欢迎访问我们的网站和关注我们的公众号，获取最新的免费资源、安全知识、信息流。 网站：https://hackerchi.top 信息流：https://hackerchi.top/Feeds.html 公众号：黑客驰

🛡️ 计算机病毒进化史

1. 🏺 上古时代

• 1.1 💻 计算机病毒的理论原型
• 📅 1946年2月14日,世界上第一台通用计算机"埃尼阿克"(ENIAC)诞生
• 🖥️ 占地面积约170平方米,总重量约30吨
• 💡 开创了现代计算机的新纪元
• 🧠 1949年,冯·诺依曼提出自我繁殖程序的可能
• 📜 在论文《复杂自动装置的理论及组织的进行》中首次提出
• 🌱 为计算机病毒的诞生奠定理论基础

• 1.2 🐛 早期计算机病毒
• (1)🧠 C-BRAIN(大脑病毒)
• 📅 1986年,由两兄弟Basit和Amjad Farooq Alvi编写
• 💾 通过"软盘"传播
• 🍴 吃掉盗用者硬盘的剩余空间
• 🎯 目的是追踪和攻击非法使用其公司软件的人
• (2)🐛 莫里斯蠕虫
• 📅 1988年11月2日,在互联网上大规模传播
• 🌐 第一个通过互联网传播的病毒
• 💰 直接经济损失高达9600万美元
• 🎓 由康奈尔大学的罗伯特·莫里斯制作
• ⚖️ 莫里斯被判有期徒刑3年,1万美元罚金和400小时社区服务

• 1.3 🌟 主要特点
• (1)🦠 感染性、破坏性的计算机病毒是主要威胁
• 🎯 目标主要是计算机
• 🔍 病毒通常会主动自我显形
• 💥 破坏力强,影响范围广
• (2)🔢 计算机病毒数量不多,攻击目的不同
• ❓ 验证问题(如莫里斯蠕虫)
• 🎨 炫耀技术
• ⚖️ 伸张"正义",如防止盗版(如打包病毒)或警示们应该给计算机打补丁等
• (3)🔒 安全意识薄弱,防范手段落后
• 🙅‍♂️ 人们对计算机安全问题重视程度低
• 🔧 杀毒软件等安全工具尚未普及

2. 🎭 黑客时代

• 2.1 🌋 计算机病毒的大流行
• 💸 网络攻击逐渐成为"有利可图"的事
• 🎣 病毒制作者开始将攻击目标转向获利
• 🆕 木马程序、挂马网页、钓鱼网站、流氓软件等新型攻击手法涌现
• 🎯 开始呈现爆发式增长
• 🕵️ 隐蔽性增强,不易被发现
• 🕵️‍♂️ 针对企业和机构的DDoS攻击、网页篡改和渗透等活动日渐活跃
• 💰 网络攻击开始成为牟利手段

• 2.2 🦠 知名计算机病毒
• (1)🔥 CIH病毒
• 📅 1998年6月2日,首例CIH病毒在中国台湾被发现
• 📅 1999年4月26日,CIH病毒1.2版首次大规模爆发,全球超过六千万台电脑受到破坏
• 💾 运行在DOS系统下
• 📝 名称源于作者陈盈豪的名字拼音缩写
• ⚙️ 可篡改主版BIOS,破坏系统全部信息
• 🗓️ 病毒每年4月26日和每月26日触发
• (2)💌 爱虫病毒
• 📅 2000年5月4日开始全球迅速传播
• ✉️ 通过Microsoft Outlook电子邮件系统传播
• 💌 邮件主题为"I LOVE YOU",包含附件"Love-Letter-for-you.txt.vbs"
• 🗜️ 会自动向通讯簿中所有电子邮件地址发送病毒邮件副本,阻塞邮件服务器
• 🦠 同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件
• 💸 全球经济损失达100亿美元
• (3)🌊 冲击波病毒
• 📅 2003年8月席卷全球
• 🕳️ 利用微软网络接口RPC漏洞进行传播
• 🌍 1周内感染了全球约80%的计算机
• 🎯 利用IP扫描技术寻找网络上系统为Win2K或XP的计算机进行攻击
• ⏰ 感染后会显示关机倒计时提示框,无法关闭,倒计时结束自动关机
• 💸 造成近40亿美元的经济损失
• (4)🐼 熊猫烧香
• 📅 2007年1月开始肆虐网络
• 🖼️ 将计算机上所有可执行程序图标改为熊猫举香图片
• ⚙️ 导致计算机系统甚至整个局域网瘫痪
• 🇨🇳 知名度最高的"国产"病毒
• 💸 给中国造成高达15.7亿元经济损失

