7月19日,全球約850萬台運行Windows系統的電腦,突然陷入藍屏死機的困境。這一突發事件波及廣泛,美國、加拿大、澳大利亞、英國、日本等多個國家的航班被迫停飛,手術中途中斷,物流出現延誤,全球範圍內的各種服務紛紛受阻,場面可謂一片混亂。
事件發生在星期五,對於辛勤工作的打工族來說,突然罷工的生產工具讓整個週末都籠罩在一片沉重的氣氛中。
這次事故的原因其實相當簡單:美國一家名為CrowdStrike的雲端安全服務供應商更新了他們的防病毒軟件,但這個更新與Windows系統發生了嚴重衝突,直接導致了大規模的藍屏重啟事件。
有朋友問我,為何中國的Windows系統未受影響?難道我們真是「天選打工人」?事實上,這很簡單,因為我們有自己的安全殺毒軟件。
可能現在很多人已經淡忘了殺毒軟件的存在,但在21世紀初,電腦病毒曾是無處不在的威脅。從深夜偷偷打開的小網站,到郵箱裡莫名其妙的「中獎」連結,甚至是看似無害的下載頁面,都可能隱藏著惡意的病毒。
例如ILOVEYOU病毒、蠕蟲病毒、熊貓燒香、衝擊波木馬等,這些病毒幾乎感染了數百萬台電腦,並在全球範圍內造成了巨大破壞。
然而,某一天這些肆虐全球的病毒似乎突然消失了。2004年,中國計算機用戶的病毒感染率高達87.9%,當時中國的PC總量約為5299萬台,意味著有超過4600萬台電腦中毒。然而到了2016年,根據獵豹移動安全實驗室的報告,全年捕獲的病毒樣本總量為3952萬個,較2015年的1.046億個大幅下降了62.2%;360公司也得出了類似的結論,他們攔截的病毒攻擊同比2015年下降了26.7%。
《2020年中國互聯網網絡安全報告》顯示,當年我國中毒電腦總數為534萬台,不論是絕對數量還是比例,都大幅下降。
那麼,電腦病毒究竟是如何出現的?又為何逐漸消亡?
01:技術炫耀
1982年,《時代》雜誌的「年度風雲人物」中出現了一個新鮮的事物:個人電腦。
這一年,微型計算機開始進入美國普通家庭,技術浪潮之下,英特爾、IBM、微軟、索尼等公司百花齊放,15歲的高中生瑞奇·斯克倫塔(Rich Skrenta)也在這時候編寫了針對蘋果計算機的病毒程序Elk Cloner。
這個病毒其實更像是一個惡作劇。當時很多人習慣共用軟盤安裝系統程序,而斯克倫塔將Elk Cloner存入軟盤,一旦電腦啟動,程序就會自動複製到其他未感染的軟盤中,像病毒一樣傳播。
感染的電腦每啟動50次,螢幕就會突然跳出一段綠色的文字:「警告,Cloner出沒,它會像膠水一樣黏住你。」
就像千禧年期間流行的「不要打開這封郵件,裡面有你想不到的內容。」當你真的打開郵件,螢幕上可能會突然跳出一個恐怖的圖像,嚇你一跳。
斯克倫塔將Elk Cloner傳播給同學和老師,本質上是一種技術炫耀,雖然殺傷力不大,但極為惱人。
然而,當惡作劇觸及利益時,病毒開始升級。1987年,巴基斯坦的一對兄弟為了應對盜版軟件,編寫了「大腦病毒」,一旦有人盜版,他們的病毒就會發作,占據磁碟剩餘空間,導致電腦運行速度嚴重拖慢。
這對兄弟甚至在病毒彈窗中留下了聯繫電話,迫使盜版者付費請他們修復電腦並安裝正版軟件。
隨著病毒出現,殺毒軟件也隨之誕生。站在廠商的角度,高科技產品經常被病毒干擾,自然無法忍受。於是,計算機在「出廠設置」階段就加入了防禦措施。例如Windows 3.0引入了保護模式和保護環的概念,讓系統內核和設備驅動擁有比應用程序更高的權限,病毒發作時,系統可以憑藉更高權限將其消滅。
