為何自從熊貓燒香以後中國再也沒有爆發過類似於此的大規模網路病毒事件?

12-30

是免費殺毒的普及，還是防火牆門檻的提高，讓我們走進網路病毒的內心世界。

08年以前，黑客的眼界僅停留在盜取"單個用戶"的數據，他們的戰場是你我的個人電腦。記憶中最高記錄是 03 年第一次用瑞星殺毒找出6萬個病毒，可怕可怕

現在黑客發現掛馬，病毒效率低下，所以改變戰場直接攻擊公司資料庫，比如網易幾百萬賬號泄露，如家開房記錄泄露等，而這僅是冰山一角

病毒木馬確實少了，一方面是技術手段升級了，另一方面是現在的黑客們並不想搞個大新聞，所以說並不代表網路比以前更安全

2017 年 5 月 12 日更新。。。出現比特幣勒索病毒。。。

知乎正確的回答：先問是不是，再問為什麼。

題主的問題是：為何自從熊貓燒香以後中國再也沒有爆發過類似於此的大規模網路病毒事件?

我查閱了一下我深深的腦海，大概撈起了以下2個線索供題主參考：

熊貓燒香主要傳播活躍期是在2006年，感染數量大概是個人用戶百萬級別
conficker 利用微軟MS08-067漏洞，感染數量全球超過千萬，而且2011年左右的時候全球的反病毒機構還能監測到一些利用該蠕蟲活動的殭屍網路域名活動痕迹。中國由於盜版XP彼時普及率極高，大部分盜版用戶為了防止被微軟黑屏，普遍關閉了系統自動更新功能，所以在全球範圍內屬於重災區，感染數量遠超百萬。

其他幾位答主的分析都點到了惡意代碼最近10年的一些新發展方向和趨勢，總體上來說就是：

no more free virus, no more joke virus, no more poc virus, just for underground profit

沒了大規模的病毒感染？

感染規模超過熊貓燒香的病毒多得是，題主看不見而已。勒索病毒泛濫全球、中國人發明的安卓病毒遍布世界，安裝立刻獲得root許可權，想給你推什麼軟體就裝什麼軟體。

悶聲發大財，熊貓燒香被現代黑客唾棄，他就像為發展而永久破壞環境，現代黑客則是可持續發展策略。病毒從未停止過，大規模爆發也是存在，越來越隱蔽了。web上大規模爆發的就是csrf了，微博貼吧都有過。

pc上一般就是流氓推廣軟體一類，組織DDOS殭屍網路，用肉雞刷流量等等。

震網只是為了目的的破壞而破壞，並不是無腦的破壞，畢竟人家動用了多個0day去黑核電設施

首先應該歸功於微軟，雖然漏洞沒斷過，但是不可否認系統安全性越來越好了，SEH，ASLR機制等等。微軟自帶的defender也比以前強多了。

其次，國內免費全家桶的確是起到了一定的防盜門的作用。殺軟普及對惡意代碼利用還是造成了很大影響。所以像熊貓燒香這類蠕蟲病毒的生存空間已經很小了。

最後，時代變了，法制完善了，黑客觀念也變了，已經不是搞大新聞的時代了，沒事搞一個大新聞，一分錢掙不到，還得去吃好多年國家飯，這是把自己玩進去了。

所以現在要麼洗白挖洞搞安全，要麼默默做黑產拿數據賣錢。至於拿數據，搞大公司的網路系統肯定比花大力氣搞平民小百姓的個人電腦有價值的多吧。

於是得出了結論，並不是沒有通殺病毒了，而是通殺病毒不再針對普通人了，每當通殺漏洞爆出來，比如java反序列化什麼的，哪一次不都是全網伺服器被掃，再比如XCodeGhost事件，影響範圍也是全民級別的。

ps:手機碼字，如有筆誤見諒。信安小白觀點，如有錯誤請指正，虛心學習。

1 計算機技術是在不斷進步的，這個進步在攻擊和防禦兩方面同時發生。

2 從計算機技術開始誕生到現在不過幾十年，這幾十年是一個從0到100的過程，在這個過程中越早期的人越沒有安全意識，當年使用的設備和操作系統存在許多漏洞，。所以誕生了許多病毒。而現在計算機技術已經發展到了100分，相對的操作系統可以利用的漏洞比當年要少得多，所以病毒也就少得多，病毒都是依靠系統漏洞生存的。你如果系統密不透風那就不會有病毒的存在。但是系統都是人類設計的，既然是人類所設計的就不可避免的會存在漏洞。只是經過這幾十年技術的積累，低級的漏洞已經很少了，即使有這種漏洞。對於針對攻擊這種漏洞的病毒的防禦方法也有了比較深的研究，能較好的進行防禦。比方說本身系統可能客觀存在100個漏洞，99個已經被病毒利用過了，打上了補丁，研究出了防禦方法。還剩一個，不是那麼好發現的。

