互联网“越来越安全”了吗？可能只是一种错觉

王建飞

从5月12日开始，一种名为“WannaCry”的比特币勒索病毒席卷全球。 该病毒首先在欧洲爆发，继而先后攻击了西班牙电信、英国国家卫生局、联邦快递等大型机构的计算机后，迅速蔓延至全球。 在中国，部分高校、企事业单位的电脑成为WannaCry的首批受害者。

报告称，截至2017年5月15日0时，全球近100个国家超过10万个组织和机构已被病毒感染。 在我国，从12日到13日短短两天时间，就有2.9万个公网IP地址被感染，还有更多的非联网IP暂时检测不到，这意味着可能会有更多的潜在受害者。

仿佛一夜之间，我们仿佛又回到了那个不敢随便登录不知名网站、不敢将U盘插入电脑的时代。 它还警告计算机用户，所谓的互联网“变得更安全”可能只是一种幻觉——互联网并没有变得更安全，而是危险发生了变化。

WannaCry爆发后，很多人都提到了“熊猫烧香”病毒。 在国人的经历中，似乎自“熊猫烧香”以来，没有哪一种病毒像刚刚爆发的WannaCry一样引起社会的广泛关注。

事实上，蠕虫的数量在过去几年一直在下降。 据国家互联网应急中心（CNCERT）2016年12月（第72期）《互联网安全威胁报告》显示，当月我国共感染终端281万台比特币放在u盘里安全吗，其中蠕虫66万台，木马215万台。

蠕虫逐渐衰落的最重要原因是：制作蠕虫的作者无法从感染蠕虫中获利。

“熊猫烧香”事件后，中国黑客意识到制造和传播病毒的巨大风险，转而向灰色和黑色产业寻求更高的回报，病毒不再以“破坏用户电脑”为主要夺取形式. 中了蠕虫病毒后，电脑会变慢，文件打不开，程序会死机，但木马病毒非常追求“用户体验”——它在后台默默运行，让用户无法察觉。

木马病毒可以控制感染者的电脑，使整台电脑为黑客所用。 在木马病毒的整个黑链中，肉鸡（被感染的电脑）就像一条现代化的鸡肉加工流水线：会有专人判断机器的性能，是否可以用来攻击别人的电脑，是否它可以用来收集某些数据，是否可以直接窃取主人的银行或财务信息等等。

木马病毒背后的产业链需要“物尽其用”。 在剩余价值被完全榨干之前，病毒一般不会选择“盗号”，这会直接引起用户的警觉。 这也是很多用户误以为“我好久没中毒”的原因了。 甚至，在WannaCry之前，可能还有其他的木马病毒侵入过用户的电脑，但由于不会影响电脑的正常使用，所以并未引起广泛关注。

2013年之前，涉及勒索、转账、汇款的病毒可不是什么好主意。 因为黑客在银行进行的每一笔提款都有详细记录。 这将直接把黑色产业链暴露在阳光下。 直到比特币出现。

媒体制造的“比特币勒索软件”这个名称其实是非常具有误导性的。 名字好像是“比特币敲诈你”，其实这个病毒的本质是病毒的制作者敲诈你，它索要的赎金是比特币——一个可以完全隐藏收款账户身份的虚拟账户。 货币。 正是因为比特币的存在，全球敲诈勒索变得比信用卡盗窃等犯罪成本更低、风险更低。

比特币社区不愿为黑客背锅，但也承认勒索病毒之所以肆虐，与比特币的特性有很大关系。 比特币不由任何特定机构发行和管理，它就像一个完全透明的银行机构。 我们可以从区块链账本（一个记录历史上所有比特币交易的数据库）中看到有多少人向黑客支付了“赎金”，但我们无法知道黑客是谁。

