Sine安全浅谈:为什么会有人去制造病毒?

  在人们印象中,病毒的制造者基本都是极有天赋的青少年,他们时间充裕,靠编写病毒进行破坏来娱乐自己。也许几年前,这种想法还比较准确,但是时代变了,人们编写病毒的初衷也变了。如今,病毒和其它手机恶意代码的制造者数量已经越来越多,他们编写病毒的目的也像病毒的类型一样,越来越复杂了。

  手机恶意代码的复制方式也是多种多样的。最常见的方式是病毒,蠕虫,以及木马,不过没有复制能力的恶意代码也在逐渐壮大。跨站脚本就是一个与自我复制恶意代码功能类似,但是不需要进行自我复制的恶意代码,它可以感染成千上万台电脑,而并不需要真正意义上的“感染”目标电脑。

  我不能断言那些编写恶意代码的人都是出于什么目的,毕竟我没有见过他们中的大部分人。因此我只能根据我的接触范围,总结出这些人编写恶意代码的几点常见原因:

  发泄不满: 有些人不论是出于什么原因,只是为了发泄而进行破坏。这类人可能是自恋狂,精神病人,或者是极度的自我为中心者,他们认为整个世界都在与他们作对,而一旦有机会,他们就会对任何人进行盲目的抨击。感谢上帝,这类人的数量其实并不多,而他们对他人造成的伤害一点不比对自己造成的伤害低。这种伤害其实都是毫无理智性可言的伤害。他们也许认为自己被世人误解了,于是便通过某些伤害世人的方法来与世人沟通。实际上,确实人们不太理解这类人群。坦白的说,如果这类人发动了恶意攻击,我最想做的不是理解他们,而是首先要追踪到攻击并想办法制止他们的这种攻击行为。当然,如果你是一个犯罪心理学家,可能你的做法会跟我不太一样。

  找乐子: 对于某些人来说,破坏仍然是获得快乐的一种方式。他们可能会因为从报纸上看到自己的行为给某些人带来了麻烦而感到一种满足感,或者是因为编制出了一种自我复制的恶意代码并看着它在网上散播而感到快乐,同时却又并不考虑这种代码所造成的后果。大部分时候,我相信他们会因为看到自己的行为给别人带来麻烦而感到快乐。简单讲,这类人编写恶意代码的目的和那些打破人家玻璃,在人间大门上涂鸦的人的目的是一样的。

  间谍行为: 这里我并不是指蓄意的破坏性间谍行为,有关后者的问题我们在下面会讨论。而我在这里所指的间谍行为,是指除了通过身份盗用和其他手段,以获利为目的通过隐蔽方式进行信息收集的行为。软件厂商可能会出于这种目的而将病毒,蠕虫,木马甚至后门程序嵌入到用户的常规程序中。比如美国用户常常担心中国的电脑制造商所生产的电脑硬件中会存在某些后门;传言的某些软件公司在软件中提供可以访问美国国家安全局(NSA)的后门代码;印度政府要求黑莓厂商提供印度境内所有黑莓手机的通用解密代码等,还有我曾经在文章《听奶奶说IT安全那点事儿》提到的NSA的Dual_EC_DRBG NIST加密标准本身就含有后门。

  考虑到布什总统在职期间曾经实施的违反法律的联邦监听行为,以及很多政府官员对这一监听行动闪烁的言辞,我想只有傻子才相信政府不会通过软件来获取老百姓的个人信息。如果不信,你还可以上网搜一下“ECHELON”。

  网络黑帮: 这有些像上世纪80年代的科幻片,比如Bruce Sterling的《网络岛》(Islands in the Net)所描述的场景变为了现实—一群愤青或者只是无知的少年结成了一个从事网络犯罪的地下团伙,而目的只是为了任性的证明自己的能力。这些帮派有时候是相互斗争,而更多时候则是针对第三方进行攻击。这些团体一般都有个戏剧性的名字,比如“大屠杀”之类的,这些“网络黑帮”有时候会提出一些远大的目标,但是更多的时候是根本就没有目标,只是通过破坏来增加自己的影响力。

  黑客的本能: 记住黑客与安全破坏者之间的差别你就会明白,黑客会对于某些技术非常着迷。比如他们会着迷于理解自我复制的恶意代码的运行机制。为了更好的理解这种机制,他们会自己尝试着编写各种类似的代码。而最佳的实践方式就是将这些代码放在真实的环境中,观察他们的复制和传播。因此,一些不道德或者没有是非观念的黑客就会编写出一些恶意代码并将其释放在网络上。

