网络安全简史（四）：计算机病毒的商业化和武器化

免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。

在互联网这片看似平静的数字海洋下，暗流早已汹涌澎湃。当计算机病毒不再满足于单纯的恶作剧，而是与金钱、权力深度捆绑，一场没有硝烟却影响深远的战争便悄然打响。

（一）ILOVEYOU 病毒：开启病毒商业化的 “潘多拉魔盒”

2000 年 5 月 4 日，菲律宾马尼拉的一间普通公寓里，24 岁的奥内尔・德古兹曼（Onel de Guzman）敲下了最后一行代码。这个计算机科学专业辍学生或许未曾想到，自己编写的 “情书” 病毒，即将在全球掀起惊涛骇浪。ILOVEYOU 病毒伪装成主题为 “ILOVEYOU” 的邮件，附件名称 “LOVE-LETTER-FOR-YOU.TXT.vbs” 极具迷惑性，当时许多用户对文件后缀缺乏认知，误以为是普通文本文件。

病毒一旦被打开，便如同脱缰野马。它会迅速覆盖用户计算机中的 JPEG、MP3 等重要文件，窃取 Outlook 邮箱密码，还能利用受害者的通讯录自动群发病毒邮件。短短数小时内，病毒邮件如潮水般涌入全球各地的邮箱服务器，微软、英国议会、美国中央情报局等机构的邮箱系统纷纷瘫痪。据统计，此次攻击造成的经济损失高达 100 亿美元，也让全球黑客看到了病毒背后巨大的经济潜力，正式拉开了病毒商业化的序幕。

（二）Zeus 木马：地下犯罪产业链的 “黄金推手”

2007 年，一个神秘的黑客组织 “ZeuS 团队” 横空出世。这个组织成员分工明确，有人负责编写和优化 Zeus 木马程序，有人搭建 “僵尸网络” 进行传播，还有专人在暗网上交易窃取来的数据。Zeus 木马如同网络世界里的 “银行大盗”，它专门针对 Windows 系统，能够精准识别并盗取用户的银行登录凭据、信用卡信息等敏感数据。

该木马通过钓鱼邮件、恶意网站等方式潜入用户计算机，一旦成功植入，便会在后台默默监控用户的网络行为。2009 年，美国特勤局破获一起重大网络犯罪案件，发现黑客利用 Zeus 木马控制了超过 100 万台计算机，窃取了数千万美元的资金。随着 Zeus 木马的不断升级和传播，其衍生版本更是遍布全球，催生了一条成熟的黑色产业链，从木马开发、病毒传播到数据贩卖，每个环节都有专业的犯罪团伙参与，让网络犯罪变得产业化、规模化。

（三）勒索软件：数字世界的 “绑匪” 狂欢

2013 年，CryptoLocker 勒索软件的出现，彻底改变了网络犯罪的模式。这款勒索软件由一个跨国犯罪团伙开发，他们利用当时新兴的比特币作为赎金支付方式，看中的正是比特币的匿名性和难以追踪性。CryptoLocker 通过钓鱼邮件等方式潜入用户计算机后，会利用高强度加密算法对用户文件进行加密，使其无法打开。随后，屏幕上会弹出勒索窗口，要求受害者在规定时间内支付比特币赎金，否则文件将被永久销毁。

一时间，全球大量企业和个人用户成为受害者。美国一家医院因感染 CryptoLocker，患者病历、检查报告等重要数据全部被加密，医院被迫支付高额赎金以恢复数据，否则将面临无法正常运营的困境。此后，勒索软件不断升级，Ryuk、REvil 等勒索软件更是采用 “双重勒索” 策略，不仅加密数据，还威胁若不支付赎金，就将数据公开泄露到网上。2021 年，REvil 勒索软件攻击了美国肉类加工巨头 JBS，导致其多个工厂停工，最终 JBS 不得不支付 1100 万美元赎金。据统计，全球每年因勒索软件攻击造成的损失高达数百亿美元，勒索软件已成为黑客们最赚钱的 “摇钱树”。

（一）Stuxnet （震网）蠕虫：国家级网络武器的 “开山之作”

