要不是勒索病毒爆发你是不是还觉得电脑很安全
2017年05月22日  来源:齐鲁晚报
【PDF版】
  名为“WannaCry”的勒索病毒会锁住电脑并勒索相当于300美元的数字赎金。这是电脑遭勒索病毒袭击后的屏幕。
     近日,一种名为“WannaCry”的勒索病毒在全球范围内大规模爆发。其实,在十年前,几乎每年都会爆发至少一个大范围的电脑病毒。比如2007年1月出现的“熊猫烧香”病毒,一度波及了数百万台电脑。近几年来,有人认为电脑病毒似乎不再那么猖獗了,事实上,这只是一种错觉,勒索病毒的爆发让人们再次感受到电脑病毒的威胁。
  本报记者 任志方                            
早年病毒为何泛滥?电脑操作系统该背锅
  在以前,人们通过电脑上网,最怕的就是电脑中病毒,电脑中毒就是一场噩梦。硬盘数据被清空,网络连接被掐断,好好的电脑变成了毒源,开始传染其他电脑,严重的还会毁坏电脑硬件,会记录你的键盘操作盗取你的QQ密码、银行卡密码。在那个时候,联网的电脑很少敢裸奔的,装上杀毒软件也经常能查杀到病毒。
  电脑病毒为什么会从泛滥成灾到一度“退隐”江湖呢?这得先从电脑操作系统的进化说起。
  在电脑使用DOS操作系统的时代,任何程序无需任何手续即可做任何事,包括修改操作系统内核、直接发指令操控硬件。由于程序完全没有控制,病毒泛滥也在预料之中。
  当Windows 95推出时,就有文章预言Windows 95将结束病毒时代,这个预言虽然未实现,但Windows 9x下的病毒,无论是数量、花样、涌现速度,比起DOS时代,的确全都有了几个数量级的衰减。
  在这个时代,DOS仍以共用硬盘的虚拟机形式,提供给过去的DOS程序使用。为了兼容,仍然在内核中使用了一些16位代码,以及其他很多兼容措施,这种混合导致漏洞多多:对DOS的兼容导致只能使用不携带权限信息的FAT16/32文件系统,使得恶意程序仍然可以随便访问任何信息,结果仍然是病毒泛滥,但已经比DOS时代大有好转。
  Windows XP操作系统推出后,个人桌面终于迁移到NT内核上,有了真正的权限限制,有了携带权限信息的NTFS文件系统,保护私密信息成为可能。这个时代,情况已经很好了,电脑不安装杀毒软件裸奔也成为可能。
  虽然Windows XP的防护效果很好,但仍有不少弱点,比如自带的IE浏览器不设防,很容易在上网时中招。再如大多个人用户仍然沿用过去的FAT32文件系统,这种系统不携带权限信息,所以仍然无法保护敏感文件。

移动互联网时代病毒向手机端转移
  到了Windows vista/7时代,病毒的活动受到更为严苛的限制:有了强制性的用户权限管理,任何程序想做点非法活动,就必然惊动用户。同时,这个时代的主流浏览器如Chrome等,全部有了沙箱机制,即便被网络攻击,也很难影响到操作系统。携带权限信息的NTFS文件系统终于成为大部分人的默认选项。
  在这一时期,一系列免费的电脑杀毒软件,比如360安全卫士、腾讯管家、百度杀毒、金山毒霸等开始出现,而且这些软件还具有主动防御功能,进一步减少了病毒的侵扰,这无疑是对电脑病毒的最大遏制。而在十年前,不少杀毒软件则是收费的,这导致杀毒软件的普及度不一样。
  这种更为安全的操作环境,导致了在“WannaCry”勒索病毒爆发之前,不少人对大规模流行的电脑病毒的记忆还停留在2007年的“熊猫烧香”,许多人觉得,好像在那之后就再也没听说有什么大规模流行的电脑病毒了。
  事实确实如此,据360反病毒专家介绍,2016年,360共发现PC端新增的恶意程序样本1.9亿个,同比2015年下降47.2%。从拦截量看,2016年360安全卫士和杀毒软件共拦截恶意程序攻击627.3亿次,同比2015年下降26.7%。
  难道是电脑病毒慢慢开始消失了吗?其实,病毒数量并没有减少,而且一直存在,只是攻击的阵地和手段产生了变化。从整体趋势来看,网络犯罪的攻击重心正在逐渐转向移动平台,包括万物互联的物联网时代,各种智能硬件设备也会涌现出新的威胁。
  和十年前的PC互联网时代不同,现在移动互联网已成为主流,智能手机搭载的服务越来越多,与此同时,移动端病毒也呈现出爆发式增长。
  有数据显示,自2012年以来,移动端病毒从几十万跨越到千万级别恶意样本规模。从手机恶意程序的传播范围看,2016全年监测到安卓恶意程序攻击2.53亿次,平均每天约有70万人次受到攻击。
  移动端病毒主要以短信发送钓鱼网站的形式出现,另外一种病毒是出现在苹果的iOS系统越狱或者Android系统被root(获取最高的权限)后,用户通过下载带有病毒的应用程序而被感染的。
  相比PC端,移动端病毒的攻击方式也发生了变化,主要类型包括资费消耗、恶意扣费、隐私窃取、流氓推广、远程控制等。

病毒并非没有了,而是严重到你感觉不到了
  那么,PC端是不是就相对安全了呢?也不尽然,首先,电脑的操作便利性和计算能力决定了它将长期作为办公和大型游戏等应用的主流设备,无法被手机或其他智能终端完全替代;其次,办公资料、网银U盾大额操作、游戏账号等高价值属性,也决定了电脑仍然会是不法分子攻击的重要目标。
  以此次大规模爆发的勒索病毒为例,该病毒在2015年就已经流行,早先在网络上爆发的勒索病毒就有12种,其中几个变种在2015年、2016年就已经集中爆发过,媒体也多有报道。
  在今年3月14日,微软就发布补丁专门修补了该病毒所利用的漏洞。只要Windows操作系统用户有及时接受微软推送更新的习惯,就没有任何可能中招。但由于近年来鲜有大规模电脑病毒爆发,不少人都降低了防护意识。
  此外,现在的黑客活动更趋向经济利益。他们不会再像多年前一样,靠制作一个指数级传播的损人不利己的病毒炫技了。更多的黑客在以自己的技艺发财,很多木马病毒在植入个人电脑后,只是偷偷把你的手机号、浏览记录、银行卡号传到服务器,再卖出去。比如每个记录卖0.3元,以感染100万台算,出售一次资料价值30万元。很多情况下,严重的病毒感染你感觉不到,而不是根本没病毒了。
  所以,对于电脑用户来说,该装的安全软件还是得装;在下载软件时,尽量去软件官网或者其他信得过的途径安装软件;补丁该打还是要打,过时的操作系统该抛弃还是要抛弃;积极了解一些安全科普,首先去了解Windows自身的安全机制,尤其是UAC、权限这样的问题,然后去了解常见的安全防御方式。虽然可能会多占据一点你的时间,但是值得。


本稿件所含文字、图片和音视频资料,版权均属齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
网友为此稿件打分的平均分是:
齐鲁晚报多媒体数字版
按日期查阅
© 版权所有 齐鲁晚报
华光照排公司 提供技术服务