wannacry勒索病毒是纸老虎 没什么技术含量炒作过多

  • 时间:
  • 浏览:1

最近wannacry病毒席卷全球,也让其成为了媒体焦点,而国内的各个杀毒软件公司也趁机出动,帮助用户拦截病毒,着实做了好多好多 好事。

着实是好事,但我依然认为最近一轮的PR做的很糙多,甚至拉动了整个杀毒概念股,这好多个很糙误导,好多好多 这篇文章从产业和技术的淬硬层 再来谈谈wannacry病毒这件事。

1

根据最新消息,比特币检测机构的数据显示wannacry的制作者们目前获得了15万美元的赎金。

而造成这么 全球大规模的破坏,最终只获得了15万美元的赎金,黑客们还要像淘宝客服一样从前个发货,清点仓库,不断研究新病毒,想想也真不容易。

简单的说,造成这么 大规模破坏,与其最后的收益几就是不成正比的 ,就这点赎金,真的还不如卖上好多个G的大公司数据库赚钱。

这些规模不经济面前,反应的是PC到移动的产业链变革,以及技术的变迁。

2

先聊聊过去的黑客产业,着实非常发达。

过后的黑客都喜欢建立长期价值,更多都不 在制作木马病毒,并实现对用户电脑的控制,业内简称“抓肉鸡”,从前就无需 能通过各种黑产来变现,我这里举十个 关键产业。

CPA赚钱:即给各路软件,金山毒霸、350、9158等等进行每台机器的安装,每安装一台就会分成0.5-3元。

CPC赚钱:一般都不 在利用肉鸡制造虚假的广告流量点击,不可能 用于服务器攻击,搜索引擎关键词欺骗,恶意点击对手关键词等等,总之都不 在做违法流量。

盗号赚钱:比如说,淘宝上最早的半价QQ会员、黄钻、红钻、蓝钻、QB那此,都不 黑客通过入侵宽带账号,对其进行的宽带费盗刷的结果。

当然,最赚钱的还是游戏账号,通过安装各类游戏密码,截获各游戏账号,当年比较火热的传奇、梦幻西游、仙剑、DNF等等。黑客一般都不 先改密码再转移装备,在游戏中与你会 玩家交易成金币后,你会倒进淘宝上卖金币,最后都不 再观察这些账号有无都不 被找回,不可能 不被找回,这么 就会也拿下来卖。

无需 能说,过后的PC时代,有着非常多的黑产变现手法,通过控制一台电脑,就能获得相当多的收益。

蠕虫病毒都不 一波流,媒体一曝光好多好多 见光死,漏洞补上就没不可能 了,高手黑客都不 做木马病毒,控制电脑建立长期价值。

现在的黑客结束了了英文对PC电脑进行一波流的收割,是不可能 PC的商业时代过去了,都集中在移动手机了。

3

既然智能手机的产业这么 大,那黑客为那此不入侵安卓,IOS?

这里我再从技术淬硬层 谈谈为那此智能手机大规模入侵为那此这么 少。

不可能 权限什么的什么的问题 。

PC电脑还要应对用户无数需求,编程需求、图像外理需求、显卡更换需求、内存更换需求.......

那此无数种乱七八糟的需求,原困了微软不得不做成极度开放的系统,让用户无需 能自由操控底层权限,自由拔插各种软硬件,这也原困了黑客更容易找到漏洞。

找到都不 什么的什么的问题 ,什么的什么的问题 是,一次入侵后就无需 能实现全面的掌控,比如你在国内安装从前软件,往往安装的都不 全家桶,你随便点击从前“选折 ”,一堆软件就到桌面上了,任何软件都不 能力操控底层代码,这是不可能 过分开放原困的必然结果。

智能手机的权限就比较严格。

安卓和苹果6手机手机6手机手机7本质上都差太少,给软件的权限都非常严格,比如我你会读取个通讯录是还要用户允许的,我你会连接个wifi是还要用户允许的,我你会后台跑流量还是还要用户允许的.......

从前就原困了杀毒软件不无需 在既定的范围内行事,能做的事情比较少,过后350不可能 越界还被苹果6手机手机6手机手机7下架过,UBER也做出过出格行为被苹果6手机手机6手机手机7约谈,无需 能看出苹果6手机手机6手机手机7的监控有多严格。

这就保证了真正的底层权限都甚至无需被用户掌握,也自然无需下放给你会 软件,你安装从前软件,好多好多 我会突然冒出安装全家桶的什么的什么的问题 。

对于智能手机而言,用户没事无需去换主板、换CPU、换各种设备,好多好多 我会用手机编程,还要底层环境变量配置,还要取得各种底层权限,你会智能手机的权限无需 能对用户实行全面封闭,即使root权限,也依然受到严格限制。

而这些权限设计,也原困了这么 这么 多的漏洞还要补,黑客入侵也非常困难。

4

当然,这么 不无需 攻破的系统,智能手机的权限再严格,就是有利益在,还是挡不住黑客的。

智能手机稍有入侵,还有个原困在于,黑产也受到了智能手机的冲击,好多好多 黑产给断了。

比如CPC、CPA这些广告联盟变现逻辑,就不难 通过强行静默安装的法律法律依据实现,不可能 这么 权限。

而盗号产业,现在大伙儿儿都不 用手机注册各种账号,黑客还要实现短信拦截,这就原困了还要建伪基站,不可能 入侵用户的线上短信接收平台,等等,成本极高,不可能 也少。

当然,这么 做最终依然无法实现盗号,不可能 账号都与手机绑定,从前验证码就能找回,根本不无需 永久拿下。

好多好多 智能手机的黑产集中在了盗刷层面,过后网易邮箱账号泄露,都不 大批的Appstore的账号被盗刷,被用于购买了各种游戏装备,你会就是用户通过合理的申诉,还是无需 通过苹果6手机手机6手机手机7找回,黑客弄了半天,着实很容易竹篮打水一场空。

另外,苹果6手机手机6手机手机7手机此前也突然冒出过勒索局面,黑客通过获得苹果6手机手机6手机手机7账号,设置icloud丢失锁定手机,来要求用户赎回苹果6手机手机6手机手机7账号。当然这和入侵无关,是低级的暴库行为,主好多好多 我下游产业链完成,没技术含量的。

好多好多 ,智能手机除了封锁权限,还把黑产财路也截断了很大一次责。

5

PC和智能手机两边都不 截断黑产收入,在这两边的收入锐减情况下,此次CY病毒选折 了一波收割。

但我依然认为CY好多好多 我纸老虎,一波收割的蠕虫病毒,都不 建立对电脑的暗中长期控制,没那此吓人的。

公司不可能 机构电脑上不可能 会有值钱的资料,你会普通人个所有用户有好多个值钱的资料?我认为绝大多数的人资料基本无需超过50美元,不可能 绝大多数人的电脑资料超过50美元,这么 此次黑客们都不 赚翻了。

举个例子,比如说论文这些东西吧,50美元这么 贵,在国内完好多好多 无需 能找人代写了代发了,重写就行了,绝大多数人无需交这些赎金。

另外,现在都不 云端时代,好多好多 人都不 可能 把资料倒进云端,是云端实时备份的,电脑中毒对于那此不可能 备份云端的人群来说,你会 都不 重要。

再说学校机、加油站、出入境管理处的电脑中毒,我认为都不 的是那此大事,所有资料都不 服务器里边,黑客入侵的都不 后端服务器,从前前端电脑坏了重装就行了,用户的信息没丢就根本都不 那此大事。

大惊小怪的往往是外行。