wannacry病毒是紙老虎，沒什麼技術含量，炒作有點多了

雖然是好事，但我依然認為最近一輪的PR做的有點多，甚至拉動了整個殺毒概念股，這多少有點誤導，所以這篇文章從產業和技術的角度再來談談wannacry病毒這件事。

1

根據最新消息，比特幣檢測機構的數據顯示wannacry的製作者們目前獲得了7萬美元的贖金。

而造成如此全球大規模的破壞，最終只獲得了7萬美元的贖金，黑客們還要像淘寶客服一樣一個個發貨，清點倉庫，不斷研究新病毒，想想也真不容易。

簡單的說，造成如此大規模破壞，與其最後的收益多少是不成正比的 ，就這點贖金，真的還不如賣上幾個G的大公司資料庫賺錢。

這種規模不經濟背後，反應的是PC到移動的產業鏈變革，以及技術的變遷。

2

先聊聊過去的黑客產業，確實非常發達。

以前的黑客都喜歡建立長期價值，更多都是在製作木馬病毒，並實現對用戶電腦的控制，業內簡稱「抓肉雞」，這樣就可以通過各種黑產來變現，我這裡舉3個關鍵產業。

CPA賺錢：即給各路軟體，金山毒霸、360、9158等等進行每台機器的安裝，每安裝一台就會分成0.5-3元。

CPC賺錢：一般都是在利用肉雞製造虛假的廣告流量點擊，或者用於伺服器攻擊，搜索引擎關鍵詞欺騙，惡意點擊對手關鍵詞等等，總之都是在做違法流量。

盜號賺錢：比如說，淘寶上最早的半價QQ會員、黃鑽、紅鑽、藍鑽、QB這些，都是黑客通過入侵寬頻賬號，對其進行的寬頻費盜刷的結果。

當然，最賺錢的還是遊戲賬號，通過安裝各類遊戲密碼，截獲各遊戲賬號，當年比較火熱的傳奇、夢幻西遊、仙劍、DNF等等。黑客一般都是先改密碼再轉移裝備，在遊戲中與其他玩家交易成金幣後，然後放到淘寶上賣金幣，最後還會再觀察這個賬號是否還會被找回，如果不被找回，那麼就會也拿出來賣。

可以說，以前的PC時代，有著非常多的黑產變現手法，通過控制一台電腦，就能獲得相當多的收益。

蠕蟲病毒都是一波流，媒體一曝光全都見光死，漏洞補上就沒機會了，高手黑客都是做木馬病毒，控制電腦建立長期價值。

現在的黑客開始對PC電腦進行一波流的收割，是因為PC的商業時代過去了，都集中在移動手機了。

3

既然智能手機的產業那麼大，那黑客為什麼不入侵安卓，IOS？

這裡我再從技術角度談談為什麼智能手機大規模入侵為什麼那麼少。

因為許可權問題。

PC電腦需要應對用戶無數需求，編程需求、圖像處理需求、顯卡更換需求、內存更換需求.......

這些無數種亂七八糟的需求，導致了微軟不得不做成極度開放的系統，讓用戶可以自由操控底層許可權，自由拔插各種軟硬體，這也導致了黑客更容易找到漏洞。

找到不是問題，問題是，一次入侵後就可以實現全面的掌控，比如你在國內安裝一個軟體，往往安裝的都是全家桶，你隨便點擊一個「確定」，一堆軟體就到桌面上了，任何軟體都有能力操控底層代碼，這是由於過分開放導致的必然結果。

智能手機的許可權就比較嚴格。

安卓和蘋果本質上都差不多，給軟體的許可權都非常嚴格，比如你要讀取個通訊錄是需要用戶允許的，你要連接個wifi是需要用戶允許的，你要後台跑流量還是需要用戶允許的.......

這樣就導致了殺毒軟體只能在既定的範圍內行事，能做的事情比較少，之前360由於越界還被蘋果下架過，UBER也做出過出格行為被蘋果約談，可以看出蘋果的監控有多嚴格。

這就保證了真正的底層許可權都甚至不會被用戶掌握，也自然不會下放給其他軟體，你安裝一個軟體，也不會出現安裝全家桶的現象。

對於智能手機而言，用戶沒事不會去換主板、換CPU、換各種設備，也不會用手機編程，需要底層環境變數配置，需要取得各種底層許可權，因此智能手機的許可權可以對用戶實行全面封閉，即使root許可權，也依然受到嚴格限制。

而這種許可權設計，也導致了沒有那麼多的漏洞需要補，黑客入侵也非常困難。

4

當然，沒有不能攻破的系統，智能手機的許可權再嚴格，只要有利益在，還是擋不住黑客的。

智能手機稍有入侵，還有個原因在於，黑產也受到了智能手機的衝擊，很多黑產給斷了。

比如CPC、CPA這種廣告聯盟變現邏輯，就很難通過強行靜默安裝的方式實現，因為沒有許可權。

而盜號產業，現在大家都是用手機註冊各種賬號，黑客必須實現簡訊攔截，這就導致了需要建偽基站，或者入侵用戶的線上簡訊接收平台，等等，成本極高，機會也少。

當然，這麼做最終依然無法實現盜號，因為賬號都與手機綁定，一個驗證碼就能找回，根本不能永久拿下。

所以智能手機的黑產集中在了盜刷層面，之前網易郵箱賬號泄露，就有大批的Appstore的賬號被盜刷，被用於購買了各種遊戲裝備，但是只要用戶通過合理的申訴，還是能夠通過蘋果找回，黑客弄了半天，其實很容易竹籃打水一場空。

