对incaseformat蠕虫事件的一些思考

昨天incaseformat蠕虫病毒在全国爆发，各大平安厂商接踵发布通知，平安财富似乎又迎来了新的成长机会……

全国的平安厂商都在报道这个蠕虫事件，估量有一小我会坐立不安，那就是这个病毒的作者，至于原因，人人应该都懂的（开个打趣）……

其实这个病毒早在2009年就斥地出来了，作者估量正本是想在愚人节的时候闹一下，也没想因为一个BUG，这款病毒在12年后会在全国爆发，引起这么大的动静，估量昨天作者看到了各大平安厂商的报道，才知道本身的“作品”受到了这么大的“迎接”，或许这位作者已经成为了”某个平安厂商“的平安”砖”家，或许这位作者已经转行了，或许这位作者还在从事”黑产“运动，人人自由猜想吧，固然这款病毒自己没有..，然后这也能够按损坏较量机信息系统罪来措置了，此次病毒的影响不亚于昔时的”熊猫烧香“，并且两款病毒的手艺含量也都很低，这款病毒比拟”熊猫烧香“，或者手艺含量更低一层了，”熊猫烧香“还多了几个传染、下载、自流传模块，这款病毒是型典的损坏型蠕虫病毒，其实这类病毒在十几年前非常风行，其时有好多U盘蠕虫病毒，十几年曩昔了，没想到如许的一款简洁的蠕虫病毒又在全国有这么大的影响，这事实是什么原因引起的呢？

笔者从05年起头研究病毒，到如今差不多十几年了，从PC时代(Windows/Linux)病毒到后背研究移动端（安卓，IOS）病毒，OSX(Mac)病毒，以及比来两三年新起的IOT僵尸收集病毒等，从业十几年根基上各个..的恶意软件都有深入研究，这几年做To B，首要从事PC病毒的研究，基于Window/Linux两大..，似乎又转了一个大圈回来，笔者经常会听到一些人说“如今没有病毒了”，我用“mac”平安，Mac没有病毒，”Linux系统也没有病毒”之类的，其实就是不懂病毒，不懂平安这个行业吧了，不管是几十年前，照样如今较量机病毒一向存在，并没有削减，反而越来越多了，只是因为某些原因存眷的人少了，至于原因我后背讲吧，从几十年前DOS..上COM传染型病毒，到后背Window系统今后的蠕虫病毒，传染型，远控，木马，后门，下载者，DDOS病毒，直到如今比来几年对照风行的挖矿病毒，勒索病毒，IOT僵尸收集病毒，APT特马等等，能够说较量机病毒一向存在，从未消散过，只是在分歧的时代，示意形式和冲击体式会有纷歧样，因为黑产的..模式会跟着时代的转变而转变，以前大多数黑客写病毒就是为了”好玩“，”炫技“，如今大多数黑客组织只有一个目的就是”..“，还有一些高端的黑客组织会成为国与国之间进行收集平安战争的”特种军队“，这种高端的黑客组织会基于政治和军事目的定向的冲击其他国度的主要政企单元单子，获得焦点数据。

其实蠕虫类，传染型类的病毒，在如今根基没啥意义了 ，因为他们只能造成一些损坏性动作，并且跟着把持系统的升级大部门蠕虫，传染型病毒已经失去了感化，只能在一些老的把持系统上运行，根基没啥风险了，如今首要的风险就是勒索病毒，挖矿病毒，僵尸收集和APT特马等。

