啥年代了，850萬台電腦還能藍屏死機_風聞

酷玩实验室-酷玩实验室官方账号-2小时前

2024-07-24

7月19日，全世界約850萬台安裝了Windows系統的電腦，集體陷入藍屏死機。

事出突然，美國、加拿大、澳大利亞、英國、日本等多個國家的航班停飛、手術中斷、物流卡頓，亂成了一鍋粥。

恰逢週五，打工人們面對突然罷工的生產力工具，空氣中都瀰漫着悲傷的氣氛。

事故的原因很簡單，總部位於美國的雲端安全服務供應商CrowdStrike更新了自家的防病毒軟件，結果和Windows系統發生了衝突，導致了這一波大規模的藍屏重啓。

朋友問我，為什麼國內的微軟系統沒事啊，難不成我們真是天選打工人？

很簡單，咱們有自己的安全殺毒軟件。

可能現在很多人都不知道殺毒軟件為何物了，但在21世紀初，電腦病毒還是非常普遍的存在。

你在深夜偷偷打開的小網站，郵箱裏莫名其妙的中獎鏈接，以及看起來綠色無害的軟件下載網頁，都可能暗藏端倪。

ILOVEYOU病毒、蠕蟲病毒、熊貓燒香、衝擊波木馬……幾乎每種病毒都感染了數以百萬計的電腦，在全球造成大規模破壞。

但某一天，肆虐全球互聯網的病毒，突然就銷聲匿跡了。

2004年，中國計算機用户病毒感染率為87.9％，按當時我國5299萬台的PC總量來算，就是4600多萬台電腦中毒。

到2016年，獵豹移動安全實驗室的報告顯示，全年捕獲病毒樣本總量為3952萬個，相比起2015年的1.046億個，直接減少62.2%；360公司也得出了類似的結論，他們攔截的病毒攻擊同比2015年下降26.7%。

而《2020年中國互聯網網絡安全報告》的數據顯示，當年我國中毒電腦總數為534萬台，不管是絕對數量還是比例，都大幅下降。

電腦病毒，到底是如何出現的？又為什麼消亡了？

01：炫技

1982年，《時代》雜誌的“年度風雲人物”榜上，出現了一個新鮮玩意兒：

個人電腦。

這一年，微型計算機開始進入美國家庭，技術浪潮之下，英特爾、IBM、微軟、索尼一派勃勃生機萬物競發，而15歲的高中生裏奇·斯克倫塔（Rich Skrenta）也閒來無事，編寫了一段針對蘋果計算機的病毒程序Elk Cloner。

説是病毒，Elk Cloner其實更像一種熊孩子的惡作劇。

當時，很多人都習慣共用軟盤安裝系統程序，斯克倫塔將Elk Cloner存在軟盤上，一旦計算機啓動，程序會自動拷貝到其它未感染的軟盤中，像病毒一般傳播。

被感染的電腦每啓動50次，屏幕就會突然跳出一段綠瑩瑩的話：

警告，此處Cloner出沒，它會像膠水一樣粘着你。

好比千禧年流行過一段時間的那種“不要打開這個郵件，裏面有你想象不到的內容。”

等你打開想一探究竟，屏幕那頭冷不丁會會冒出一個眼睛冒血、披頭散髮的貞子，伴隨着恐怖的音效躥到跟前，嚇人一跳。

斯克倫塔拿着Elk Cloner到處霍霍同學老師，本質上就是炫技，殺傷性不大，煩人性極強。

但當惡作劇觸及到利益，利害便開始升級。

1987年，一對巴基斯坦兄弟開了一家公司，主要是賣電腦和軟件。

本來是好事一樁，奈何當時盜版軟件橫行，倆人吭哧哼哧編寫的程序，老是被人白嫖，一氣之下，乾脆搞了個「大腦病毒」，植入自己原創的軟件。

一旦有人盜版，病毒就會發作，佔據磁盤的剩餘空間，導致電腦運行速度嚴重拖慢。

怎麼辦呢？

兄弟倆貼心地在病毒彈窗中放上了自己的電話號碼，小樣，來求我啊。

盜拷軟件的人沒辦法，只能付費請兩人修電腦，並乖乖安裝正版軟件。

有病毒，自然就有殺毒。

站在廠商的角度，我賣電腦程序的，高科技產品，動輒被病毒干擾，我不要面子的嗎？

於是計算機在“出廠設置”階段就加入了防禦措施，拿Windows 3.0來説，微軟開啓了保護模式和保護環的概念，讓自己的系統內核以及設備驅動擁有比應用程序更高的權限。