在这起“勒索”事件中，从目前的情况看，比特币并没有大量流入黑客的账户，这种数字货币的“安全性”保证了赎金无人能追回。 尽管如此，比特币圈并不看好“直接勒索用户”等黑客新的变现渠道。 主要有两个原因：第一，支付赎金的过程对普通人来说过于复杂； 二、目前很多国家（中国、美国、欧盟部分国家）都为比特币与实物货币的兑换设置了实名关卡，比特币在兑换过程中会存在一定的风险撤回，这对黑客来说并不是真正的‘安全’”。

第一个问题是比特币社区认为此次黑客勒索资金规模不大的主要原因——黑客此次根据不同地区定制了不同价格，希望撒网“薄利多销” ”。 但对于普通用户而言，并没有那么多数据重要到足以促使他们从头到尾学习如何交易比特币。 懂得使用比特币的用户往往都是“极客”，对电脑的保护也比较到位。

在病毒爆发的第一时间，有人将病毒爆发的原因指向了一个过时的操作系统——在最初的报道中，学校机房和企事业单位的许多公用计算机成为了第一批感染者。 病毒爆发后不久，微软破例发布了针对Windows XP的漏洞修复补丁，并终止后续维护，但并未对XP之后的系统推出特殊补救措施。 原因很简单：微软生命周期内的所有Windows系统在今年3月的月度安全更新中，病毒传播的漏洞都得到了修正。

这也解释了为什么中国第一批受感染的计算机出现在学校和政府机构：由于需要统一部署服务和软件，这些计算机大多运行过时的操作系统（XP），安全维护不能及时和综合的 。 因此，他们的漏洞修补只能是“羊走后补救”。

但是Windows7、8的中毒用户不在少数，这是为什么呢？ 究其原因，原来是这些用户主动或在安全软件的“帮助”下关闭了微软的自动更新。

很多用户之所以“未能及时升级系统”，正是因为“懂”的杀毒软件针对升级用户的需求比特币放在u盘里安全吗，提供了“关闭Win10系统更新”、“关闭Windows Defender”等功能不想更新系统——很多杀毒软件破坏系统厂商筑起的长城，然后用泥巴贴上一堵土墙，让用户的系统“看起来”安全。

微软作为操作系统厂商，能够比任何第三方杀毒软件更早地检测出运行在Windows平台上的病毒和系统自身的漏洞，并配合系统内置的权限组功能纠正安全问题。 从Windows 10开始，微软强制为所有用户开启自动更新功能，这也导致我们在微博、朋友圈总能看到“升级”——Windows不及时的系统更新带来了不小的困扰对用户来说，它也确实带来了全方位的保护。

另外，微软早在Windows 7就在系统中内置了名为Windows Defender的杀毒软件，最初的Windows Defender效果不是很好，但经过几年的发展，已经成为目前最有效的杀毒软件之一。 Windows 平台。

事实上，普通正版Windows用户只要同时启用自动更新、内置防火墙和Windows Defender，是否有必要安装第三方杀毒软件其实很难说。

但无论是自动更新还是这种免费的杀毒软件，都不受中国用户的欢迎——在百度上，你可以找到很多关于“如何关闭Windows Defender”的问题。 在普通用户的认知中，国产的一些安全软件可以对电脑进行加速和保护——因为它们会在右下角弹出一个提示框，显示自己的加速成果。 在后台默默工作的Windows Defender成了“电脑卡”的罪魁祸首。

那么这些国产安全软件这次对抗WannaCry的效果如何呢？ 在模拟离线环境下（不更新病毒库），专业人员测试了多款国产软件的公版，均未成功拦截——恰好还有大量电脑未联网这次在被WannaCry感染的电脑中上网了很久。 内网电脑，这些电脑没有专门的离线杀毒部署。

从这个意义上说，我们很可能实际上是在让我们接触到 WannaCry。 这件事可以提醒广大用户——勤于更新系统。

（作者为财经专栏作家，品玩PingWest品评特约观察员。本文转载自公众号：wepingwest）