做违法流量。

盗号赚钱:比如说,淘宝上最早的半价QQ会员、黄钻、红钻、蓝钻、QB那些,都在黑客通过入侵宽带账号,对其进行的宽带费盗刷的结果。

当然,最赚钱的还是游戏账号,通过安装各类游戏密码,截获各游戏账号,当年比较火热的传奇、梦幻西游、仙剑、DNF等等。黑客一般都在先改密码再转移装备,在游戏中与或者 玩家交易成金币后,或者倒进淘宝上卖金币,最后完会再观察这种账号是是不是完会被找回,可能性不被找回,没有就会也搞懂来卖。

可不时要说,本来的PC时代,有着非常多的黑产变现手法,通过控制一台电脑,就能获得相当多的收益。

蠕虫病毒都在一波流,媒体一曝光好多好多 见光死,漏洞补上就没可能性了,高手黑客都在做木马病毒,控制电脑建立长期价值。

现在的黑客本来开始英语 英语 英语 对PC电脑进行一波流的收割,是可能性PC的商业时代过去了,都集中在移动手机了。

3

既然智能手机的产业没有大,那黑客为那些不入侵安卓,IOS?

这里我再从技术深度谈谈为那些智能手机大规模入侵为那些没有少。

可能性权限问题图片图片。

PC电脑时要应对用户无数需求,编程需求、图像处理需求、显卡更换需求、内存更换需求.......

那些无数种乱七八糟的需求,意味分析了微软不得不做成极度开放的系统,让用户可不时要自由操控底层权限,自由拔插各种软硬件,这也意味分析了黑客更容易找到漏洞。

找到都在问题图片图片,问题图片图片是,一次入侵后就可不时要实现全面的掌控,比如你在国内安装一五个 多软件,往往安装的都在全家桶,你随便点击一五个 多“选取”,一堆软件就到桌面上了,任何软件都在能力操控底层代码,这是可能性过分开放意味分析的必然结果。

智能手机的权限就比较严格。

安卓和ipone6机本质上都差过多,给软件的权限都非常严格,比如我我应该 读取个通讯录是时要用户允许的,我我应该 连接个wifi是时要用户允许的,我我应该 后台跑流量还是时要用户允许的.......

原来就意味分析了杀毒软件必须在既定的范围内行事,能做的事情比较少,本来350可能性越界还被ipone6机下架过,UBER也做出过出格行为被ipone6机约谈,可不时要看出ipone6机的监控有多严格。

这就保证了真正的底层权限都甚至不想被用户掌握,也自然不想下放给或者 软件,你安装一五个 多软件,好多好多 我会再次出现安装全家桶的问题图片图片。

对于智能手机而言,用户没事不想去换主板、换CPU、换各种设备,好多好多 我会用手机编程,时要底层环境变量配置,时要取得各种底层权限,或者智能手机的权限可不时要对用户实行全面封闭,即使root权限,也依然受到严格限制。

而这种权限设计,也意味分析了没有没有多的漏洞时要补,黑客入侵也非常困难。

4

当然,没有必须攻破的系统,智能手机的权限再严格,本来 有利益在,还是挡不住黑客的。

智能手机稍有入侵,还有个意味分析在于,黑产也受到了智能手机的冲击,好多好多 黑产给断了。

比如CPC、CPA这种广告联盟变现逻辑,就没有通过强行静默安装的土法律法律依据实现,可能性没有权限。

而盗号产业,现在一群人都在用手机注册各种账号,黑客时要实现短信拦截,这就意味分析了时要建伪基站,可能性入侵用户的线上短信接收平台,等等,成本极高,可能性也少。

当然,没有做最终依然无法实现盗号,可能性账号都与手机绑定,一五个 多验证码就能找回,根本必须永久搞懂。

好多好多 智能手机的黑产集中在了盗刷层面,本来网易邮箱账号泄露,都在大批的Appstore的账号被盗刷,被用于购买了各种游戏装备,或者本来 用户通过合理的申诉,还是不想都还可以通过ipone6机找回,黑客弄了半天,我我实在很容易竹篮打水一场空。

另外,ipone6机手机此前也再次出现过勒索局面,黑客通过获得ipone6机账号,设置icloud丢失锁定手机,来要求用户赎回ipone6机账号。当然这和入侵无关,是低级的暴库行为,主好多好多 我下游产业链完成,没技术含量的。

好多好多 ,智能手机除了封锁权限,还把黑产财路也截断了很大一要素。

5

PC和智能手机两边都在截断黑产收入,在这两边的收入锐减情況下,此次CY病毒选取了一波收割。

但我依然认为CY好多好多 我纸老虎,一波收割的蠕虫病毒,都在建立对电脑的暗中长期控制,没那些吓人的。

公司可能性机构电脑上可能性会有值钱的资料,或者普通每人个 用户有哪几个值钱的资料?我认为绝大多数的人资料基本不想超过50美元,可能性绝大多数人的电脑资料超过50美元,没有此次黑客们都在赚翻了。

举个例子,比如说论文这种东西吧,50美元没有贵,在国内完好多好多 可不时要找人代写了代发了,重写就行了,绝大多数人不想交这种赎金。

另外,现在都在云端时代,好多好多 人都可能性把资料倒进云端,是云端实时备份的,电脑中毒对于那些可能性备份云端的人群来说,或者 都在重要。

再说学校机、加油站、出入境管理处的电脑中毒,我认为也都在那些大事,所有资料都在服务器里边,黑客入侵的都在后端服务器,一五个 多前端电脑坏了重装就行了,用户的信息没丢就根本都在那些大事。

大惊小怪的往往是外行。