欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、信息流。
网站:https://hackerchi.top
信息流:https://hackerchi.top/Feeds.html
公众号:黑客驰
计算机病毒进化史
1. 上古时代
-
1.1 计算机病毒的理论原型
-
1946年2月14日,世界上第一台通用计算机"埃尼阿克"(ENIAC)诞生
-
占地面积约170平方米,总重量约30吨
-
开创了现代计算机的新纪元
-
1949年,冯·诺依曼提出自我繁殖程序的可能
-
在论文《复杂自动装置的理论及组织的进行》中首次提出
-
为计算机病毒的诞生奠定理论基础
-
1.2 早期计算机病毒
-
(1) C-BRAIN(大脑病毒)
-
1986年,由两兄弟Basit和Amjad Farooq Alvi编写
-
通过"软盘"传播
-
吃掉盗用者硬盘的剩余空间
-
目的是追踪和攻击非法使用其公司软件的人
-
(2) 莫里斯蠕虫
-
1988年11月2日,在互联网上大规模传播
-
第一个通过互联网传播的病毒
-
直接经济损失高达9600万美元
-
由康奈尔大学的罗伯特·莫里斯制作
-
莫里斯被判有期徒刑3年,1万美元罚金和400小时社区服务
-
1.3 主要特点
-
(1) 感染性、破坏性的计算机病毒是主要威胁
-
目标主要是计算机
-
病毒通常会主动自我显形
-
破坏力强,影响范围广
-
(2) 计算机病毒数量不多,攻击目的不同
-
验证问题(如莫里斯蠕虫)
-
炫耀技术
-
伸张"正义",如防止盗版(如打包病毒)或警示们应该给计算机打补丁等
-
(3) 安全意识薄弱,防范手段落后
-
人们对计算机安全问题重视程度低
-
杀毒软件等安全工具尚未普及
2. 黑客时代
-
2.1 计算机病毒的大流行
-
网络攻击逐渐成为"有利可图"的事
-
病毒制作者开始将攻击目标转向获利
-
木马程序、挂马网页、钓鱼网站、流氓软件等新型攻击手法涌现
-
开始呈现爆发式增长
-
隐蔽性增强,不易被发现
-
针对企业和机构的DDoS攻击、网页篡改和渗透等活动日渐活跃
-
网络攻击开始成为牟利手段
-
2.2 知名计算机病毒
-
(1) CIH病毒
-
1998年6月2日,首例CIH病毒在中国台湾被发现
-
1999年4月26日,CIH病毒1.2版首次大规模爆发,全球超过六千万台电脑受到破坏
-
运行在DOS系统下
-
名称源于作者陈盈豪的名字拼音缩写
-
可篡改主版BIOS,破坏系统全部信息
-
病毒每年4月26日和每月26日触发
-
(2) 爱虫病毒
-
2000年5月4日开始全球迅速传播
-
通过Microsoft Outlook电子邮件系统传播
-
邮件主题为"I LOVE YOU",包含附件"Love-Letter-for-you.txt.vbs"
-
会自动向通讯簿中所有电子邮件地址发送病毒邮件副本,阻塞邮件服务器
-
同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件
-
全球经济损失达100亿美元
-
(3) 冲击波病毒
-
2003年8月席卷全球
-
利用微软网络接口RPC漏洞进行传播
-
1周内感染了全球约80%的计算机
-
利用IP扫描技术寻找网络上系统为Win2K或XP的计算机进行攻击
-
感染后会显示关机倒计时提示框,无法关闭,倒计时结束自动关机
-
造成近40亿美元的经济损失
-
(4) 熊猫烧香
-
2007年1月开始肆虐网络
-
将计算机上所有可执行程序图标改为熊猫举香图片
-
导致计算机系统甚至整个局域网瘫痪
-
知名度最高的"国产"病毒
-
给中国造成高达15.7亿元经济损失
-
2.3 主要特点
-
(1) 安全失衡
-
网络攻击技术发展速度超出网络安全技术发展速度
-
绝大多数个人计算机处于极低的防护水平
-
病毒感染范围广、破坏力强
-
(2) 单兵作战
-
入侵个人计算机容易,单兵作战收益高风险低
