為什麼國內網路環境整體更安全了？

11-26

我記得近十年前的時候，平時上網即使裝著殺毒軟體動不動就中毒中木馬，現在完全靠win8默認的Windows defender也從沒出過問題。這種變化是客觀存在的還是我的錯覺？又是什麼原因改變了網路環境了呢？

我記得近十年前的時候，平時上網即使裝著殺毒軟體動不動就中毒中木馬

這是因為十年前的主流操作系統 Windows XP 安全性很差。

現在完全靠win8默認的Windows defender也從沒出過問題。

這是因為 Windows 8 的安全性很好。

這種變化是客觀存在的還是我的錯覺？

這種變化是客觀存在的。

又是什麼原因改變了網路環境了呢？

所以這主要不是網路環境的變化，是系統環境的變化。

難道現在更容易中的不是某某衛士某某殺毒么。。。還卸載不掉的那種。。多厲害。。

「以前上網中病毒，現在上網中衛士」
( 出自@Revanli ,謝謝提醒 )

不抖機靈，認真地說。做事總要講究目的和驅動。寫病毒無非倆目的，一是經濟需要(物質滿足)，二是地位需要(內心滿足)。如果你有寫一個牛逼病毒的實力，在現在的互聯網環境下，通過合法途徑得到這兩方面滿足實在是太容易了。

你看那些令人尊敬的白帽子們，不就是很棒的例子嘛！

一時腦洞無限放大，興起寫了如下文章，僅供娛樂。

以前:隨便發個「我愛你」的捆綁木馬郵件可以抓到上千的肉雞。

現在:政府互聯網監管使得腳本小子根本找不到可以隨手拈來的木馬。

就算你是個可以寫代碼的「大神」，讓我們來看看你黑進一台電腦需要做什麼事情:

首先，你得有個伺服器來掛馬。現在開網站不像以前可以隨便開。想開網站？先來政府備案。

機智的你翻遍了垃圾桶，終於找到了一張遺棄的身份證！備案過了！接下來就是讓目標訪問你的網站了！現在的網路流量早就被互聯網巨頭給壟斷了。個人站長都掙扎在垂死的邊緣，你想會有誰去訪問你的網站呢？

但是你是天才！你通過逆天的SEO技巧使得你的網站PV過萬！可以掛馬了！However，你得過瀏覽器的那一關。Flash已經死去，HTML5可是規範多了。找到一個可以利用的漏洞有多難？去看看pwn2own就知道了。

沒有任何東西能夠攔得住立志成為黑客的你！通讀Chromium項目源代碼，你已經對於瀏覽器的漏洞了如指掌。你的代碼終於登陸用戶硬碟。當你準備大幹一番的時候，慢著！瀏覽器沙盤是什麼玩意兒？

可是你還是很機智地繞過了瀏覽器沙盤。而且你的圖標足夠誘惑，小白已經血脈賁張了，雙擊圖標準備打開……………………慢著！UAC是什麼鬼？

小白已經管不了那麼多了！點擊運行！運行！慢著！360安全衛士已經攔截…………360殺毒已經攔截………百度殺毒已經攔截……金山毒霸已經攔截…小白感到很慶幸！人們常說殺毒軟體很流氓，原來都是為了他好！