  一切为了钱: 目前世界上大部分的恶意代码编写者都可以归为此类,即为了不义之财而为之。病毒以及蠕虫一般都带有相同的功能,即在目标系统的安全体系中打开一个缺口,为安全系统破坏者或他所用的自动化工具提供一个绕过系统安全防御体系,进入系统的途径。而这些自动化工具可以收集目标系统中的验证信息以及其他敏感数据(比如用于身份盗用的各种数据),并将这台系统作为一个垃圾邮件制造者,或者作为某种僵尸网络的控制中心,比如通过自动建立IRC聊天室,成为僵尸网络的控制命令服务器,为成百上千甚至更多的僵尸电脑发送指令。

  政治目的: 有时候,某些人进行数字攻击,不论是通过病毒,蠕虫,还是DDoS攻击,所达成的目的无非是想表示一种态度。不论是想解决某些直接与政府政策相关的问题,或者与政治关系不太大的问题,又或者只是想表达某些不满,他们所带来的结果往往是使那些于此无关的人受到影响。比如针对微软或者Yahoo!网站的DDoS攻击就属于此类。

  根据他们所选择的目标和动机,某些属于此类的政治煽动者可能会因为对自己的信念过于坚定而做出一些大量伤害无辜群众的行为,比如清空大量客户的银行账户以表明某些政治态度等,这其实都已经属于“恐怖分子”的行为了。

  浪漫和戏剧性目的: 有些人会因为犯罪生涯本身的浪漫和戏剧性而投入其中。可能是因为看到街上以大欺小的现象,或者电影中足智多谋的飞天大盗,还有报纸上偶尔出现的某些狡猾的犯罪分子屡屡逃脱警方的追捕等等。而媒体中有关“电脑黑客”的各种渲染又给了那些有电脑天分但还没有是非观念的青少年足够的渴望。由于网络通信的特性,在网上充当“电脑黑客”远比在现实世界中充当某个罪犯要长命的多。一旦进入了这种不断自我暗示的孤立环境中,一个人很容易就把自己当成了是网络黑客。但是成为一个真正的黑客并不是只要把昵称改成1337 h4xx0r这样就可以了,拘捕,起诉,以及蹲监狱这种结果会让很多人清醒过来。

  纯破坏目的: 有时候恶意代码会直接指向代码编写者所痛恨的人。虽然这种方式很像我们上面提到的出于政治原因实施的“恐怖行为”,但它其实并不算恐怖袭击,因为此类攻击的目的更具个人性。这类攻击只是简单的犯罪行为,只是针对某个目标。在商业上进行这种攻击,往往不是为了政治目的,而是为了通过破坏对方的业务能力,在业务上获得竞争的优势。政府之间如果发生此类攻击,目的则是为了逼迫某一方政府做一些不情愿做的事情,比如“爱沙尼亚的网络战争”。不过实际上,此类行为多数为个人行为。

  如果让我猜测,我认为如今人们编写恶意代码的原因主要还是出于获利目的。多年前大量传播的“我爱你”电子邮件病毒,可以算是这种现象的分水岭。从那以后,人们逐渐认识到了恶意代码所带来的巨大利益。

  不过,如果说所有的病毒,蠕虫和其他恶意代码的编写目的,都是为了利益,那也未免太简单化了。毕竟病毒代码的作者是人,有成千上万的人,就有成千上万的动机。有时候,大部分人编写病毒代码的目的都是几种目的混合在一起的,而不是简单的一个目的。

时间: 2024-09-20 19:52:00

Sine安全浅谈:为什么会有人去制造病毒?的相关文章

浅谈如何完美的去优化推广一个企业站点

企业站已经成为一个企业对外宣传自己的主要方式了,可是大部分的企业做完网站后,都不去推广和优化,甚至半年都不更新一次,那么这样就无法很好的去宣传自己的企业形象.今天和大家谈谈如何完美的去推广优化一个企业站点.分为新站和老站两部分来说! 第一部分:新的企业站点如何去优化推广. 1.网站的内容的填充.企业网站不同于别的网站.所以内容更新要贴合企业的自身.比如更新企业的最新动态,企业最新的活动,企业的发展历程之类的.找个好的软文高手来写.让用户进来后能很快的了解企业是干什么的,优势是什么就行了. 2.提

博拉科技浅谈中国企业的智能制造之路

云栖TechDay第32期,阿里云数据业务总架构师周公爽带来主题是"中国企业的智能制造之路"的演讲.本文首先介绍全球主要的经济体对智能制造战略布局情况,其次介绍国内制造业的现状,第三智能制造怎么在制造业落地,最后探讨具体的落地案例. 全球主要经济体针对未来制造业发展分别制定了符合各自国家特色的工业制造体系:德国的工业4.0.美国的工业互联网及先进制造业.日本的IJpan战略等,中国推出中国制造2025和智能制造体系,力争在未来10年进入制造强国行列.那么,中国的制造企业如何进行智能制造