然而,這激起了技術自由主義者的勝負欲——他們認為,人編寫的代碼必定有漏洞,於是他們專門尋找這些漏洞,繞過防禦發動攻擊。
1999年爆發的CIH病毒利用了Windows95/98系統中的檢測漏洞。這個病毒非常狡猾,將本體分成多個部分並隱藏在不同的運行程序中。由於拆分的數據過小,系統無法感知內存變大,當作統計誤差給忽略,從而無法阻止病毒發作。
CIH病毒感染後,會直接覆蓋磁碟上的關鍵資訊導致藍屏,甚至破壞BIOS,重裝都無法修復,還可能直接損壞硬件。據統計,CIH病毒感染了全球數百萬台電腦,造成的損失超過10億美元。
2006年末,熊貓燒香病毒再次席捲中國,感染了數百萬台電腦。它利用Windows的漏洞捆綁exe程序,一旦運行便會釋放病毒,不僅破壞所有exe程序,還會刪除備份文件,讓電腦無法還原。
當時Windows存在一個共享漏洞,局域網內的電腦缺乏隔離。熊貓燒香利用了這一漏洞,導致很多網吧、計算機教室、企業機房中的電腦一旦感染,全部中招。
02:貓鼠遊戲
面對病毒威脅,廠商們當然不會坐以待斃。這邊黑客們發現漏洞製造病毒,那邊廠商就開始打補丁修復漏洞。90年代末,計算機巨頭們相繼建立了專門的安全部門,時刻監控全球範圍內爆發的病毒,並迅速推出相應的系統補丁。
這場貓鼠遊戲持續升級,然而補丁有個巨大的缺陷——需要花錢。用戶需要自己購買對應的軟盤或光盤安裝補丁,或者從官網下載,過程繁瑣,很多人都不願意折騰。
像熊貓燒香,在安全專家眼中技術含量並不高,它利用的漏洞,微軟早在一年前就發布了修復補丁。但很多人選擇性忽視系統更新,直到電腦無法正常使用才開始關注。
經過多次挫敗後,巨頭們終於意識到,還是給用戶提供現成的解決方案吧。於是,他們在系統中內置了更新包,自動解壓和安裝,只要連接網絡就能快速打補丁。Windows Update正是在這種思路下誕生的,並逐漸成為修復安全漏洞的典型代表。
Windows Update上線後,微軟固定每週二向用戶推送補丁,修復最新的安全漏洞。如果出現重大威脅,補丁則立即推送。Adobe、甲骨文等公司也紛紛效仿,這導致業內出現了一個調侃——「補丁星期二」。
線上推送補丁的出現,大大縮短了病毒泛濫的時間窗口,許多新病毒剛剛開始傳播,還沒來得及造成大規模破壞,就在下個星期二灰飛煙滅。
同時,廠商對權限的控制也越來越嚴格。就像iPhone用戶要完全掌控手機必須越獄,安卓機則需要root一樣,PC端的Windows也逐步採用了白名單機制。只有在白名單內的應用程序才會被授予權限,對於未知來源的程序則一律封鎖,病毒基本無法作亂。
廠商的補丁和黑名單機制大多是為了抵禦已知的病毒,但如果有漏網之魚怎麼辦?這就需要殺毒軟件的幫助。
早在1989年,世界上就誕生了首個殺毒軟件「邁克菲」,它的歷史幾乎與電腦病毒一樣悠久。今日的網紅雷軍,90年代初期也靠編寫殺毒軟件賺到了人生的第一桶金,知名的金山毒霸便是由他主導開發的。
與金山毒霸齊名的還有小紅傘、諾頓、瑞星、江民、360殺毒等。其中值得一提的是江民殺毒軟件。早期的殺毒軟件主要依賴於「特徵碼」原理,通過檢測病毒特徵碼來識別和清除病毒。
然而,這種模式時效性較差,對新病毒無法立即生效。江民科技則採用了廣譜特徵碼的方法,針對大多數病毒的變體進行通殺,極大提高了殺毒效率。