上面简洁给人人科普了一些病毒偏向的常识，下面来讲讲此次蠕虫事件激发全国“惊动”，能够从此次现象，看到哪些素质的器材。

经由此次事件，能够解说如今企业病毒真的是太多了，先不要说如今新型窃密，远控，后门和APT特马病毒了，就是好多老的病毒都还没有清理清洁，十几年前的好多旧病毒家眷，还在国内好多企业中安恬静静的”躺着“，那为什么会造成这种形象呢？难倒这些病毒平安厂商就没有法子，其实好多老的病毒，平安厂商都是能够完全清理的，包含各类传染型病毒，蠕虫病毒，只是如今存眷病毒的人少了，做病毒研究的人少了，为什么会导致如今这种形象？一个十几年前的蠕虫病毒，事实能在全国引起这么大的动静，平安圈一向在炒作：大数据，数据平安，然后就是说：传统平安没用之类的，其实此次的平安就是一次”传统“平安的很通俗的一次事件，如许的事件，在十几年前的平安厂商病毒研究人员那边，根基上天天会碰到，天天都邑剖析各类蠕虫病毒，传染型家眷样本，以及后背的鬼影病毒等，然而在十几年后的本年，一个十几年前的蠕虫病毒，事实能引起这么大的影响，to C平安的春天是不是要回来了，哈哈哈哈。

咱先不说老的那些病毒了，什么蠕虫 ，传染型病毒的，其实如今各类新型的病毒好多，为什么如今研究病毒的人少了？人人为啥不存眷了，我来说一下本身的一些概念吧。

好多年以前的平安厂商其实人人重点研究的就是病毒，反病毒工程师是每个平安厂商必弗成少的地位，反病毒工程师的工作就是天天捕捉最新的病毒样本，然后进行逆向剖析，提取响应的特征，集成到杀毒软件的引擎里面，如许的日子过的充实而有热忱，昔时的杀毒软件是付费的，然而倏忽之间显现了一家厂商免费供应这种办事，于是其他厂商的日子就过的越来越艰难了，然后这家厂商在做大之后，就经由流量告白等等来..，后背也不做平安，去做了其他好多事情，导致其他厂商的平安从业者纷纷转行了，因为”平安“不..，人人都要生存，只能转行了，能对峙做平安的很少很少了，这就导致如今研究病毒的人越来越少了。

研究的人少了，天然就会认为病毒少了，因为发现”问题”的人少了，”问题”就天然没有了，然后好多人就会说“如今没有病毒了”，再加上一些新型的名词起头炒作，各类新型的产物的推出，大数据，AI到场进来，后背更多的人起头去做大数据，做AI，其实这些人大部门人基本不懂平安，也不懂较量机病毒，然后这批人就会说这是传统平安，我们要做“新型”平安，就酿成了如今这个局势，反病毒工程师这个名词在国内根基消散了，如今人人都叫平安剖析师，其实真正的平安剖析师不就是以前的反病毒工程师吗？然后如今又推出数据平安工程师之类的，总之各类新的名词显现，整个平安行业又从新燃起了进展，to c平安不..，好多以前的平安从业人员，要么去做其他平安了，要么就直接转行做其余了，还有一些做了治理也根基不研究平安手艺了，如今又有好多新型的病毒显现，人人就把进展依靠在了大数据，AI平安上面，如许就导致”传统“平安的人越来越少，也就是研究病毒的人越来越少了，好多”新型“的平安研究人员，不太懂病毒，对病毒不认识，也不熟悉病毒，其实也怪这款病毒太老了，他们没机会熟悉。

其实不管是to c平安，照样to b平安，平安问题一向没有转变，只是之前存眷的人少，如今存眷的人多了，就像我说的，如今还有几多企业被冲击监控植入了木马后门，是一个未知数，企业的数据一向被黑客组织监控并获取，平安的路还很长，一次病毒的爆发仅仅是平安问题的冰山一角，其实还有更多的新型病毒被黑客组织研究，用于对一些主要的政企单元单子进行定向冲击使用，平安的路还很长，路漫漫其修远兮，吾将上下而求索。

基于此次病毒爆发事件，谈谈本身的一些感触，也给人人普及一下病毒的相关常识，借用一句话：这是一个最好的时代，也是一个最坏的时代，汗青老是惊人的相似，各类病毒横行，平安将来可期，机会无处不在。

出色介绍