好几个原因。
第一个,你们觉得熊猫烧香NB规模大,那是因为他以炫耀、恶搞为主,搞声势最重要,是少年人搞的事情。现在的病毒技术和规模比以前的不知道高到哪儿去了,但是以闷声发大财为主,所以一般人不知道。
比如说挖门罗币的DDG僵尸网络,以感染服务器为主,别人看不上你们这点计算资源。DDG第一次被安全公司感知到大概是2017年10月份,到2018年1月份,他们就大概挣到了900万左右。360的宫一鸣团队对这个病毒跟踪了很久,下图是他们分析出来的病毒的版本更新历史。
看看,这是正规(并不是)团队协作制造出来的病毒,严格的版本控制,敏捷迭代开发,已经属于工业产品了,不是那种小儿科的玩具可以相比的。
DDG病毒构建了自己的去中心化P2P网络,病毒的掌控者可以用任何设备在任何地方加入僵尸网络,然后下发指令控制僵尸集群的行为,而不用担心中心节点被关闭导致病毒失控,也不用担心自己被抓到。可以认为这个病毒会永远存在,无法消灭。虽然P2P网络每个节点都是平等的,但是这个病毒采用了RSA签名机制,接到指令的P2P节点会检验指令是否经过签名。安全公司通过逆向分析可以冒充傀儡加入这个P2P网络,但是没有私钥,只能看到自己的邻居而无法下发他们认可的指令。
这个病毒今年已经关闭了公网感染功能,可能是他们觉得傀儡已经够多了,要更低调了,专注于内网传播和挖矿去了。关于这个病毒,还发生过另外一个黑客团体黑吃黑和他们抢夺僵尸网络控制权的战争,那就是另外一个故事了,可以去看宫一鸣他们的博客。https:// blog.netlab.360.com/sys temdminer-propagation-through-ddg/
第二个,PC的使用确实也越来越少,现在大家更专注于物联网设备、移动设备和云计算安全了,包括漏洞恶意软件都以手机app为主。物联网设备数量如同天文数字,而且会越来越庞大,利用这些东西组建的僵尸网络规模之大远超PC时代和服务器主机了,主要以摄像头、家用路由器为主。
第三个,PC也确实越来越安全了,包括杀毒软件的进化,系统安全机制的提升,也包括运营商的一些努力,比如说现在139、445端口互联网上基本无法访问了。