2010 年，伊朗纳坦兹核设施的离心机突然开始不受控制地高速旋转，部分离心机甚至直接损毁。这一切的幕后黑手，正是由美国国家安全局（NSA）和以色列情报机构摩萨德联合开发的 Stuxnet 蠕虫。这个被称为 “网络版精确制导导弹” 的病毒，专门针对伊朗核设施的西门子工业控制系统，利用了 4 个零日漏洞（即此前未被发现和修复的系统漏洞）。

Stuxnet 蠕虫通过 U 盘和网络传播，能够精准识别伊朗核设施中的特定离心机设备，并篡改其控制程序。为了实现这一目标，研发团队花费数年时间收集伊朗核设施的详细信息，甚至可能获取了西门子工业控制系统的底层代码。Stuxnet 蠕虫的出现，打破了网络空间的平静，它不仅有效延缓了伊朗核计划，更让世界各国意识到，在网络世界中，代码可以像子弹一样成为战略威慑的工具，从此开启了全球网络军备竞赛的新时代。

（二）WannaCry 与 NotPetya：漏洞利用引发的全球灾难

2017 年，一场席卷全球的网络风暴让世界陷入恐慌。WannaCry 勒索软件利用美国国家安全局泄露的 Windows SMB 协议漏洞（EternalBlue），在全球迅速传播。该漏洞原本是 NSA 用于网络攻击的 “武器”，却被黑客组织 “影子经纪人” 泄露到网上，被 WannaCry 的开发者利用。

WannaCry 攻击了 150 个国家的 20 万台设备，医院、银行、交通等关键行业遭受重创。在英国，多家医院的医疗系统因感染 WannaCry 瘫痪，医生无法查看患者病历，手术被迫取消，无数患者因医疗系统无法正常运行而延误救治。尽管 WannaCry 的幕后黑手至今未被完全确认，但它的传播路径和攻击方式，充满了网络武器的特征。

同年，NotPetya 攻击同样利用了 EternalBlue 漏洞，但它伪装成勒索软件，实际上却是一场具有国家背景的网络攻击。此次攻击主要针对乌克兰，乌克兰的银行、电力、交通等基础设施几乎全部瘫痪，造成数十亿美元的损失。有分析认为，NotPetya 攻击是俄罗斯对乌克兰的一次网络报复行动，旨在破坏乌克兰的国家运转能力，这也让网络攻击正式成为国家间博弈的重要手段。

（三）SolarWinds 供应链攻击：隐秘而致命的 “特洛伊木马”

2020 年，美国爆发了史上最严重的网络攻击事件之一 ——SolarWinds 供应链攻击。俄罗斯的高级黑客组织 APT29（又称 “舒适熊”），通过在 SolarWinds 公司的软件更新中植入后门，成功入侵美国政府和多家企业的系统。SolarWinds 是一家为政府和企业提供网络管理软件的公司，其软件被广泛应用于美国政府部门和众多大型企业。

黑客组织花费数月时间，精心策划了这场攻击。他们首先入侵 SolarWinds 公司的开发环境，在其软件更新包中植入恶意代码，然后等待全球用户下载更新。由于 SolarWinds 软件的广泛使用，此次攻击影响范围极广，美国财政部、商务部、国土安全部等多个政府部门的系统被渗透，大量敏感数据被窃取。这场攻击展现了高级持续性威胁（APT）的恐怖之处，也让各国意识到，供应链攻击已成为网络武器化的新趋势，其隐蔽性和破坏性远超传统网络攻击。

计算机病毒的商业化与武器化，带来的危害远超想象。商业化的病毒产业链，让网络犯罪变得更加猖獗，个人隐私泄露、企业数据被盗、经济损失不断加剧；而武器化的病毒攻击，则严重威胁着国家安全、社会稳定和关键基础设施的正常运行。随着人工智能、物联网等新技术的发展，未来的病毒攻击可能更加智能化、自动化、隐蔽化，攻击目标也将从传统计算机系统扩展到智能汽车、智能家居、工业控制等更多领域。

亲爱的朋友，若你觉得文章不错，请点击关注。你的关注是笔者创作的最大动力，感谢有你！

原文始发于微信公众号（菜根网络安全杂谈）：网络安全简史（四）：计算机病毒的商业化和武器化