另外，蘋果手機此前也出現過勒索局面，黑客通過獲得蘋果賬號，設置icloud丟失鎖定手機，來要求用戶贖回蘋果賬號。當然這和入侵無關，是低級的暴庫行為，主要是下游產業鏈完成，沒技術含量的。

所以，智能手機除了封鎖許可權，還把黑產財路也截斷了很大一部分。

5

PC和智能手機兩邊都在截斷黑產收入，在這兩邊的收入銳減情況下，此次CY病毒選擇了一波收割。

但我依然認為CY只是紙老虎，一波收割的蠕蟲病毒，不是建立對電腦的暗中長期控制，沒什麼嚇人的。

公司或者機構電腦上可能會有值錢的資料，但是普通個人用戶有多少值錢的資料？我認為絕大多數的人資料基本不會超過300美元，如果絕大多數人的電腦資料超過300美元，那麼此次黑客們都要賺翻了。

舉個例子，比如說論文這種東西吧，300美元這麼貴，在國內完全都可以找人代寫了代發了，重寫就行了，絕大多數人不會交這個贖金。

另外，現在都是雲端時代，很多人都已經把資料放到雲端，是雲端實時備份的，電腦中毒對於這些已經備份雲端的人群來說，一點都不重要。

再說學校機、加油站、出入境管理處的電腦中毒，我認為也不是什麼大事，所有資料都在伺服器裡面，黑客入侵的不是後端伺服器，一個前端電腦壞了重裝就行了，用戶的信息沒丟就根本不是什麼大事。

大驚小怪的往往是外行。

6

說了這麼多，既然手機的病毒木馬都沒啥怕的，都是紙老虎，那麼真老虎是啥？

真老虎是伺服器入侵。

TOC越來越難以收割，因此這波黑產已經全面進入到TOB階段，靠入侵各個公司，盜取資料庫資料，這是遠比非標準化的個人PC和智能收機入侵更賺錢的事情。

比如之前icloud的明星艷照，就非常值錢，剛開始能賣好多錢。再比如之前泄露的網易郵箱資料庫、雅虎資料庫、優酷資料庫，58簡歷資料庫等等，都是非常值錢的。

尤其是郵箱資料庫，很多黑客可以通過郵箱資料庫去盜刷各個遊戲賬號，鎖定用戶的icloud勒索，自己用完後最後再倒賣幾波，雖然產業鏈下游的人辛苦點，但整個產業還是能賺很多。

不過以上依然不算是太嚴重的破壞。

各位想想，這次入侵只不過是在逼你刪掉一些本來就沒用的文件，但是如果這次攻擊的不是PC電腦，而是伺服器，黑客把各個國家公民的數據鎖了（甚至連同各地備份伺服器數據一起鎖住），把你的房產信息鎖了，那該有多可怕？

不過幸運的是，這次依然是低級入侵，其只不過是在利用微軟3月份就已經打過補丁的漏洞在做事，高級的入侵是直接入侵伺服器，大面積的入侵全球伺服器的漏洞，這才是能夠令人恐慌的。

7

所以我認為，未來值得警惕的是伺服器安全。

但是這和360這些殺毒公司半毛錢都沒有，因為現在都是雲伺服器，是AWS和阿里雲的天下，要做好安全把控的是這些雲服務商。

但對於這些雲服務商來說，他們做的其實非常不錯，一旦發現漏洞，就會立即全網打補丁，這種中心化的控制，不會錯過一台電腦。相比於混亂的個人電腦，這種中心化的管理，更能夠防禦黑客的漏洞入侵。

所以雲伺服器的安全才是未來整個安全行業的焦點，這次如果要是aws和阿里雲如果被入侵了，事情的嚴重程度就比較高了。

這次殺毒概念股瘋長，我認為需要冷靜，未來的安全攻防戰一定是伺服器端的，而不是用戶端，殺毒軟體依然是用戶端產品。

8

黑客可以製造出這麼嚴重的全球性破壞，卻只收穫了幾萬美元，還要充當客服角色，反映的是當前的黑產的整體蕭條狀況。

不過無論怎麼樣，殺毒軟體們做的事情是對的，但是這種短期PR有些過頭，個人安全並不是未來的發展方向，伺服器安全才是，而殺毒軟體要想獲得全新的增長，則必須找到自己全新的增量。

而作為個人，將自己的資料同步到雲端，其實比安裝一個殺毒軟體更重要。

作者微信公眾號：「首席發言者」

推薦閱讀：