-
绝大多数被攻击的人是普通网民
-
影响范围广,危害面大
-
(3) 利益导向
-
挂马网页、钓鱼网站、流氓软件等木马程序与新型威胁"遍地开花"
-
利益驱动下黑客活动越来越猖獗
-
攻击手段更加隐蔽
3. 黑产时代
-
3.1 网络威胁持续升级
-
免费安全软件普及,个人计算机面临直接威胁减小
-
动辄数百万台计算机被感染的事件几乎绝迹
-
个人计算机安全防护意识和能力大幅提高
-
网络黑产日益成熟
-
信息泄露、网络诈骗等多种形式网络威胁开始迅速大范围流行
-
攻击目标转向获取数据、牟取利益
-
3.2 代表性事件
-
(1) 数据泄露
-
2011年,CSDN发生大规模数据库泄露事件
-
国内数据泄露问题最早被关注的起因
-
600万用户账号密码泄露
-
此后,信息泄露问题全球范围内持续高发
-
2013年,雅虎、Adobe等知名企业相继爆出数据泄露事件
-
2017年,Equifax信用报告公司1.43亿美国消费者信息泄露
-
(2) 网络诈骗
-
信息泄露的直接后果之一
-
网络购物退款诈骗、机票退改签诈骗、冒充公检法诈骗等多种形式
-
给个人财产安全造成巨大威胁
-
2016年,山东临沂女学生徐玉玉因被网络诈骗而死亡,引发全社会高度关注
-
21岁大学生被骗走9900元学费后心脏骤停身亡
-
此案13名犯罪嫌疑人后被抓获并判刑
-
3.3 主要特点
-
(1) 黑色产业链体系化、专业化
-
有组织针对企业和机构攻击、获取数据,精准实施网络诈骗
-
攻击体系化、手段专业化、产业链条化是该时代主要特点
-
黑客组织分工明确,形成完整的黑色产业链
-
(2) 智能手机与物联网设备成攻击目标
-
智能手机成为网络诈骗的主要攻击目标
-
通过手机短信、APP等方式实施网络诈骗
-
物联网设备防护能力低,漏洞修复不及时,频频沦陷
-
2016年10月,某国断网事件就是由一个控制了近90万个物联网设备的僵尸网络Miri发起的DDoS攻击造成的
-
被控制的摄像头、路由器等物联网设备成为发起攻击的肉鸡
-
(3) 攻击动机以牟利为主
-
网络攻击的主要目的是窃取数据、勒索钱财
-
全球网民面临越来越多的网络安全威胁
4. 高级威胁时代
-
4.1 高级威胁时代到来
-
2010年,震网(Stuxnet)事件拉开序幕
-
震网是第一个专门针对工控系统实施破坏的恶意代码
-
目标是伊朗纳坦兹核设施
-
导致1000多台铀浓缩离心机受损
-
揭开了国家间网络战的序幕
-
2017年,影子经纪人事件标志全面到来
-
被认为是迄今最大规模的网络武器泄露事件
-
泄露大量NSA的网络武器库和黑客工具
-
4.2 著名的APT组织
-
(1) 方程式组织
-
被称为世界上最尖端的网络攻击组织之一
-
与美国国家安全局(NSA)存在联系
-
拥有强大的武器库
-
震网、火焰等病毒的制造者
-
涉及政府外交、电信、航天、能源、核研究、军事、纳米、宗教、媒体、运输、金融等行业
-
C2地址早在1996年就被注册,暗示其存在了20年之久
-
遍布全球40多个国家
-
(2) 海莲花
-
疑似越南政府背景
-
长期针对中国及其他东亚国家(地区)政府、科研机构、海运企业等领域进行攻击
-
攻击活动至少可追溯到2012年
-
持续对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域进行长时间不间断攻击
-
对在越南有既得利益的外国制造业、科技、消费品和酒店企业进行长时间入侵与渗透
-
窃取商业机密,了解企业运作
-
以外国政府和对越南持不同政见的个人、媒体为主要目标
-
监视异议人士、新闻媒体动向
-
(3) 蔓灵花/APT41
-
疑似中国国家支持的黑客组织
-
针对医疗保健、高科技、电信等十多个行业,跨越14个国家
-
既有国家背景,也从事网络犯
往期精彩内容
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论