但是，小白還是太天真了！你的木馬可以運行在隔離區中！好，你的木馬終於運行了！

而且天才的你通過閱讀Windows8.1的二進位代碼，找到了從User提權到System的方法！現在整台電腦都是你控制的了！

你躲在一個廢棄的地下室里，炯炯有神地盯著閃爍不停的屏幕。一台遠程主機已上線……已上線！

你激動萬分！馬上搜索小白電腦上的jpg和avi文件！你想，很快你就是萬人景仰的黑客了！想想都有點小激動！

你在Cookie裡面找到了一大堆不能說的網址，你的窺探心得到了莫大的滿足！

你還找到了一大堆的私照！一！大！堆！

你從瀏覽器歷史記錄里找到了他的微博帳號！你按捺住內心的激動，在微博搜索框里鍵入了那幾個神聖的文字，文字的Unicode碼你已經爛熟於心。

點開後你發現那些私照全部都能在他的微博裡面找到。

//完

是因為你上的黃網更規範了

1攻擊成本得增加
waf,殺軟，普及，需要對抗殺軟和waf

溢出漏洞挖掘難度增加，

相關法律法規的出台

2 黑闊們獲利方式的改變，從以前的掛馬ddos 到現在的脫褲撞庫，利用個人隱私數據詐騙，飛單，和傳統行業老闆合作賣東西

菠菜seo 等，
黑闊們利用方式更隱蔽了，代價是對黑闊們的知識儲量要求更高，由單槍匹馬到團隊專業化運作，更需要時間和耐心來滲透了

系統更安全了，這個是客觀存在的，但是占的比重不大。
道高一尺魔高一丈，但現在是魔沒了，而不是你道高了。
魔沒了的原因有：

1 攻擊者的利益從地上變成地下。盈利方式改變了。這個比重較大。

2 攻擊者的盈利方式被改變還有個不可忽略的原因就是法律法規的完善。

3 一大批黑客教學站點的覆滅讓大部分的「腳本小子」沒有學習的地方，自然對這方面影響也少了。

因為做病毒的都去做安全衛士了。

我怎麼覺得是更不安全了？過去我給老人裝系統，開個殺軟，開個網路防火牆，能保證老人家開心用很久。
現在即使剛買的電腦，開了殺軟和防火牆，不到一個月老人反應電腦卡成狗，打開一看，電腦上各個公司，各種軟體幾十個，桌面那叫一個壯觀。

表揚360在知乎屬於政治不正確？

至少在我這個從業十年的運維管理來看，近年來個人電腦乃至網路環境的良性變化，離不開三個節點：
一是360安全衛士的普及。
上面很多同志都提到當年的惡意軟體、木馬有多囂張，單單一個簡單的arp欺騙，就能搞的一個區域網雞飛狗跳。直到安全衛士基本普及在各個PC上，這類問題才算有所緩解。今天的360安全衛士當然會有各種各樣令人不滿的問題，但它在網路安全上的貢獻，是不能被抹殺的。
二是360殺毒的免費。
之前我公司用的有瑞星、金山、kv，當然最後用的卡巴斯基是很不錯的。但前幾個大仙，真讓我不知道怎麼誇他們好。以瑞星為例，當年我判斷電腦是否中毒的一大標誌，就是看瑞星的小綠傘是不是被幹掉了。
是的，丫就是個扁桃體（其實還不如扁桃體），出了問題除了高喊一聲「快來看呀有病毒啊我掛了先」之外，其他都得自己解決。有人說你可以不用它啊，好啊，那用誰。除了後期終於有個像樣的卡巴斯基外，前幾年在國內你選哪個？毫不客氣的說哪個都是渣渣，都是視用戶如糞土的渣渣。
360殺毒並不算是很出色的殺軟，但他的免費，徹底攪和了殺軟市場。沒錯，我用的是攪和這個詞。從此以後客戶成了起碼名義上的大爺，你瑞星金山不好用還收費，我還不如用免費且或許比你好用一點的360。所以你還敢高高在上不鳥用戶嗎？
一方面，從此國產殺軟拋棄了反正你也已經買了愛用用不用滾的傲慢，另一方面360引發的各殺軟競相免費實際上使得PC安裝殺軟的比例從原來比零高不了多少躥升至比一百低不了多少。要知道這個比例的增加對於病毒木馬的傳播是致命的。記得當年個人用戶不捨得花錢的話（當然前面說了花錢你也就多個扁桃體）是怎麼用殺軟的嗎？找個破解網站裝個盜版瑞星，然後不定期上去找病毒庫回來更新……這還屬於比較懂電腦的。而一個基本上得不到更新的殺軟，有用嗎？更別提丫即使有實時更新也不怎麼好用了。
三是windows的逐步完善。
其實這是最不用多提的，xp無數的補丁，win7、win8的良好安全性。現在很多人甚至在win7上裸奔，也絕不會出現10年前那種淪為"病毒博物館"的風險。

據說是因為殺毒軟體免費了，寫病毒的沒錢賺。因為病毒都是收費的殺毒軟體開發商寫的。自己寫，自己殺。

因為寫病毒炫耀自己的時代已經過去了

因為現在人人都裝的起殺毒軟體，站長也用的起免費的安全狗了。

從win7開始許可權管控滅了一波小白，國家插手帶了一波老鳥，黑產現在門檻比過去高的多了(相對而已)。再加上民眾上網水平的提高，站主們構建技能的加強，像以前那樣零基礎當個腳本小子已經很難了。另外免費殺軟也算是給小鳥們設礙了吧。

補充:現在黑產已經開始成熟，目的已經轉為盈利了。所以那種張揚的惡意軟體因為沒有經濟效益被拋棄了，過去那種惡意軟體風潮算是一種技術發展式大家好奇心的產物吧。

因為現在是中各種衛士、安全瀏覽器了

因為以前上網即使裝著殺毒軟體也會經常中病毒現在上網即使裝著病毒也會中殺毒軟體。

我以前也是這麼想的，後來覺得自己圖像圖森破，以前上網中病毒，現在上網中衛士

Windows系統越來越好的原因吧,主要原因

現在不流行病毒破壞了，拖庫社工才是王道。

因為以前上網即使裝著殺毒軟體也會經常中病毒
現在上網即使沒有裝著病毒也會中殺毒軟體。