浅谈事件营销——应该如何制造

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 一个没有知名度的站点,想要快速的火爆-吸引关注率,最好的方法就是策划一场事件营销!事件营销很难吗?其实也不难(博得屌丝的关注才是关键),最近有一条说YY 天价购买100.com做在线教育的新闻.这就是一场事件营销!60%的人看了这条新闻都会不自觉的打开100.com去看看,而或许因为这次打开看看,为YY赢得了第一批的种子用户!接下来M

浅谈使用WF实现拖拽方式的业务平台

接触WF的一年多来,发现重视WF学习的人不多,而学习和研究WPF.WCF的人 很多.估计大部分人都认为WF只是用来做审批的吧,而这篇文章浅谈一下使用WF 去实现拖拽方式的业务平台.我相信就WF的这一点就能深深地吸引你. 比较好的业务平台都是能方便的拖拽.底层开发人员实现平台,高层开发人员通过拖拽实现业务系统.自己去实现拖拽是非常麻烦的,如果用微软的WF拖拽 那不是事半功倍嘛,.net程序员用MS自己的东西何乐不为呢?下面我就一些常见 的功能,我分别使用C#和WF拖拽的方式去实现,方便做个比较:

“IT列国”之“毛遂自荐”--浅谈一个优秀项目经理的基本素质

素质|项目|项目 "IT列国"之"毛遂自荐"--浅谈一个优秀项目经理的基本素质 0.前言 说起毛遂,大家可能并不清楚,可是成语"毛遂自荐",几乎没有人不知道.毛遂在关键时候自己站出来,不但自我推荐,而且解决了大问题,成就千古佳话. 在IT行业,也有很多像毛遂一样的人,他们也为了公司.为了整个IT行业,不断重演毛遂自荐的一幕. 1. 形势危急 话说三秦科技集团最近在市场上攻城略地,与冀赵高科公司几次正面竞争连连获胜.虽然换掉了精明能干的经理白起,却

A5营销:浅谈企业站长胡乱优化网站所造成的降权或K站的原因

如今,中小型企业网站被降权已经见怪不怪的现象了,几乎每天都可以看到一些企业网站被百度惩罚,当面对这些时会有很多企业站长在埋怨百度,为什么我所优化的企业网站是按照正规手段优化的,却还要把我的企业网站给降权.当然,越是有这样的现象发生越是有人埋怨百度,可以说这是一个很正常的现象.现象大家也应该知道,目前中小型企业都在通过企业网站在互联网上传递信息.产品.服务等,因为企业知道网站可以在互联网上与更多的潜在客户联系,所以企业也把网站看的非常重要.可是很多企业的站长胡乱优化网站,导致网站被降权被K站,这是

总结Flash建站经验:浅谈flash web的结构

web 引言 记得我刚接触FLASH那会儿,应该是FLASH6末期吧,国内的flash web还是很少的,牛X的更是屈指可数,而且这个时候所谓的牛X,一般都是指效果很酷,技术强的基本没有.其实这是必然,国内早期的flash web开发者大都是由FLASH动画制作者或是网页设计师转变而来.他们非常热衷于片头和过渡效果,为此不惜牺牲浏览者的等待时间并吃掉浏览者的CPU.这就是为什么现在好多人一谈起flash web就觉得它体积大,效率低的根源了.当然如果是真对个人网站,这也无可厚非,个人网站信息量小

浅谈PHP开发团队的管理之道

说明:本文节选自<浅谈PHP开发团队管理及程序员做人问题>.全文请点击这里访问. 看了标题,也许很多程序员会反感的说:"程序员的做人问题先不用谈,你想出来这个标题,那你做人是不是有问题吧!" 笔者本人并不反驳这样的说法,每个人都有自己的做人原则.法国人的那句俗话说的好:"我不苟同你的思想,但是我绝对捍卫你思想的自由". 是,这是站在个人的立场上可以那么说.但是如果站在一个团队的立场上呢?一切不尽然了! 无论马拉车的原理也好,还是木桶原理也好,西方人整出来

浅谈SEO优化的三大误区

seo需要的是我们亲自动手的能力,绝不是人云亦云,因为有一些道理不是随口说说就能够明白,在搜索引擎不断变化的今天,每一次的调整,都有人做总结;每一次的更新,都会有他的道理,现在无论在什么地方,关于seo的分析总是有很多,相信经常在seo论坛上和A5论坛上逛的朋友,总是可以看到很多理论派的seo文章,这些观点都认同吗,那么,这些分析之中,自己就浅谈下有哪些seo不同的观点吧. 一:seo外链和排名的关系,外链越多,排名越好吗? 每一位seo都知道外链的重要性,每天的工作任务之一就是发外链,每天的任