3 就像Mohansan高票回答的那樣，當年黑客的目的主要是感染個人主機，也就是你我的電腦。破壞數據或者盜取信息，這其中沒有大利可圖，像熊貓燒香雖然傳播的範圍廣，造成的損失巨大，但是能給黑客帶來巨大的利益嗎？其實是不能的，而且動作搞得這麼大還免不了牢獄之災。所以現在的黑客的目的已經從搞個大新聞，全面轉變成了悶聲發大財。對於普通個人用戶的計算機，對黑客來說並沒有直接的經濟價值，而是控制你的電腦作為肉雞，為黑客提供計算資源，黑客一般不會對普通用戶的電腦造成直接的破壞，例如電腦變卡，變慢什麼的，沒有那麼低端。病毒一定會儘力的偽裝自己，讓用戶不疼不癢，不被用戶發現。這樣他才能儘可能長時間的在用戶的計算機內生存下去。以達到控制肉雞的目的。

4 黑客主要目標現在主要是各大企業，這樣一次攻擊成功就可以獲得巨額的利益。對於普通用戶你會不會被黑客黑純粹是隨緣，黑客不會傾注大量的精力和技術針對大眾用戶，所以對於大眾用戶只要打開防火牆，裝好殺毒軟體，上網行為自重。一般是不會感染病毒的。

PS:昨天專欄里剛寫了篇關於病毒的文。為此查了查資料，然後就看到這題了，順便答一下。

NO.6 雜談：Old School Security:Virus - 信息安全工程師成長日記 - 知乎專欄

因為以前總想搞個大新聞，現在是悶聲發大財

因為不需要了，黑客大會年年開，做個木馬黑黑屏有卵用，感染，盜取，販賣一條龍服務，黑客也是人，加入這個產業鏈，來錢還不快嗎，現在用戶數據才最有價值，以前還會炫耀能力，現在黑客工具到處都是，腳本小子的誕生成本實在低廉，從單個用戶那都是謀的小錢，企業才是大頭，用戶價值都在伺服器上，以前都在本地，現在都在雲伺服器上，個人電腦還比較麻煩，伺服器直接暴露在公共網路中，病毒感染少了，因為戰場轉移了，不然為什麼都去做前端了

因為現在的病毒都做成App了，它們想要的各種信息已經可以「光明正大」（恬不知恥）的通過各種許可權給默認偷走了，看看BAT的各種應用，動不動上百個許可權，想要什麼沒有？有這種「合法」的途徑何必去做病毒！

這個問題現在已經不是問題了，永恆之藍已經爆發了...

因為…有百毒，全家桶。

自古以來：：悶聲發大財：）

只要你有價值，不是已經被黑，就是在被黑的路上～

當然，這兩個情況都會被隱藏的讓你毫不知情～

比如這個回答我就沒意識到是我自己發的←_←

不不不，熊貓燒香後，永恆之藍不就來了嘛，這次還是全球性的

最安全的時候才往往是最危險的時候

昨天不就出事了?

以前的黑客更多的是在炫技

現在主要是為了money，悶聲才能發大財，讓你不知道你被黑了才好呢

我能想到的理由

一，免費殺軟普及後，殺軟普及率非常高

二，有了雲查殺，處理新型的病毒木馬的速度與過去比非常快

三，破壞系統的病毒數量沒有飛速增加，增加的是有利可圖的木馬，這些木馬具有隱蔽性很難發現並不直接破壞系統

四，電腦中毒基本我分為兩個途徑，網路（下載和瀏覽器瀏覽網頁）和物理接觸（優盤和移動硬碟）近些年，有了雲存儲，用優盤減少，而瀏覽器的安全性增高尤其是我用的火狐，三四年也沒因網頁掛馬中毒，當然其他每個標籤頁獨立進程又用沙盒技術的瀏覽器安全性也很高，所以中毒途徑基本就在於下載了，而下載而言，假設每次下載的文件都用多引擎在線查毒提交掃描，那麼沒檢查出而使用然後中毒的幾率也不高

五，windows本身安全性在提高，尤其是整合了自家defender和推出了edge瀏覽器後

六，手機的普及也分流了一部分

以前我們用彙編加殼做免殺抓肉雞，後來我們寫代碼做免殺肉雞，不小心我發現我變成業餘程序員了！！

現在的朋友還在研究小技術，上次還把好多網站的資料庫給我了，讓我給他做個社工查詢系統。

我初中高中國內還有很多黑客網站論壇，現在……木有幾個。。。

很多所謂的黑客都轉行啦～洗白～

因為他們都老了搞不動了。最近九五年前後的大學生開始畢業了

看到熊貓燒香那麼屌，那可是蠕蟲病毒，很屌很屌的，都被招安了，感覺去當紅客也挺屌的，還可以合法的發明和用病毒，懟國外不比得罪自己國家來的爽啊！還?沒風險，何樂而不為

360難道不是病毒么，知道你機器上所以信息，裝機量好幾個億，就問你怕不怕

現在是自己做病毒自己首殺

私以為現在黑客手段升級，不在只是單純盜取帳號密碼這種帶有違法性質的活動。而是轉向更加合法的方式，比如大數據。

不論多麼討厭,但是360等安全軟體的確立功了.

另外, 盜竊隱私比搞破壞比, 風險小,收益大. 何樂而不為呢.