昨天incaseformat蠕蟲(chóng)病毒在全國(guó)爆發(fā)，各大安全廠商相繼發(fā)布公告，安全產(chǎn)業(yè)似乎又迎來(lái)了新的發(fā)展機(jī)會(huì)......

全國(guó)的安全廠商都在報(bào)道這個(gè)蠕蟲(chóng)事件，估計(jì)有一個(gè)人會(huì)坐立不安，那就是這個(gè)病毒的作者，至于原因，大家應(yīng)該都懂的(開(kāi)個(gè)玩笑)......

[[376021]]

其實(shí)這個(gè)病毒早在2009年就開(kāi)發(fā)出來(lái)了，作者估計(jì)本來(lái)是想在愚人節(jié)的時(shí)候鬧一下，也沒(méi)想因?yàn)橐粋€(gè)BUG，這款病毒在12年后會(huì)在全國(guó)爆發(fā)，引起這么大的動(dòng)靜，估計(jì)昨天作者看到了各大安全廠商的報(bào)道，才知道自己的“作品”受到了這么大的“歡迎”，也許這位作者已經(jīng)成為了”某個(gè)安全廠商“的安全”磚”家，也許這位作者已經(jīng)轉(zhuǎn)行了，也許這位作者還在從事”黑產(chǎn)“活動(dòng)，大家自由猜想吧，雖然這款病毒本身沒(méi)有贏利，然后這也可以按破壞計(jì)算機(jī)信息系統(tǒng)罪來(lái)處置了，這次病毒的影響不亞于當(dāng)年的”熊貓燒香“，而且兩款病毒的技術(shù)含量也都很低，這款病毒相比”熊貓燒香“，可能技術(shù)含量更低一層了，”熊貓燒香“還多了幾個(gè)感染、下載、自傳播模塊，這款病毒是型典的破壞型蠕蟲(chóng)病毒，其實(shí)這類(lèi)病毒在十幾年前非常流行，當(dāng)時(shí)有很多U盤(pán)蠕蟲(chóng)病毒，十幾年過(guò)去了，沒(méi)想到這樣的一款簡(jiǎn)單的蠕蟲(chóng)病毒又在全國(guó)有這么大的影響，這究竟是什么原因引起的呢?

筆者從05年開(kāi)始研究病毒，到現(xiàn)在差不多十幾年了，從PC時(shí)代(Windows/Linux)病毒到后面研究移動(dòng)端(安卓，IOS)病毒，OSX(Mac)病毒，以及最近兩三年新起的IOT僵尸網(wǎng)絡(luò)病毒等，從業(yè)十幾年基本上各個(gè)平臺(tái)的惡意軟件都有深入研究，這幾年做To B，主要從事PC病毒的研究，基于Window/Linux兩大平臺(tái)，好像又轉(zhuǎn)了一個(gè)大圈回來(lái)，筆者常常會(huì)聽(tīng)到一些人說(shuō)“現(xiàn)在沒(méi)有病毒了”，我用“mac"安全，Mac沒(méi)有病毒，"Linux系統(tǒng)也沒(méi)有病毒"之類(lèi)的，其實(shí)就是不懂病毒，不懂安全這個(gè)行業(yè)吧了，不管是幾十年前，還是現(xiàn)在計(jì)算機(jī)病毒一直存在，并沒(méi)有減少，反而越來(lái)越多了，只是因?yàn)槟承┰蜿P(guān)注的人少了，至于原因我后面講吧，從幾十年前DOS平臺(tái)上COM感染型病毒，到后面Window系統(tǒng)以后的蠕蟲(chóng)病毒，感染型，遠(yuǎn)控，木馬，后門(mén)，下載者，DDOS病毒，直到現(xiàn)在最近幾年比較流行的挖礦病毒，勒索病毒，IOT僵尸網(wǎng)絡(luò)病毒，APT特馬等等，可以說(shuō)計(jì)算機(jī)病毒一直存在，從未消失過(guò)，只是在不同的時(shí)代，表現(xiàn)形式和攻擊方式會(huì)有不一樣，因?yàn)楹诋a(chǎn)的贏利模式會(huì)隨著時(shí)代的變化而變化，以前大多數(shù)黑客寫(xiě)病毒就是為了”好玩“，”炫技“，現(xiàn)在大多數(shù)黑客組織只有一個(gè)目的就是”賺錢(qián)“，還有一些高端的黑客組織會(huì)成為國(guó)與國(guó)之間進(jìn)行網(wǎng)絡(luò)安全戰(zhàn)爭(zhēng)的”特種部隊(duì)“，這種高端的黑客組織會(huì)基于政治和軍事目的定向的攻擊其他國(guó)家的重要政企單位，獲得核心數(shù)據(jù)。

