最近WannaCry病毒席卷全球，也讓其成為了媒體焦點，而國內(nèi)的各個殺毒軟件公司也趁機出動，幫助用戶攔截病毒，確實做了很多好事。雖然是好事，但我依然認為最近一輪的PR做的有點多，甚至拉動了整個殺毒概念股，這多少有點誤導，所以這篇文章從產(chǎn)業(yè)和技術的角度再來談談WannaCry病毒這件事。

WannaCry病毒是紙老虎 云服務器才是未來黑客工具目標

　　1

　　根據(jù)最新消息，比特幣檢測機構的數(shù)據(jù)顯示W(wǎng)annaCry的制作者們目前獲得了7萬美元的贖金。而造成如此全球大規(guī)模的破壞，最終只獲得了7萬美元的贖金，黑客們還要像淘寶客服一樣一個個發(fā)貨，清點倉庫，不斷研究新病毒，想想也真不容易。

　　簡單的說，造成如此大規(guī)模破壞，與其最后的收益多少是不成正比的 ，就這點贖金，真的還不如賣上幾個G的大公司數(shù)據(jù)庫賺錢。這種規(guī)模不經(jīng)濟背后，反應的是PC到移動的產(chǎn)業(yè)鏈變革，以及技術的變遷。

　　2

　　先聊聊過去的黑客產(chǎn)業(yè)，確實非常發(fā)達。以前的黑客都喜歡建立長期價值，更多都是在制作木馬病毒，并實現(xiàn)對用戶電腦的控制，業(yè)內(nèi)簡稱“抓肉雞”，這樣就可以通過各種黑產(chǎn)來變現(xiàn)，我這里舉3個關鍵產(chǎn)業(yè)。

　　CPA賺錢：即給各路軟件，金山毒霸、360、9158等等進行每臺機器的安裝，每安裝一臺就會分成0.5-3元；

　　CPC賺錢：一般都是在利用肉雞制造虛假的廣告流量點擊，或者用于服務器攻擊，搜索引擎關鍵詞欺騙，惡意點擊對手關鍵詞等等，總之都是在做違法流量；

　　盜號賺錢：比如說，淘寶上最早的半價QQ會員、黃鉆、紅鉆、藍鉆、QB這些，都是黑客通過入侵寬帶賬號，對其進行的寬帶費盜刷的結果。

　　當然，最賺錢的還是游戲賬號，通過安裝各類游戲密碼，截獲各游戲賬號，當年比較火熱的傳奇、夢幻西游、仙劍、DNF等等。黑客一般都是先改密碼再轉移裝備，在游戲中與其他玩家交易成金幣后，然后放到淘寶上賣金幣，最后還會再觀察這個賬號是否還會被找回，如果不被找回，那么就會也拿出來賣?？梢哉f，以前的PC時代，有著非常多的黑產(chǎn)變現(xiàn)手法，通過控制一臺電腦，就能獲得相當多的收益。蠕蟲病毒都是一波流，媒體一曝光全都見光死，漏洞補上就沒機會了，高手黑客都是做木馬病毒，控制電腦建立長期價值。

　　現(xiàn)在的黑客開始對PC電腦進行一波流的收割，是因為PC的商業(yè)時代過去了，都集中在移動手機了。

　　3

　　既然智能手機的產(chǎn)業(yè)那么大，那黑客為什么不入侵安卓，iOS？這里我再從技術角度談談為什么智能手機大規(guī)模入侵為什么那么少。

　　主要是因為權限問題。PC電腦需要應對用戶無數(shù)需求，編程需求、圖像處理需求、顯卡更換需求、內(nèi)存更換需求.......這些無數(shù)種亂七八糟的需求，導致了微軟不得不做成極度開放的系統(tǒng)，讓用戶可以自由操控底層權限，自由拔插各種軟硬件，這也導致了黑客更容易找到漏洞。找到不是問題，問題是，一次入侵后就可以實現(xiàn)全面的掌控，比如你在國內(nèi)安裝一個軟件，往往安裝的都是全家桶，你隨便點擊一個“確定”，一堆軟件就到桌面上了，任何軟件都有能力操控底層代碼，這是由于過分開放導致的必然結果。

　　智能手機的權限就比較嚴格。安卓和蘋果本質(zhì)上都差不多，給軟件的權限都非常嚴格，比如你要讀取個通訊錄是需要用戶允許的，你要連接個wifi是需要用戶允許的，你要后臺跑流量還是需要用戶允許的.......這樣就導致了殺毒軟件只能在既定的范圍內(nèi)行事，能做的事情比較少，之前360由于越界還被蘋果下架過，UBER也做出過出格行為被蘋果約談，可以看出蘋果的監(jiān)控有多嚴格。這就保證了真正的底層權限都甚至不會被用戶掌握，也自然不會下放給其他軟件，你安裝一個軟件，也不會出現(xiàn)安裝全家桶的現(xiàn)象。

　　對于智能手機而言，用戶沒事不會去換主板、換CPU、換各種設備，也不會用手機編程，需要底層環(huán)境變量配置，需要取得各種底層權限，因此智能手機的權限可以對用戶實行全面封閉，即使root權限，也依然受到嚴格限制。而這種權限設計，也導致了沒有那么多的漏洞需要補，黑客入侵也非常困難。

　　4

　　當然，沒有不能攻破的系統(tǒng)，智能手機的權限再嚴格，只要有利益在，還是擋不住黑客的。智能手機少有入侵，還有個原因在于，黑產(chǎn)也受到了智能手機的沖擊，很多黑產(chǎn)給斷了。比如CPC、CPA這種廣告聯(lián)盟變現(xiàn)邏輯，就很難通過強行靜默安裝的方式實現(xiàn)，因為沒有權限；而盜號產(chǎn)業(yè)，現(xiàn)在大家都是用手機注冊各種賬號，黑客必須實現(xiàn)短信攔截，這就導致了需要建偽基站，或者入侵用戶的線上短信接收平臺，等等，成本極高，機會也少。當然，這么做最終依然無法實現(xiàn)盜號，因為賬號都與手機綁定，一個驗證碼就能找回，根本不能永久拿下。

　　所以智能手機的黑產(chǎn)集中在了盜刷層面，之前網(wǎng)易郵箱賬號泄露，就有大批的Appstore的賬號被盜刷，被用于購買了各種游戲裝備，但是只要用戶通過合理的申訴，還是能夠通過蘋果找回，黑客弄了半天，其實很容易竹籃打水一場空。另外，蘋果手機此前也出現(xiàn)過勒索局面，黑客通過獲得蘋果賬號，設置icloud丟失鎖定手機，來要求用戶贖回蘋果賬號。當然這和入侵無關，是低級的暴庫行為，主要是下游產(chǎn)業(yè)鏈完成，沒技術含量的。

　　所以，智能手機除了封鎖權限，還把黑產(chǎn)財路也截斷了很大一部分。