勒索病毒打劫世界 这个年赚百亿的超暴利产业链你懂吗？

本篇文章2952字，读完约7分钟

我相信互联网行业、金融行业、支付行业和大学的很多朋友上周末都没睡好。一种叫做ransomware的计算机病毒已经席卷全球，其势头已经超出了大多数人的想象。在两天左右的时间里，这种病毒已经席卷了世界上99个国家和地区。12日晚，中国许多高校受到影响，各大商业银行、金融企业和支付企业都在等待。

根据互联网上的新闻报道，病毒开发者升级了一个非常普通的带有永恒蓝色的软件，这个软件是去年由美国国家安全局独立设计的。受感染的windows用户必须在7天内支付一定数额的比特币作为赎金，否则计算机数据将被完全删除，无法恢复。如果用户未能支付相当于300美元的比特币，赎金将自动翻倍。永恒蓝色可以远程攻击窗口端口445(文件共享)。如果系统在今年3月没有安装微软补丁，它就不需要任何用户操作。只要打开系统上网，永恒之蓝就可以在计算机中执行任意代码，并植入恶意程序，如软件。

如今，计算机中毒继续在各个国家发生。甚至有报道称，不仅是windows，苹果手机的操作系统ios和安卓也未能幸免。现在病毒正在迅速变异，造成的危害更加难以估计。今天，让我们来谈谈计算机病毒产业链是如何形成的。

首先，计算机病毒和反病毒世纪战争

说到电脑病毒，韩戈可以说是对电脑病毒比较熟悉。很多年前，在大学时代，韩庚也是一个伪电脑极客。由于韩圪学校使用的校园网存在严重问题，韩圪的计算机经常受到各种莫名其妙的蠕虫、木马和黑客的攻击。为了防止这些攻击，韩戈长期参与各种反病毒论坛，无论是卡凡论坛、景瑞论坛还是保护伞论坛。无论是国内著名的瑞星、金山、360、、费尔、科牛，还是国外的卡巴斯基、eset、antivir、Bitfan、avast、麦咖啡、Norton、Trend、mse等。，各种反病毒软件的优缺点可以描述为手到擒来。在最夸张的时候，一台计算机配备了十几个反病毒软件。不过，在此之后，韩戈也对整个计算机病毒和反病毒产业链有了清晰的认识。

虽然计算机诞生于20世纪40年代，但由于互联网的不普及，计算机在诞生后的很长一段时间里都是大型研究机构或政府机构的专业产品。直到苹果和ibm根据普通人的需求设计了个人电脑之后，大型电脑才从又高又深的房子转移到普通人的家中。电脑成为家庭必需品后，个人互联网开始形成。1987年，巴基斯坦的两个年轻人使它成为世界上第一个。到目前为止，随着计算机和互联网在世界范围内的发展，病毒产业已经开始了一个相关的产业。在最早的时候，计算机病毒通常是一些技术极客的个人爱好，并且通常是证明他们的技术能力或存在感的个人行为。当时，基于计算机的金融还没有发展起来，这种纯粹破坏他人计算机的行为往往只是一种异常的快乐。

由于计算机特殊的运行机制和互联网的超高速传输方式，计算机病毒可以以几乎零成本自我复制，借助互联网迅速传播，甚至潜伏在一些计算机中很长时间，直到在特定的时间节点爆发。例如，著名的黑色星期五，米开朗基罗病毒和熊猫烧香病毒都是这样的形式。为了对抗计算机病毒，一群人出现在计算机行业来对付计算机病毒。1989年，著名的反病毒软件McCoffee诞生，成为世界上第一个反病毒软件。1991年，俄罗斯计算机工程师尤金·卡巴斯基通过长期研究开始转向反病毒软件行业。1997年，卡巴斯基反病毒软件诞生。在那之后，反病毒软件可以说如雨后春笋般疯狂涌现。最著名的反病毒软件巨头包括俄罗斯的奥库莫、德国的antivir、罗马尼亚的Bitvan等等。