其實(shí)蠕蟲(chóng)類(lèi)，感染型類(lèi)的病毒，在現(xiàn)在基本沒(méi)啥意義了 ，因?yàn)樗麄冎荒茉斐梢恍┢茐男詣?dòng)作，而且隨著操作系統(tǒng)的升級(jí)大部分蠕蟲(chóng)，感染型病毒已經(jīng)失去了作用，只能在一些老的操作系統(tǒng)上運(yùn)行，基本沒(méi)啥危害了，現(xiàn)在主要的危害就是勒索病毒，挖礦病毒，僵尸網(wǎng)絡(luò)和APT特馬等。

上面簡(jiǎn)單給大家科普了一些病毒方向的知識(shí)，下面來(lái)講講這次蠕蟲(chóng)事件引發(fā)全國(guó)”烘動(dòng)“，可以從這次現(xiàn)象，看到哪些本質(zhì)的東西。

通過(guò)這次事件，可以說(shuō)明現(xiàn)在企業(yè)病毒真的是太多了，先不要說(shuō)現(xiàn)在新型竊密，遠(yuǎn)控，后門(mén)和APT特馬病毒了，就是很多老的病毒都還沒(méi)有清理干凈，十幾年前的很多舊病毒家族，還在國(guó)內(nèi)很多企業(yè)中安安靜靜的”躺著“，那為什么會(huì)造成這種形象呢?難倒這些病毒安全廠商就沒(méi)有辦法，其實(shí)很多老的病毒，安全廠商都是可以完全清理的，包含各種感染型病毒，蠕蟲(chóng)病毒，只是現(xiàn)在關(guān)注病毒的人少了，做病毒研究的人少了吧了，為什么會(huì)導(dǎo)致現(xiàn)在這種形象?一個(gè)十幾年前的蠕蟲(chóng)病毒，究竟能在全國(guó)引起這么大的動(dòng)靜，安全圈一直在炒作：大數(shù)據(jù)，數(shù)據(jù)安全，然后就是說(shuō)：傳統(tǒng)安全沒(méi)用之類(lèi)的，其實(shí)這次的安全就是一次”傳統(tǒng)“安全的很普通的一次事件，這樣的事件，在十幾年前的安全廠商病毒研究人員那里，基本上天天會(huì)遇到，每天都會(huì)分析各種蠕蟲(chóng)病毒，感染型家族樣本，以及后面的鬼影病毒等，然而在十幾年后的今年，一個(gè)十幾年前的蠕蟲(chóng)病毒，究竟能引起這么大的影響，to C安全的春天是不是要回來(lái)了，哈哈哈哈。

咱先不說(shuō)老的那些病毒了，什么蠕蟲(chóng) ，感染型病毒的，其實(shí)現(xiàn)在各種新型的病毒很多，為什么現(xiàn)在研究病毒的人少了?大家為啥不關(guān)注了，我來(lái)說(shuō)一下自己的一些觀點(diǎn)吧。

