你的就是我的
2007年初,“熊猫烧香”也让创作者一夜成名,一个水泥厂技校毕业的中专生,一个从未接受过专业训练的电脑爱好者,一个被杀毒软件公司拒之门外的年轻人,荼毒了小半个中国互联网。如果不是地震引发海底光缆故障,那只颔首敬香的“熊猫”还将“迁徙”到更远的地方。但是“熊猫烧香”除带有病毒的所有特性外,还具有强烈的商业目的:可以暗中盗取用户的游戏账号、QQ账号,以供出售牟利,还可以控制受感染电脑,将其变为“网络僵尸”。购买该病毒者进一步的传播,通过入侵盗取证券、银行、信用卡的账号,其非法所得通过购买网络货币,完成“漂白”的洗钱过程。被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,按其访问流量付费的网站,一年下来可为整个“烧香”入侵之后一整套“推广”网络累计获利数千万元。由于此病毒可以盗取用户名与密码,因此,带有明显的牟利目的。所以,传播者将此病毒当作商品出售,与一般的病毒制作者只是自娱自乐、或显示威力、或炫耀技术已经有很大的不同。
▲熊猫烧香
另一个让人记忆犹新的是“灰鸽子”病毒,如果说“熊猫烧香”还停留在对电脑自身的破坏,而“灰鸽子”已经发展到对“人”的控制,并且被控者毫不知情。从某种意义上讲,“灰鸽子”的危害及危险程度超出“熊猫烧香”10倍。灰鸽子是国内一款著名后门程序,比起前辈“冰河”、“黑洞”,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌,客户端简易便捷的操作使刚入门的初学者都能充当黑客,当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。那时候黑客或者普通用户只需要100元左右就能买到一只“灰鸽子”,再学习一些入侵的技巧就能轻松掌控,被掌控的计算机被称为“肉鸡”。黑客们利用这些肉鸡疯狂盗号销赃,有的黑客月收入可以达到上万元甚至更多。
移动互联网和大数据时代
互联网,尤其是移动互联网的发展,让我们的信息、隐私,无时无刻不暴露在黑客们的视野中,相信大家都还记得棱镜门事件,直到现在都还没有被全部揭露。所以不仅仅是个人隐私的安全,对于国家的信息安全更是被提到重要日程,比如央视曾报导的苹果手机存在隐私回传,从而禁止相关安全部门不得使用苹果手机,甚至是智能手机。在今年的政府采购中,包括操作系统、杀毒软件等,对国外的软件都进行了一些限制。由于现在互联网和移动互联网的迅猛发展,国内截至到6月份网民总数超过6亿,而手机网民达到5.27亿。信息的收集已经不仅仅是黑客们在做的事儿,更多的互联网公司和机构,通过众多用户产生的大数据挖掘,一样能够非常轻松的获取个人隐私或信息安全数据,而一旦这些信息再被利用或者被黑客窃取,将造成不可估量的损失。
而对于我们来说,大数据时代,谁才是真正的黑客呢?我们变的很迷茫。
下一个目标
手机病毒
在功能机时代,几乎没有人会想到手机病毒这个名词,因为那时候的手机只是一个孤岛,而现在仅中国手机网民就有5.27亿人,智能手机和移动互联网的增长十分迅速,人们现在通过手机玩游戏、购物支付等,手机与每一个都那么息息相关,照片、文档、网银、身份证、账户等,一个小小的手机已经取代了传统PC的大部分功能。
相比传统互联网病毒,手机病毒的隐蔽性、欺骗性、危害性都更甚,除了常见的短信链接、电话欺诈,在数以几十万计的APP中,也有很多APP被种植了病毒,这些病毒可能会消耗你的大量话费,或者是获取你的手机联系人、短信信息等,但总的来说,破坏性还是有限的。
而另一种就是系统漏洞,这就好比是戒备森严的院墙上开出来的小门,小偷完全可以绕过大门口的保安盘查,直接由这个漏洞进入系统中。这种利用系统漏洞的手机病毒往往具有更大的破坏性,它们看上的不是用户手机话费这点“小钱”,而是要通过移动端直接将黑手伸向消费者的银行账户。等用户察觉时,银行里多年的积蓄早就已经拱手送给黑客了。
智能汽车
▲汽车智能化
相信大家都知道谷歌研发的无人驾驶汽车,国内百度公司也在研发。除了无人驾驶,现在新出的汽车在智能化装备方面也越来越多,比如GPS导航、语音控制、自动巡航系统、各种自动接入设备等。当汽车接入到互联网或者物联网,黑客们就能很容易找到漏洞并进行控制,以使这辆车失去安全性。在近日举办的互联网大会上,有专家称预计到2017年,将有60%的新车会接上网络,如果黑客利用智能汽车的系统漏洞来远程遥控汽车,那么后果将不堪设想。
智能家居
▲智能家居已经走进家庭
智能家居已经走进我们的生活,从智能化的防盗门锁到客厅的智能控制的电灯、电视、空调、冰箱,以及厨房里的微波炉、料理机等,物联网与互联网的结合,让我们的生活空间多了想象。但是在人们只关注到家居的智能和人性化时,黑客们却将目光放在了智能家居中一切可利用的漏洞上。比如固件攻击、嵌入式脚本攻击、协议Hack和工控等多角度来黑掉家庭中的各种智能设备。
(责任编辑:安博涛)