在韩革看来，所谓的病毒和杀毒软件是一种相辅相成的共生关系。正是因为有了病毒，才有了专门设计来对付病毒的反病毒软件。病毒越强，杀伤力越强。这两个互相促进，成为一对生死仇敌，彼此相爱，互相残杀。

第二，暴利产业链是如何形成的？

随着互联网、电子金融乃至互联网的普及，越来越多的人已经习惯于使用电脑或手机等智能设备购物。因此，原本只是一个程序员自娱自乐或证明自己价值的小东西，变成了一个控制电脑和遥控手机攫取利益的巨大产业链。根据Caijing.com的报告，根据美国政府的统计，仅在2016年，美国“勒索软件”攻击的频率就飙升了300%，每天发生的此类勒索案件近4000起。

范围越大，人群越广，威胁越大，支付的赎金就越多。2013年，一个软件“密码锁”在两个月内入侵了超过23.4万台微软“视窗”操作系统计算机，最终黑客“获利”2700万美元；去年，好莱坞长老会医疗中心在一次勒索袭击后支付了超过17，000美元的赎金；“熊猫烧香”，类似于这种病毒，已经从最初破坏系统发展到利用病毒赚取巨额利润，赚取数千万的利润。美国联邦调查局还透露，对美国最大的威胁是密码墙，最新版本的密码墙3迄今已造成3.25亿美元的损失。

根据韩戈多年杀软论坛的经验，病毒行业已经形成了一条异常巨大的暴利产业链。总的来说，计算机病毒的产生已经表现出群殴的特点。他们将首先成立一个皮包公司。在收到相关任务或发现相关计算机漏洞后，他们通常会采取三个步骤。首先，根据相关任务或漏洞，组织专门人员制作病毒，并安排人员使用工具。其次，安排人员操纵病毒和控制流动，这就是我们所说的传播病毒的过程。第三，当然有各种各样的方式来筹集资金。既然我们是财务数字，韩哥主要是来跟你谈谈这个东西是怎么赚钱的。

最简单和最粗鲁的方式:转售信息。对于大多数计算机病毒来说，最简单的赚钱方法是收集信息并转卖。收集信息就是借助病毒征服企业或个人的信息数据库，然后把信息卖给需要的人。由于每个人都将互联网扩展到了生活的各个方面，这些信息往往大量保存在企业或个人的电脑或手机上，非常有价值。当然，在早期，也有直接窃取用户在线游戏账户、直接出售号码或直接出售设备来赚钱的方式，这是最简单、最粗鲁的方式。

最秘密的方法:恶意安装软件。我相信很多朋友以前都遇到过。全家人都莫名其妙地失去了下载软件的机会。电脑里有一堆奇怪的东西。这是从病毒中赚钱的另一种方式。通过悄悄入侵电脑，电脑变成了自己的肉鸡。然后，在这个时候，它被一些小软件公司推广。安装一个软件要花多少钱？一般来说，安装一个软件可以赚0.4-0.6元，甚至一个专业的病毒公司都会打包。

最直接的方式:窃取用户的网上银行或由第三方支付。当然，前两种钱不够快。最直接的方式是窃取用户的网上银行或第三方支付账户，并将用户的真实资金直接转移给病毒开发商。近年来，随着反病毒软件的免费推广和普及，前两种赚钱方式变得越来越困难。通过直接窃取网上银行或第三方支付账户，它已经成为赚钱的主要方式。当然，控制网上购物账户的方法也可以说是直接窃取账户的一种变体。

最糟糕的方式:直接抢劫。当然，除了上面提到的三种，还有另外一种直接抢劫的方式。最近的赎金也是这样。由于比特币，通过控制用户非常重要的私人文件，用户被直接要求支付赎金。最初只在一个国家使用的分散数字现金的流行，已经成为全世界使用的一种好方法。因此，这个病毒行业使用比特币作为货币，并要求用户支付赎金。因为比特币，

以前在网上说病毒写得很好，一月份50万个很容易。类似地，病毒行业已经成为一种每天都在赚钱，每年都能赚到数十亿美元的大生意。如果有利润，有些人会冒险。我们只能希望魔法高度能高一英尺，我们的杀毒软件能真正控制病毒产业的发展。-

来源：罗马观察报