很多年以前的安全廠商其實(shí)大家重點(diǎn)研究的就是病毒，反病毒工程師是每個(gè)安全廠商必不可少的職位，反病毒工程師的工作就是每天捕獲最新的病毒樣本，然后進(jìn)行逆向分析，提取相應(yīng)的特征，集成到殺毒軟件的引擎里面，這樣的日子過(guò)的充實(shí)而有激情，當(dāng)年的殺毒軟件是付費(fèi)的，然而突然之間出現(xiàn)了一家廠商免費(fèi)提供這種服務(wù)，于是其他廠商的日子就過(guò)的越來(lái)越艱難了，然后這家廠商在做大之后，就通過(guò)流量廣告等等來(lái)賺錢(qián)，后面也不做安全，去做了其他很多事情，導(dǎo)致其他廠商的安全從業(yè)者紛紛轉(zhuǎn)行了，因?yàn)?rdquo;安全“不賺錢(qián)，大家都要生存，只能轉(zhuǎn)行了，能堅(jiān)持做安全的很少很少了，這就導(dǎo)致現(xiàn)在研究病毒的人越來(lái)越少了。

研究的人少了，自然就會(huì)認(rèn)為病毒少了，因?yàn)榘l(fā)現(xiàn)"問(wèn)題"的人少了，"問(wèn)題"就自然沒(méi)有了，然后很多人就會(huì)說(shuō)“現(xiàn)在沒(méi)有病毒了”，再加上一些新型的名詞開(kāi)始炒作，各種新型的產(chǎn)品的推出，大數(shù)據(jù)，AI加入進(jìn)來(lái)，后面更多的人開(kāi)始去做大數(shù)據(jù)，做AI，其實(shí)這些人大部分人根本不懂安全，也不懂計(jì)算機(jī)病毒，然后這批人就會(huì)說(shuō)這是傳統(tǒng)安全，我們要做“新型”安全，就變成了現(xiàn)在這個(gè)局面，反病毒工程師這個(gè)名詞在國(guó)內(nèi)基本消失了，現(xiàn)在大家都叫安全分析師，其實(shí)真正的安全分析師不就是以前的反病毒工程師嗎?然后現(xiàn)在又推出數(shù)據(jù)安全工程師之類(lèi)的，總之各種新的名詞出現(xiàn)，整個(gè)安全行業(yè)又重新燃起了希望，to c安全不賺錢(qián)，很多以前的安全從業(yè)人員，要么去做其他安全了，要么就直接轉(zhuǎn)行做別的了，還有一些做了管理也基本不研究安全技術(shù)了，現(xiàn)在又有很多新型的病毒出現(xiàn)，大家就把希望寄托在了大數(shù)據(jù)，AI安全上面，這樣就導(dǎo)致”傳統(tǒng)“安全的人越來(lái)越少，也就是研究病毒的人越來(lái)越少了，很多”新型“的安全研究人員，不太懂病毒，對(duì)病毒不了解，也不認(rèn)識(shí)病毒，其實(shí)也怪這款病毒太老了，他們沒(méi)機(jī)會(huì)認(rèn)識(shí)。

其實(shí)不管是to c安全，還是to b安全，安全問(wèn)題一直沒(méi)有變化，只是之前關(guān)注的人少，現(xiàn)在關(guān)注的人多了吧了，就像我說(shuō)的，現(xiàn)在還有多少企業(yè)被攻擊監(jiān)控植入了木馬后門(mén)，是一個(gè)未知數(shù)，企業(yè)的數(shù)據(jù)一直被黑客組織監(jiān)控并獲取，安全的路還很長(zhǎng)，一次病毒的爆發(fā)僅僅是安全問(wèn)題的冰山一角，其實(shí)還有更多的新型病毒被黑客組織研究，用于對(duì)一些重要的政企單位進(jìn)行定向攻擊使用，安全的路還很長(zhǎng)，路漫漫其修遠(yuǎn)兮，吾將上下而求索。

基于這次病毒爆發(fā)事件，談?wù)勛约旱囊恍└邢?，也給大家普及一下病毒的相關(guān)知識(shí)，借用一句話(huà)：這是一個(gè)最好的時(shí)代，也是一個(gè)最壞的時(shí)代，歷史總是驚人的相似，各種病毒橫行，安全未來(lái)可期，機(jī)會(huì)無(wú)處不在。