• 2.3 🌟 主要特点
• (1)⚖️ 安全失衡
• 💻 网络攻击技术发展速度超出网络安全技术发展速度
• 🔌 绝大多数个人计算机处于极低的防护水平
• 🦠 病毒感染范围广、破坏力强
• (2)👨‍💻 单兵作战
• 💰 入侵个人计算机容易,单兵作战收益高风险低
• 🎯 绝大多数被攻击的人是普通网民
• 👨‍👩‍👧‍👦 影响范围广,危害面大
• (3)💸 利益导向
• 🆕 挂马网页、钓鱼网站、流氓软件等木马程序与新型威胁"遍地开花"
• 🕵️‍♂️ 利益驱动下黑客活动越来越猖獗
• 🎭 攻击手段更加隐蔽

3. 💰 黑产时代

• 3.1 ⬆️ 网络威胁持续升级
• 🆓 免费安全软件普及,个人计算机面临直接威胁减小
• 🦠 动辄数百万台计算机被感染的事件几乎绝迹
• 🔐 个人计算机安全防护意识和能力大幅提高
• 🕵️ 网络黑产日益成熟
• 📈 信息泄露、网络诈骗等多种形式网络威胁开始迅速大范围流行
• 🎯 攻击目标转向获取数据、牟取利益

• 3.2 🌋 代表性事件
• (1)📜 数据泄露
• 📅 2011年,CSDN发生大规模数据库泄露事件
• 🇨🇳 国内数据泄露问题最早被关注的起因
• 📝 600万用户账号密码泄露
• 📈 此后,信息泄露问题全球范围内持续高发
• 📅 2013年,雅虎、Adobe等知名企业相继爆出数据泄露事件
• 📅 2017年,Equifax信用报告公司1.43亿美国消费者信息泄露
• (2)💸 网络诈骗
• 🔗 信息泄露的直接后果之一
• 🎣 网络购物退款诈骗、机票退改签诈骗、冒充公检法诈骗等多种形式
• 💸 给个人财产安全造成巨大威胁
• 👩‍🎓 2016年,山东临沂女学生徐玉玉因被网络诈骗而死亡,引发全社会高度关注
• 💔 21岁大学生被骗走9900元学费后心脏骤停身亡
• ⚖️ 此案13名犯罪嫌疑人后被抓获并判刑

• 3.3 🌟 主要特点
• (1)🏭 黑色产业链体系化、专业化
• 🎯 有组织针对企业和机构攻击、获取数据,精准实施网络诈骗
• ⛓️ 攻击体系化、手段专业化、产业链条化是该时代主要特点
• 👥 黑客组织分工明确,形成完整的黑色产业链
• (2)📱 智能手机与物联网设备成攻击目标
• 📱 智能手机成为网络诈骗的主要攻击目标
• 🎣 通过手机短信、APP等方式实施网络诈骗
• 📡 物联网设备防护能力低,漏洞修复不及时,频频沦陷
• 🌐 2016年10月,某国断网事件就是由一个控制了近90万个物联网设备的僵尸网络Miri发起的DDoS攻击造成的
• 🏭 被控制的摄像头、路由器等物联网设备成为发起攻击的肉鸡
• (3)💸 攻击动机以牟利为主
• 🎯 网络攻击的主要目的是窃取数据、勒索钱财
• 🌐 全球网民面临越来越多的网络安全威胁

4. 🚨 高级威胁时代

• 4.1 ⏰ 高级威胁时代到来
• 📅 2010年,震网（Stuxnet）事件拉开序幕
• 🦠 震网是第一个专门针对工控系统实施破坏的恶意代码
• 🎯 目标是伊朗纳坦兹核设施
• 💥 导致1000多台铀浓缩离心机受损
• 🌍 揭开了国家间网络战的序幕
• 📅 2017年,影子经纪人事件标志全面到来
• 🕵️ 被认为是迄今最大规模的网络武器泄露事件
• 🗃️ 泄露大量NSA的网络武器库和黑客工具

• 4.2 🎭 著名的APT组织
• (1)➗ 方程式组织
• 🌐 被称为世界上最尖端的网络攻击组织之一
• 🔗 与美国国家安全局（NSA）存在联系
• 🗃️ 拥有强大的武器库
• 💣 震网、火焰等病毒的制造者
• 🎯 涉及政府外交、电信、航天、能源、核研究、军事、纳米、宗教、媒体、运输、金融等行业
• ⏰ C2地址早在1996年就被注册,暗示其存在了20年之久
• 🌍 遍布全球40多个国家
• (2)🌺 海莲花
• 🇻🇳 疑似越南政府背景
• 🎯 长期针对中国及其他东亚国家（地区）政府、科研机构、海运企业等领域进行攻击
• ⏰ 攻击活动至少可追溯到2012年
• 🇨🇳 持续对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域进行长时间不间断攻击
• 🎯 对在越南有既得利益的外国制造业、科技、消费品和酒店企业进行长时间入侵与渗透
• 🕵️ 窃取商业机密,了解企业运作
• 🎯 以外国政府和对越南持不同政见的个人、媒体为主要目标
• 📰 监视异议人士、新闻媒体动向
• (3)🐉 蔓灵花/APT41
• 🇨🇳 疑似中国国家支持的黑客组织
• 🎯 针对医疗保健、高科技、电信等十多个行业,跨越14个国家
• 💸 既有国家背景,也从事网络犯