B站影视

首页 > 资讯信息 > 内地电影

从「好玩」到「目的」:电脑病毒的演化

B站影视 内地电影 2025-10-14 17:03 1

摘要:因为,就我观察而言,起初的挑战技术极限、报复社会等目的、实际上从技术力上所言并非是所谓的「更深层次」。相反,这些攻击动机出现在「病毒早期」时代,就现在的目光和技术评定而言,技术力并不算高。

媒体上经常报道各类网络病毒和勒索软件攻击事件,但是,除了直接的经济利益,网络攻击是否还有其他更深层次的动机?

实际上,除了直接的经济利益外,确实还有其他更层次的动机,但是否为「更深层次」的,我对此表示质疑。

因为,就我观察而言,起初的挑战技术极限、报复社会等目的、实际上从技术力上所言并非是所谓的「更深层次」。相反,这些攻击动机出现在「病毒早期」时代,就现在的目光和技术评定而言,技术力并不算高。

我认为这种所谓挑战技术极限、报复社会的,所谓纯破坏/玩味性质的病毒,实际上技术力不高,远比不上为了经济利益和政治目的这两者动机所体现出的技术力高。

因为经济利益和政治目的往往要求攻击者具备更高的系统性、隐蔽性和攻击性,所能组织的人员、付出的成本更大、所寻求的目标和更宏大,或者更切身利益相关,甚至是生死攸关。

比如所谓的高级持续性威胁(Advanced Persistent Threat,APT),这应该是目前系统安全和入侵检测领域重点关注和防御的攻击类型,发起方也通常是政府或者大型组织,通常具备持久而有效地针对特定主体的能力及意图。

而 APT 这个术语的由来,起初也与政府和军队有关,目前普遍被认为是大约在 2006 年左右由美国空军或美国防/情报体系内部首创,而后APT 的概念逐渐被广泛接受,传入安全公司与研究机构,成为衡量现代网络威胁态势的重要范式。

当年欧几里得讲几何学,有学生发问道:这学问能带来什么好处?欧几里得叫奴隶给他一块钱,还讽刺他道:这位先生要从学问里找好处啊!又过了很多年,法拉第发现了电磁感应,演示给别人看,有位贵妇人说:这有什么用?法拉第反问道:刚生出来的小孩子有什么用?

刚出生的婴儿有什么用?

没什么用,但是那时候最单纯,最好玩。

就像最初的病毒,可以类比为小孩子的调皮捣蛋和玩闹,不为了利益、不为了政治目的、甚至也不为了报复、就是玩~

不少早期病毒,如国外 1980–1990 年代的「蠕虫」与「逻辑炸弹」,国内 2000 年初的「熊猫烧香」等,这些最初出现的病毒/攻击手段,都非为了经济利益,而是为了展示技术实力、报复个人/社会、自我证明等等,主打一个玩~

用「熊猫烧香」举例,作者李俊自述自己对黑客感兴趣也是因为一场网络攻击战,而且「最初我设计病毒只是好奇和好玩」。

此外,他多次找工作被拒之门外后,心有不甘,一方面为了检验自己学习成果,另一方面为了显示自己编程技术高超,同时也是抱着报复社会的目的,开始编写「熊猫烧香」。

「熊猫烧香」能够感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会z删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

我们从「熊猫烧香」的功能也可以看出来:这是纯破坏/玩味性质的病毒。

不像是勒索软件,把你的所有文件加密后,要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行获取的解密密钥以便解密文件。

那个时候,还陆陆续续出现了许多病毒,如「LoveLetter 病毒」,一种 VBS 文件格式的病毒,每一封邮件的主题都是「I Love You」,并且包含一个VBS附件「LOVE-LETTER-FOR-YOU-TXT.vbs」。

这个病毒导致的后果是什么,答案:成千上万的情书飞来飞去。

就是这么简单,纯粹的欢愉和乐趣,就像每个最初玩游戏的玩家那样简单:不为了赢、不去研究装备和阵容搭配的「最优解」,为了什么?——只是「好玩」二字罢了。

这么多年来,计算机病毒已成为人类集体意识的一部分。

所不同的地方在于,曾经单纯的网络破坏,以及网络欢愉行为,已迅速转变为目的性极强的网络犯罪。

例如,制作木马病毒通常都要注重隐蔽性,但李俊却偏偏让熊猫烧香的图标布满了中毒电脑的各个角落,就算是个电脑小白也会觉察到,这并不合理。当然,李俊后面也从这份病毒里赚钱了,不过这显然不是他最初能想到的目的。

现在的「电脑病毒」,目标专一,目的性强,力求在找到特定目标之前竭力隐藏自己,保持人畜无害的面目,仅把横向移动过程作为自己的跳板机,不敢额外行动一丝一毫。

现在主要的「电脑病毒」都致力于「高级持续性威胁」(Advanced Persistent Threat,APT),利用持续、隐蔽且复杂的黑客技术来不断移动,最终获得目标系统访问权并长期潜伏,最后发动毁灭性攻击。

就像是《三体》中ETO制作的专对罗辑的基因武器,除了能感染罗辑,力求对其他人都无效,只将其作为传播途径,以保证自己不被暴露,能成功接触到目标人物,这才是「电脑病毒」的演化路径。

比如震网病毒,原本的设计是定向攻击,作为网络武器来使用,算是APT攻击的鼻祖。也是全球首个武器化的工控系统病毒,也是迄今为止技术最复杂的病毒。震网病毒导致伊朗纳坦兹核工厂的离心机出现大规模故障,给伊朗的核计划造成了沉重打击。

由于执行此类攻击需要付出极大精力,因此 APT 通常都是瞄准高价值目标,例如国有企业和大公司,最终目的在于长期窃取信息,而不是像许多黑帽黑客在低级网络侵害中那样「打一枪换一个地方」,或者说「打一枪换一个地方」的类型。

当然了,更不像「LoveLetter 病毒」,压根没有买卖,主打的就是「情书骚扰」。

来源:涂涂的小世界

免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
相关推荐