惡意軟件目前已經(jīng)走過了30年，而在上世紀(jì)70年代時(shí)，惡意軟件的想法最初來源于一個(gè)有趣的“思維實(shí)驗(yàn)”。

 [[140945]]

如果計(jì)算機(jī)程序可以控制電腦會怎樣?如果這些程序能夠獲取成千甚至數(shù)百萬的電腦數(shù)據(jù)會怎樣?如果有人通過控制網(wǎng)絡(luò)來從事非法活動(dòng)，又會怎么樣?

惡意軟件發(fā)展早期你能夠放心瀏覽各個(gè)網(wǎng)站，同時(shí)也不會在每晚的新聞當(dāng)中看到某家零售商用戶(包括你的)數(shù)百萬信用卡被盜事件。

好了，現(xiàn)在讓我們快速回顧一下過去30年究竟發(fā)生了什么——惡意軟件一步步走到了今天，迎來了屬于它的黃金時(shí)代。

 [[140947]]

70年代：舊時(shí)光是一個(gè)美人

讓我們回到過去——1986年，麥當(dāng)娜無處不在的年代。“病毒”一詞首次被一些躲在黑暗角落的科技公司提及，并應(yīng)用到計(jì)算機(jī)程序中。芯片的換代使得家用電腦更加便宜(但還不是特別便宜)。而在巴基斯坦，一個(gè)19歲的男孩和他的兄弟發(fā)布了最早的引導(dǎo)扇區(qū)病毒(boot sector virus)。

一個(gè)名為“大腦”(Brain)的程序成為第一個(gè)兼容IBM病毒，同時(shí)也引發(fā)了第一場“真正意義上”的電腦流行病毒傳播。該病毒通過軟盤傳播，并且用一個(gè)帶病毒的磁盤取代了引導(dǎo)扇形病毒。該病毒不僅是最早的PC病毒，還是第一例隱蔽型病毒——被感染的磁盤并不會呈現(xiàn)明顯癥狀。

那么這場流行病帶來了什么后果呢?其實(shí)沒什么，用戶電腦只是損失了一些內(nèi)存。雖然設(shè)計(jì)者原本是為了將“程序”運(yùn)用于保護(hù)他們的醫(yī)療軟件版權(quán)不受盜版危害(“程序”顯示了他們的電話號碼和版權(quán)信息)，并無意在整個(gè)世界傳播。

就這樣，原本無害的思維實(shí)驗(yàn)，最終卻演變成了現(xiàn)在的嚴(yán)重安全威脅。

90年代：更上一層樓

快進(jìn)到90年代早期，病毒逐漸發(fā)展成為主流。1992年，媒體報(bào)道了一個(gè)關(guān)于“米開朗基羅(Michelangelo)”病毒的故事，在3月6日這位文藝復(fù)興時(shí)期杰出藝術(shù)家的誕辰之日米氏病毒發(fā)作。

故事是這樣：

世界上很少有人意識到這個(gè)病毒已經(jīng)感染了大量電腦，因?yàn)樵摬《久磕晷菝?64天。當(dāng)3月6日的這天來臨，它將迎來自己的春天，所有感染了該病毒的計(jì)算機(jī)在這天啟動(dòng)后都將崩潰。沒人知道究竟有多少計(jì)算機(jī)被感染，媒體大肆推測病毒造成的巨大損失，一些專家表示或許有數(shù)百萬電腦中毒。

而1992年3月6日這天究竟發(fā)生了什么?其實(shí)還好，只有介于一到兩萬臺的電腦數(shù)據(jù)丟失。這讓媒體再一次感到失望：電腦和病毒竟是如此的無聊。

千禧年：蠕蟲初現(xiàn)

2000年開始，我們發(fā)現(xiàn)惡意軟件呈現(xiàn)戲劇性的升級和爆炸式的增長。簡而言之，惡意軟件時(shí)代已經(jīng)來臨。盡管在一段時(shí)間里，被稱為蠕蟲的自主惡意軟件程序開始通過個(gè)人電子郵件產(chǎn)生巨大的影響，波及數(shù)以千計(jì)甚至數(shù)以百萬的家庭電腦用戶。

網(wǎng)絡(luò)犯罪已經(jīng)越來越精細(xì)化，大規(guī)模運(yùn)用exp、引導(dǎo)惡意下載、緩沖區(qū)溢出等存在各式蓄意破壞。威脅向量、惡意軟件變種以及基于web的exp利用數(shù)量大大增加，同樣增加的還有感染，黑客開始使用大量被稱為“僵尸網(wǎng)絡(luò)”的受感染計(jì)算機(jī)實(shí)施攻擊，包括發(fā)送垃圾郵件、發(fā)起DDoS攻擊。

現(xiàn)在：欣欣向榮的黑色產(chǎn)業(yè)

惡意軟件在2000年便開始了指數(shù)型的增長。Pay-2-hack(雇傭攻擊)服務(wù)、預(yù)設(shè)、消費(fèi)者使用便利的簡單工具以及完全自動(dòng)化的惡意軟件設(shè)計(jì)，讓網(wǎng)絡(luò)犯罪的門檻越來越低。

 [[140948]]

例如這兩年“頗受歡迎”的惡意軟件形式——勒索軟件，它能夠鎖定個(gè)人或者敏感文件，然后索要報(bào)酬(通常是難以追蹤的比特幣)進(jìn)行解鎖。當(dāng)惡意軟件不再是無謂的破壞，取而代之的真金白銀，2015年，我們開始意識到惡意軟件已經(jīng)重塑了整個(gè)網(wǎng)絡(luò)犯罪行業(yè)。