每當病毒發作，官方系統就可以憑藉更高權限，來個**“官大一級壓死人”，直接給你滅了。**

這又激起了技術自由主義的勝負欲——人寫的代碼，肯定有漏洞，我就專門找這些系統漏洞繞過防禦，發動攻擊。

1999年爆發的CIH病毒，就利用了Windows95/98系統中的檢測漏洞。

它非常狡猾地將病毒本體分成了好幾個部分，然後隱藏到不同的運行程序下。由於拆分的數據過小，系統感知不到內存變大，就會當作統計誤差給忽略掉，自然無法阻止病毒發作。

CIH病毒感染之後，會直接覆蓋掉磁盤上的關鍵信息造成藍屏，甚至會破壞BIOS，重裝都不好使，還可能直接損壞硬件。

據統計，CIH病毒感染了全球數百萬台電腦，造成的損失超過10億美元。

感染CIH後的藍屏界面

2006年末，熊貓燒香病毒又席捲中國，感染了幾百萬台電腦。

它利用Windows的漏洞跟exe程序捆綁在一起，只要運行就會釋放病毒，不僅會破壞所有的exe程序，將圖標變成熊貓，還會刪除掉後綴為gho的備份文件，讓電腦無法還原。

當時的Windows還存在一個共享漏洞，局域網中的計算機缺乏隔離。

熊貓燒香也利用了這個漏洞，很多網吧、計算機教室、企業機房，只要有一台電腦感染，其餘的電腦全部在劫難逃。

02：貓鼠遊戲

廠商這邊肯定不能坐以待斃。

這邊黑客們發現漏洞製造病毒，那邊廠商就打起補丁補上窟窿。

90年代末，計算機巨頭相繼建立了專門的安全部門，每天高強度盯着全球各地爆發的病毒，分析這個病毒利用了哪個漏洞，然後光速推出相應的系統補丁。

你來我往，修修補補，宛如一場貓鼠遊戲。

只不過，這個補丁有個巨大的bug——得花錢。

用户需要自己購買對應的軟盤或者光盤來安裝，要麼就得去官網下載安裝，比較麻煩，很多人都不願意折騰。

像是熊貓燒香，在安全專家眼中根本沒什麼技術含量，它利用的漏洞，微軟早在一年前就發佈了修復補丁。

但就像你會選擇性忽視系統更新一樣，不到不能用，誰會去管那個更新提示啊。

中國信息協會

等到真的不能用了，用户的第一反應也是找官方解決——呼叫人工客服，我要投訴。

在吃癟無數次之後，巨頭們終於想到了，還是給用户老爺們現成的吧。

直接在系統裏推送更新包，自動解壓自動安裝，只要連了網就可以快速打補丁，這種思路的典型代表產物就是Windows Update。

Windows Update上線後，微軟固定每星期二向用户推送補丁，修復最新發現的安全漏洞，如果出現重大威脅，則補丁製作完成就立即推送，Adobe、甲骨文等也紛紛效仿這種制度，因此業內出現了一個梗——“補丁星期二”。

線上推送補丁的出現，讓病毒氾濫的時間窗口大大縮短了，很多新病毒剛剛開始傳播，還沒來得及出現在我們眼前，就在下個星期二灰飛煙滅。

與此同時，廠商對於權限的控制，也越來越嚴格。

喜歡搗鼓手機的人都知道，要玩透iPhone，必須得越獄，而安卓機則需要root，其原因在於，iOS和安卓有大量的高級權限不對應用程序開放，必須要破解系統才能繞開限制。