隨著時間的推移,殺毒軟件也開始引入沙盒機制,將可疑程序放入模擬環境中運行,以確定其行為是否惡意。這種先進技術使得病毒無處藏身。
03:問題的根源
事實上,無論是早期的技術炫耀,還是後來的貓鼠遊戲,電腦病毒的出現,本質上都是人為操控的結果。而隨著電腦的普及,病毒帶來的影響也日益嚴重。
要真正解決病毒問題,更有效的方法是打擊病毒製作者。CIH病毒爆發後僅四天,其編寫者台灣黑客陳盈豪便被警方逮捕。雖然當時的台灣法律中尚無針對製作病毒的處罰條款,陳盈豪未被起訴,但發佈熊貓燒香病毒的李俊則因非法獲利10萬多元,被判處有期徒刑四年。
進入21世紀後,世界各國普遍加大了對病毒製作者的打擊力度,沒有法條就立法,沒有執法部門就創建一個新的部門。在中國,這個部門便是公安部網絡安全保衛局。在2018年的淨網行動中,他們偵破了57000起網絡犯罪案件,抓獲嫌疑人超過83000人。
此外,財大氣粗的巨頭廠商們也開始向黑客們「招安」。系統上線前廣邀各路高手查找漏洞,發現一個漏洞就獲得獎金。比如微軟在2021年一年內向來自46個國家的335名黑客發放了1370萬美元的漏洞賞金,最高的一筆達20萬美元。同時,蘋果和谷歌也分別給出了高額賞金,吸引黑客從暗處轉向光明,成為專業的「白客」。
在雙重手段下,針對個人的電腦病毒日漸式微,進一步導致了殺毒軟件市場的萎縮。十幾年前,一套殺毒軟件售價兩三百元,如今,針對個人計算機的攻擊逐漸減少,殺毒軟件市場快速縮水。
最終,部分殺毒軟件轉型為免費模式,360率先推出免費模式,金山和瑞星相繼跟進。2014年,微軟在Windows10中內置了免費的殺毒功能Windows Defender,用戶無需額外安裝殺毒軟件便可抵禦大部分威脅。
在殘酷的競爭中,許多曾經風靡一時的殺毒軟件逐漸退出歷史舞台,江民、金山毒霸從全國火遍到無人問津,連曾經的行業龍頭瑞星也逐漸消失在大眾視野中。
如今,倖存下來的企業紛紛轉型,以其他方式獲利。比如360通過彈窗廣告、捆綁軟件等方式獲得收入,這些手段在其總營收中佔據了大半江山。
尾聲:威脅真的消失了嗎?
隨著監管的介入、廠商的防禦措施以及殺毒軟件的多方合力,針對個人電腦的攻擊已經不再具備「性價比」。黑客們開始集中攻擊高價值的企業和機構電腦,鎖死其中的寶貴數據,進行勒索,赎金通常以難以追踪的比特币支付,使得執法部門難以追查。
典型的案例便是WannaCry病毒。這一病毒導致英格蘭/蘇格蘭的醫療系統癱瘓,隨後日产、雷诺等欧洲工厂相继受到打击,再到西班牙联邦快递、德国铁路、波音公司、台积电等,全球多家企業遭受重創。
雖然WannaCry感染了「僅僅」20萬台電腦,但造成的損失高達40億美元,這還不包括各大企業支付的贖金。
根據國家計算機病毒應急處理中心的說法:「2023年,針對我國個人用戶的電腦病毒攻擊事件數量進一步下降;但針對組織機構的電腦病毒攻擊事件卻有所上升,顯示出攻擊者更傾向於選擇高價值目標。」
現如今,在暗網黑市上,一個可以製作病毒的Windows系統漏洞仍可賣到數十萬美元,iOS系統的重大漏洞甚至高達200萬美元。
總的來說,電腦病毒從未真正消失,它們只是轉移了攻擊目標。我們的個人電腦因為價值低廉不再是黑客的主要目標,而高價值的企業和機構卻仍然是攻擊的重災區。
這場貓鼠遊戲仍在暗中進行,只不過普通人已經無法直接目睹罷了。
