最近wannacry病毒席卷全球，也讓其成為了媒體焦點，而國內(nèi)的各個殺毒軟件公司也趁機出動，幫助用戶攔截病毒，確實做了很多好事。

雖然是好事，但我依然認為最近一輪的PR做的有點多，甚至拉動了整個殺毒概念股，這多少有點誤導，所以這篇文章從產(chǎn)業(yè)和技術(shù)的角度再來談談wannacry病毒這件事。

1

根據(jù)最新消息，比特幣檢測機構(gòu)的數(shù)據(jù)顯示wannacry的制作者們目前獲得了7萬美元的贖金。

而造成如此全球大規(guī)模的破壞，最終只獲得了7萬美元的贖金，黑客們還要像淘寶客服一樣一個個發(fā)貨，清點倉庫，不斷研究新病毒，想想也真不容易。

簡單的說，造成如此大規(guī)模破壞，與其最后的收益多少是不成正比的 ，就這點贖金，真的還不如賣上幾個G的大公司數(shù)據(jù)庫賺錢。

這種規(guī)模不經(jīng)濟背后，反應的是PC到移動的產(chǎn)業(yè)鏈變革，以及技術(shù)的變遷。

2

先聊聊過去的黑客產(chǎn)業(yè)，確實非常發(fā)達。

以前的黑客都喜歡建立長期價值，更多都是在制作木馬病毒，并實現(xiàn)對用戶電腦的控制，業(yè)內(nèi)簡稱“抓肉雞”，這樣就可以通過各種黑產(chǎn)來變現(xiàn)，我這里舉3個關(guān)鍵產(chǎn)業(yè)。

CPA賺錢：即給各路軟件，金山毒霸、360、9158等等進行每臺機器的安裝，每安裝一臺就會分成0.5-3元。

CPC賺錢：一般都是在利用肉雞制造虛假的廣告流量點擊，或者用于服務器攻擊，搜索引擎關(guān)鍵詞欺騙，惡意點擊對手關(guān)鍵詞等等，總之都是在做違法流量。

盜號賺錢：比如說，淘寶上最早的半價QQ會員、黃鉆、紅鉆、藍鉆、QB這些，都是黑客通過入侵寬帶賬號，對其進行的寬帶費盜刷的結(jié)果。

當然，最賺錢的還是游戲賬號，通過安裝各類游戲密碼，截獲各游戲賬號，當年比較火熱的傳奇、夢幻西游、仙劍、DNF等等。黑客一般都是先改密碼再轉(zhuǎn)移裝備，在游戲中與其他玩家交易成金幣后，然后放到淘寶上賣金幣，最后還會再觀察這個賬號是否還會被找回，如果不被找回，那么就會也拿出來賣。

可以說，以前的PC時代，有著非常多的黑產(chǎn)變現(xiàn)手法，通過控制一臺電腦，就能獲得相當多的收益。

蠕蟲病毒都是一波流，媒體一曝光全都見光死，漏洞補上就沒機會了，高手黑客都是做木馬病毒，控制電腦建立長期價值。

現(xiàn)在的黑客開始對PC電腦進行一波流的收割，是因為PC的商業(yè)時代過去了，都集中在移動手機了。

3

既然智能手機的產(chǎn)業(yè)那么大，那黑客為什么不入侵安卓，IOS？

這里我再從技術(shù)角度談談為什么智能手機大規(guī)模入侵為什么那么少。

因為權(quán)限問題。

PC電腦需要應對用戶無數(shù)需求，編程需求、圖像處理需求、顯卡更換需求、內(nèi)存更換需求.......

這些無數(shù)種亂七八糟的需求，導致了微軟不得不做成極度開放的系統(tǒng)，讓用戶可以自由操控底層權(quán)限，自由拔插各種軟硬件，這也導致了黑客更容易找到漏洞。

找到不是問題，問題是，一次入侵后就可以實現(xiàn)全面的掌控，比如你在國內(nèi)安裝一個軟件，往往安裝的都是全家桶，你隨便點擊一個“確定”，一堆軟件就到桌面上了，任何軟件都有能力操控底層代碼，這是由于過分開放導致的必然結(jié)果。

智能手機的權(quán)限就比較嚴格。

安卓和蘋果本質(zhì)上都差不多，給軟件的權(quán)限都非常嚴格，比如你要讀取個通訊錄是需要用戶允許的，你要連接個wifi是需要用戶允許的，你要后臺跑流量還是需要用戶允許的.......

這樣就導致了殺毒軟件只能在既定的范圍內(nèi)行事，能做的事情比較少，之前360由于越界還被蘋果下架過，UBER也做出過出格行為被蘋果約談，可以看出蘋果的監(jiān)控有多嚴格。

這就保證了真正的底層權(quán)限都甚至不會被用戶掌握，也自然不會下放給其他軟件，你安裝一個軟件，也不會出現(xiàn)安裝全家桶的現(xiàn)象。

對于智能手機而言，用戶沒事不會去換主板、換CPU、換各種設(shè)備，也不會用手機編程，需要底層環(huán)境變量配置，需要取得各種底層權(quán)限，因此智能手機的權(quán)限可以對用戶實行全面封閉，即使root權(quán)限，也依然受到嚴格限制。

而這種權(quán)限設(shè)計，也導致了沒有那么多的漏洞需要補，黑客入侵也非常困難。

4

當然，沒有不能攻破的系統(tǒng)，智能手機的權(quán)限再嚴格，只要有利益在，還是擋不住黑客的。

智能手機稍有入侵，還有個原因在于，黑產(chǎn)也受到了智能手機的沖擊，很多黑產(chǎn)給斷了。

比如CPC、CPA這種廣告聯(lián)盟變現(xiàn)邏輯，就很難通過強行靜默安裝的方式實現(xiàn)，因為沒有權(quán)限。

而盜號產(chǎn)業(yè)，現(xiàn)在大家都是用手機注冊各種賬號，黑客必須實現(xiàn)短信攔截，這就導致了需要建偽基站，或者入侵用戶的線上短信接收平臺，等等，成本極高，機會也少。