PC端也是同樣的道理。早年的Windows主要採用黑名單機制，拒絕一些特定惡意程序的使用權限。

不過隨着貓鼠遊戲升級，威脅增加，Windows逐步改為了白名單機制，白名單內就是值得信任的homie。

而對於不受信任的來源、發佈者未知的程序，全部一刀切，在用户手動確認前，系統不會給予任何權限。

這樣一來，只要用户還沒有莽到一路開綠燈，病毒基本上就沒機會作亂。

廠商的補丁和黑名單，多數時候是為了抵禦已知的病毒，還有一些漏網之魚該怎麼辦？

這就需要殺毒軟件了。

早在1989年，世界上就誕生了首個殺毒軟件「邁克菲」，歷史幾乎跟電腦病毒一樣悠久。

今天的網絡紅人雷軍，90年代初期也是靠編寫殺毒軟件，賺到了人生的第一桶金。後來知名的金山毒霸，同樣出自雷軍之手。

與金山毒霸齊名的殺毒軟件，還有小紅傘、諾頓、瑞星、江民、360殺毒……

其中必須提一嘴的，就是這個江民殺毒軟件。

早期殺毒軟件的基本原理，是收集病毒最有特徵的部分代碼。如果掃描到某個程序或者文件中包含這些代碼，就清除或者隔離開。

這種模式就是所謂的**“特徵碼”**。

“特徵碼”就像給系統打補丁一樣，需要預先“認識”病毒特徵，對新冒出來的病毒下不了手，時效性比較差。

而江民科技採用了一種名叫廣譜特徵碼的方法。因為他們發現，網絡上流行的海量病毒，大多是某幾種病毒的變體，只要提取這些病毒共有的那部分特徵碼，也就是廣譜碼，拿一個碼通殺一個大類電腦病毒。

如果未來出現新的變體，不用更新數據庫就能查出病毒。

（江民科技創始人王江民）

那這些海量病毒從哪裏來呢？

瑞星、金山、360等殺毒軟件，搞了一個實時更新的病毒數據庫，不同病毒的特徵碼能快速到達每個終端，聯合擊殺。

要是特徵碼越攢越多，佔用過多內存怎麼辦？

大夥兒又搞了個雲查殺功能。殺毒軟件會把可疑文件的特徵和行為模式，彙報到雲端的服務器，讓服務器分配更多資源、調用更多特徵庫進一步確認，或者檢索下中同樣的文件是否破壞了其它用户的電腦，避免錯殺或者錯放。

此後，殺毒軟件又相繼引入了沙盒機制，它會創造一個模擬的系統，把可疑的程序放進去運行，看看它會幹什麼。很多傻乎乎的病毒就這麼信以為真，在模擬的環境中大搞破壞，然後就原形畢露了。

貓都學會騙耗子了，這還怎麼玩？

03：根本問題

實際上，不管是早期的炫技，還是後來的貓鼠遊戲，病毒的出現，本質上還是背後的人在操縱。

而伴隨着電腦的普及，病毒帶來的影響，也在日趨嚴重。

所以，要解決病毒，更高效的方法是解決製作病毒的人。

CIH病毒爆發僅僅四天之後，它的編寫者，中國台灣黑客陳盈豪，就被警方逮捕。由於當時台灣省法規中不存在關於製作電腦病毒的處罰，陳盈豪沒有被起訴。

不過發佈熊貓燒香的李俊就沒有這麼幸運了，他因為熊貓燒香病毒非法獲利10萬多，喜提破壞計算機信息系統罪，被判處有期徒刑四年。

進入21世紀後，世界各國普遍加大了對電腦病毒製作、散播者的打擊力度，沒有法條可依，那就立法，沒有執法部門管這事，就創建一個新的部門。

在中國，這個部門就是公安部網絡安全保衞局。在2018年的淨網行動中，他們組織偵破網絡犯罪案件5.7萬起，抓獲犯罪嫌疑人8.3萬多人。

（人民公安報）

互聯網不是法外之地，瞎搞病毒是要牢底坐穿的。

不是，你當黑客的，都沒法隱藏自己的身份嗎？

可以是可以，但黑客總是想收錢的吧，錢能追查到吧。

而且，財大氣粗的巨頭廠商們，也開始向黑客們“招安”了。

系統上線之前，廣請天下英雄來查找漏洞，發現一個，真金白銀地打賞。

好比梁山好漢招安，一邊是膽戰心驚地犯罪，一邊是光明正大地賺錢，就問你幹不幹。

僅2021年一年，微軟就給46個國家的335名黑客，發放了1370萬美元的漏洞賞金，其中最大的一筆獎勵高達20萬美元，算成人民幣都超百萬了。同一時間，蘋果也給出了總共100萬美元的賞金，而谷歌現在已經把單個漏洞的賞金提高到了15萬美元。

