好幾個原因。
第一個,你們覺得熊貓燒香NB規模大,那是因為他以炫耀、惡搞為主,搞聲勢最重要,是少年人搞的事情。現在的病毒技術和規模比以前的不知道高到哪兒去了,但是以悶聲發大財為主,所以一般人不知道。
比如說挖孟洛幣的DDG僵屍網路,以感染伺服器為主,別人看不上你們這點計算資源。DDG第一次被安全公司感知到大概是2017年10月份,到2018年1月份,他們就大概掙到了900萬左右。360的宮一鳴團隊對這個病毒跟蹤了很久,下圖是他們分析出來的病毒的版本更新歷史。
看看,這是正規(並不是)團隊協作制造出來的病毒,嚴格的版本控制,敏捷叠代開發,已經屬於工業產品了,不是那種小兒科的玩具可以相比的。
DDG病毒構建了自己的去中心化P2P網路,病毒的掌控者可以用任何裝置在任何地方加入僵屍網路,然後下發指令控制僵屍集群的行為,而不用擔心中心節點被關閉導致病毒失控,也不用擔心自己被抓到。可以認為這個病毒會永遠存在,無法消滅。雖然P2P網路每個節點都是平等的,但是這個病毒采用了RSA簽名機制,接到指令的P2P節點會檢驗指令是否經過簽名。安全公司透過逆向分析可以冒充傀儡加入這個P2P網路,但是沒有私鑰,只能看到自己的鄰居而無法下發他們認可的指令。
這個病毒今年已經關閉了公網感染功能,可能是他們覺得傀儡已經夠多了,要更低調了,專註於內網傳播和挖礦去了。關於這個病毒,還發生過另外一個黑客團體黑吃黑和他們搶奪僵屍網路控制權的戰爭,那就是另外一個故事了,可以去看宮一鳴他們的部落格。https:// blog.netlab.360.com/sys temdminer-propagation-through-ddg/
第二個,PC的使用確實也越來越少,現在大家更專註於物聯網裝置、行動裝置和雲端運算安全了,包括漏洞惡意軟體都以手機app為主。物聯網裝置數量如同天文數位,而且會越來越龐大,利用這些東西組建的僵屍網路規模之大遠超PC時代和伺服器主機了,主要以網路攝影機、家用路由器為主。
第三個,PC也確實越來越安全了,包括防毒軟體的前進演化,系統安全機制的提升,也包括營運商的一些努力,比如說現在139、445埠互聯網上基本無法存取了。