當然，這么做最終依然無法實現(xiàn)盜號，因為賬號都與手機綁定，一個驗證碼就能找回，根本不能永久拿下。

所以智能手機的黑產(chǎn)集中在了盜刷層面，之前網(wǎng)易郵箱賬號泄露，就有大批的Appstore的賬號被盜刷，被用于購買了各種游戲裝備，但是只要用戶通過合理的申訴，還是能夠通過蘋果找回，黑客弄了半天，其實很容易竹籃打水一場空。

另外，蘋果手機此前也出現(xiàn)過勒索局面，黑客通過獲得蘋果賬號，設(shè)置icloud丟失鎖定手機，來要求用戶贖回蘋果賬號。當然這和入侵無關(guān)，是低級的暴庫行為，主要是下游產(chǎn)業(yè)鏈完成，沒技術(shù)含量的。

所以，智能手機除了封鎖權(quán)限，還把黑產(chǎn)財路也截斷了很大一部分。

5

PC和智能手機兩邊都在截斷黑產(chǎn)收入，在這兩邊的收入銳減情況下，此次CY病毒選擇了一波收割。

但我依然認為CY只是紙老虎，一波收割的蠕蟲病毒，不是建立對電腦的暗中長期控制，沒什么嚇人的。

公司或者機構(gòu)電腦上可能會有值錢的資料，但是普通個人用戶有多少值錢的資料？我認為絕大多數(shù)的人資料基本不會超過300美元，如果絕大多數(shù)人的電腦資料超過300美元，那么此次黑客們都要賺翻了。

舉個例子，比如說論文這種東西吧，300美元這么貴，在國內(nèi)完全都可以找人代寫了代發(fā)了，重寫就行了，絕大多數(shù)人不會交這個贖金。

另外，現(xiàn)在都是云端時代，很多人都已經(jīng)把資料放到云端，是云端實時備份的，電腦中毒對于這些已經(jīng)備份云端的人群來說，一點都不重要。

再說學校機、加油站、出入境管理處的電腦中毒，我認為也不是什么大事，所有資料都在服務器里面，黑客入侵的不是后端服務器，一個前端電腦壞了重裝就行了，用戶的信息沒丟就根本不是什么大事。

大驚小怪的往往是外行。

6

說了這么多，既然手機的病毒木馬都沒啥怕的，都是紙老虎，那么真老虎是啥？

真老虎是服務器入侵。

TOC越來越難以收割，因此這波黑產(chǎn)已經(jīng)全面進入到TOB階段，靠入侵各個公司，盜取數(shù)據(jù)庫資料，這是遠比非標準化的個人PC和智能收機入侵更賺錢的事情。

比如之前icloud的明星艷照，就非常值錢，剛開始能賣好多錢。再比如之前泄露的網(wǎng)易郵箱數(shù)據(jù)庫、雅虎數(shù)據(jù)庫、優(yōu)酷數(shù)據(jù)庫，58簡歷數(shù)據(jù)庫等等，都是非常值錢的。

尤其是郵箱數(shù)據(jù)庫，很多黑客可以通過郵箱數(shù)據(jù)庫去盜刷各個游戲賬號，鎖定用戶的icloud勒索，自己用完后最后再倒賣幾波，雖然產(chǎn)業(yè)鏈下游的人辛苦點，但整個產(chǎn)業(yè)還是能賺很多。

不過以上依然不算是太嚴重的破壞。

各位想想，這次入侵只不過是在逼你刪掉一些本來就沒用的文件，但是如果這次攻擊的不是PC電腦，而是服務器，黑客把各個國家公民的數(shù)據(jù)鎖了（甚至連同各地備份服務器數(shù)據(jù)一起鎖住），把你的房產(chǎn)信息鎖了，那該有多可怕？

不過幸運的是，這次依然是低級入侵，其只不過是在利用微軟3月份就已經(jīng)打過補丁的漏洞在做事，高級的入侵是直接入侵服務器，大面積的入侵全球服務器的漏洞，這才是能夠令人恐慌的。

7

所以我認為，未來值得警惕的是服務器安全。

但是這和360這些殺毒公司半毛錢都沒有，因為現(xiàn)在都是云服務器，是AWS和阿里云的天下，要做好安全把控的是這些云服務商。

但對于這些云服務商來說，他們做的其實非常不錯，一旦發(fā)現(xiàn)漏洞，就會立即全網(wǎng)打補丁，這種中心化的控制，不會錯過一臺電腦。相比于混亂的個人電腦，這種中心化的管理，更能夠防御黑客的漏洞入侵。

所以云服務器的安全才是未來整個安全行業(yè)的焦點，這次如果要是aws和阿里云如果被入侵了，事情的嚴重程度就比較高了。

這次殺毒概念股瘋長，我認為需要冷靜，未來的安全攻防戰(zhàn)一定是服務器端的，而不是用戶端，殺毒軟件依然是用戶端產(chǎn)品。

8

黑客可以制造出這么嚴重的全球性破壞，卻只收獲了幾萬美元，還要充當客服角色，反映的是當前的黑產(chǎn)的整體蕭條狀況。

不過無論怎么樣，殺毒軟件們做的事情是對的，但是這種短期PR有些過頭，個人安全并不是未來的發(fā)展方向，服務器安全才是，而殺毒軟件要想獲得全新的增長，則必須找到自己全新的增量。

而作為個人，將自己的資料同步到云端，其實比安裝一個殺毒軟件更重要。