很多原本潛藏在暗處的黑客，因為發現關鍵漏洞，得到了巨頭的賞識，甚至跳過寒窗苦讀、艱難求職階段，當場入職世界五百強企業，成為安全團隊的一員，靠本事賺錢，還有了個更酷的Title——白客。

2017年騰訊安全團隊中的白客攻破特斯拉的防禦，震驚全球

左手大棒、右手胡蘿之下，針對個人的電腦病毒日漸式微，進一步導致了殺毒軟件的凋零。

十幾年前，一套殺毒軟件要價兩三百元，有些殺軟訂閲數據庫更新還需要持續付費，否則就不能防禦最新的病毒。

在針對個人計算機的攻擊逐漸減少後，殺毒軟件市場迅速萎縮。

大家紛紛調整戰略，360率先推出了免費模式，個人用户不需要付一分錢就可以享受保護，2010年，金山也宣佈免費，半年之後，瑞星跟進，對個人用户免費。

2014年，微軟又親自下場，在新推出的Windows10操作系統中，內置了免費的殺毒功能Windows Defender，用户實際上不用再額外安裝殺毒軟件，就能抵禦大部分威脅。

在殘酷的競爭中，大批殺毒軟件走向沒落，江民、金山毒霸從火遍全國到無人問津，連瑞星這個曾經的行業龍頭都已經銷聲匿跡，桌面角落打瞌睡的小獅子，留在了大家的回憶裏。

倖存下來的企業，也走上了曲線賺錢的路。

像360，就是通過各種彈窗廣告、捆綁安裝軟件、修改用户首頁、搜索頁面……等來收取廣告費和渠道費，填上利潤的窟窿。

這些收入，佔了360總營收的一半以上。

曾經的勇士似乎變成了“惡龍”，所謂“一切早已暗中標好了價格”，可能就是如此吧。

尾聲：威脅消失了嗎？

隨着監管下場，廠商與殺毒軟件的三方合力，針對個人電腦的攻擊，變成了一樁沒有“性價比”的生意。

你費勁吧啦黑了一台電腦，發現對方賬户裏錢還不夠喝杯奶茶，圖啥呢。

於是，黑客們不再對低價值的個人電腦大開殺戒，而是用病毒集中攻擊高價值的企業、機構電腦，鎖死其中的寶貴的數據，進而勒索企業，贖金也用比特幣支付，難以追蹤去向，執法者束手無策。

其中典型，就是WannaCry。

在WannaCry第一波攻擊中，英格蘭/蘇格蘭的醫療系統癱瘓，不久之後，日產和雷諾的歐洲工廠也被WannaCry擊潰，再接着就是西班牙聯邦快遞、德國鐵路、波音公司、台積電……

相比起感染百萬電腦的CIH和熊貓燒香，“僅僅”癱瘓了20萬電腦的WannaCry，卻造成了40億美元的損失，這還沒有算上各大企業機構支付的贖金，畢竟他們要麼急於恢復系統，要麼就是保存了珍貴的商機機密，被撕票就麻煩大了。

並且病毒爆發後，半個世界的執法力量都在尋找攻擊的發起者，但這麼多年過去，幕後真兇依然成謎，WannaCry，想哭，確實令人想哭。

根據國家計算機病毒應急處理中心的説法：

“2023年，針對我國個人用户的計算機病毒攻擊事件數量呈現進一步下降趨勢；

與此同時，針對組織機構的計算機病毒攻擊與去年同期相比則呈現上升趨勢。

這反映出攻擊者在對攻擊目標的選擇上具有明顯的趨利性，相對於個人用户，攻擊組織機構明顯具有更高的潛在收益。教育、金融、衞健等領域的關鍵信息基礎設施由於承載了大量公民敏感個人信息，成為2023年黑客攻擊竊取數據的重點目標。”

現如今，在暗網黑市上，一個可以用於製作病毒的Windows系統漏洞，依然可以賣到十幾萬乃至幾十萬美元，就在今年四月份，暗網上還有人掛出了iOS系統的重大漏洞，要價200萬美元。

所以，電腦病毒從未真正消失，它們只是轉移了攻擊目標，我們的電腦榨不出什麼油水，不值得黑客們冒着坐牢風險攻破重重防禦，襲擊企業的電腦才是划算的買賣。

貓和老鼠的遊戲，還在繼續上演，只是轉移到了普通人看不見的地方。