几10人中招的勒索病毒比百万人中“暗云3”受关注

近日， 央视新闻和北京卫视报道了一则关于手机勒索病毒的新闻。 新闻中介绍了一款伪装成“王者荣耀辅助工具”的手机勒索病毒， 该手机病毒在欺骗安卓手机用户安装后， 便锁死安卓手机， 接着向机主索要赎金。 据腾讯安全数据， 该手机勒索病毒感染用户数不足100人， 而且病毒作者与传播者已在腾讯手机管家配合下被安阳警方捉获。

与手机勒索病毒同步出现的还有“暗云Ⅲ”病毒， 病毒正在通过下载站大规模传播， 并通过感染磁盘MBR实现开机启动， 感染用户数量已达数百万。 相比之下， “暗云Ⅲ”病毒具有更大的危害， 更值得所有企业、网民注意。

面对这两个病毒， 360对感染用户数不足百人的手机勒索病毒进行了大规模报道， 而对于侵害百万用户的“暗云Ⅲ”却视而不见， 甚至在官微上称这是“老病毒”。 而哈工大发出《关于防范暗云木马的通知》中提醒“360等安全软件无法查杀暗云III木马”。 安全社区人员@派网Panabit、@Panabit-孙朝晖也表示中招机器中就有安装360。

那么， 360为何对手机勒索病毒与“暗云Ⅲ”病毒在宣传上进行区别对待？万物互联网时代的安全趋势又是怎样的呢？

不足百人中招手机勒索病毒与感染百万用户的“暗云Ⅲ”

据《腾讯守护者驰援 助安阳警方侦破手机勒索病毒第一案》一文透露， 6月2日腾讯安全发现手机勒索病毒， 当即封掉收款账号；6月3日便对手机病毒溯源追踪， 并把线索同步给安阳警方；6月3日17点便开发出恢复工具， 可一键恢复加密文件；6月7日， 在腾讯手机管家配合下， 安阳警方抓获手机勒索病毒制造者和传播者。

经初审， 陈某交待了从今年5月份开始利用AIDE编写手机版永恒之蓝勒索病毒， 并借助“王者荣耀”的热度在手机版永恒之蓝基础上为下家（传播者）定制诸如“黑客工具宝典”等勒索病毒。 手机版永恒之蓝勒索病毒的定制版以每个30元的价格销售给包括晋某在内的20多名下家。 下家获取病毒后再传播、敲诈得手后， 利用陈某传授的算法给受害者解锁。 直到犯罪分子被抓获， “王者荣耀勒索病毒”危害用户数不足百人。

关于“暗云Ⅲ”病毒的情况如下。 6月9日， 据腾讯电脑管家发布安全预警显示， “暗云Ⅲ”病毒正在通过下载站大规模传播， 并通过感染磁盘MBR实现开机启动， 感染用户数量已达数百万。 用户电脑感染病毒之后将会被黑客远程控制变成“肉鸡”， 不仅面临个人信息遭窃的风险， 还将在黑客的控制下沦为“僵尸电脑”， 向云服务提供商发起DDoS攻击（分布式拒绝服务攻击DDoS:Distributed Denial of Service）， 导致网络运行瘫痪。 通俗来说就是黑客可能让你在毫不知情的情况下就成了黑客发起攻击行为的“帮凶”。

腾讯电脑管家第一时间发布安全预警， 并将技术分析情报分享给了安全厂商和云服务商， 并通报给政府网信办等部门。 同时， 腾讯电脑管家还联合腾讯云率先布局了云加端防御， 腾讯云大禹系统专业抗D（抵抗DDos攻击）布局防御云端服务器安全， 腾讯电脑管家保障用户终端电脑安全， 构建云加端的坚实防御体系。

紧接着， 金山毒霸、腾讯安全云鼎实验室、知道创宇等安全公司纷纷发布研究报告， 升级产品以防御该病毒。 但是360安全卫士官方微博却仅在6月10日19点42发布一条微博称“‘暗云Ⅲ’病毒早在2016年12月16日就被发现， 其主要特点是增加了‘占坑360急救设备名’的对抗手段， 是360早就可以查杀的老木马。 ”

而在不足百人感染的手机勒索病毒事件中， 360连续全网发了多篇新闻稿宣称自己发现了针对王者荣耀的勒索病毒， 这一度引发了人民日报、央视等主流媒体关注。

为何对两种病毒表现出截然不同的两个态度？

我认为， 安全公司报告病毒的目的和心态决定了他们的营销行为。 首先， 《王者荣耀》是玩家过亿的全民游戏， 是大热门。 360安全大肆报道手机勒索病毒可以获得更多网民关注， 而由于“暗云Ⅲ”病毒身上并无热点可以借助， 所以大肆报道这一病毒对安全企业的品牌宣传并没有明显好处。

360作为一家独立的安全企业， 需要依靠安全产品和服务去获得用户和企业客户的关注， 从而赚取利润。 所以360安全就必须要将营销的价值进行量化， 这也是情理之中。 但是腾讯安全作为互联网生态安全、平台安全的一部分， 并没有迫切的获利需求， 因此营销的意义也截然不同。

记得2012年的时候， 马化腾曾对腾讯安全做过定位， 那就是腾讯的“国防”。 腾讯安全最重要的任务之一就是保护自己旗下以及生态链上产品的安全， 我们看到在腾讯游戏、QQ浏览器、腾讯视频、微信、QQ、腾讯云等几乎所有产品中都接入了腾讯安全云库的API， 可以有效的全生态发现、防范各类木马病毒、恶意攻击、系统漏洞、钓鱼网址以及网络诈骗等各类安全风险。

所以腾讯手机管家在6月2日发现这款伪装王者荣耀插件进行传播的手机病毒时， 其第一反应必然是追踪和反编译病毒， 然后报警抓人。 而且由于该病毒影响用户数微乎其微， 进行大面积的预警是完全没必要的， 而且还会引起用户的恐慌。

而对于感染百万用户的“暗云Ⅲ”病毒， 即使媒体、读者对此很难形成广泛感知， 也需要向社会、相关机构报告。 及时报告可降低风险， 避免企业、个人用户重蹈WannaCry勒索病毒的覆辙。

安全从业者必读：对未来安全产业的几点思考

10多年来， 安全产业一直在不断变化， 诞生了一些新的趋势。 在这次手机勒索病毒事件中， 也能感受到趋势的变化。

首先， 万物互联时代的安全怎么做？此前， 安全主要是“端”的安全。 在手机上、PC上安装安全软件就可以防范病毒、木马的入侵。 但是随着万物互联网时代到来， “端”变得越来越多了， 手机、PC之外， 又有大量的智能硬件、智能家居设备、智能汽车等等， 这时候再依靠“端”安全就很难防范。

因此， 万物互联网的时代是“生态安全”， 而生态安全依靠的则是云安全技术。 这时候， 任何一个提供生态和平台的互联网企业都必须拥有自己的安全公司和产品。 以前360、金山等专业的安全公司在做安全， 后来腾讯、阿里巴巴、百度以及微软、思科、高通、惠普、英特尔等互联网、软硬件企业纷纷投资安全， 这就是生态安全的需要。

互联网企业发展成平台之后， 就像是一个国家， 安全就是“国防部队”。 一个国家的国防部队， 不能交给别人， 必须自己组建。 但是这些平台之间可以进行“军事交流”， 这就像是中美军队之间也有交流。 军事交流的目的不是对抗， 而是合作， 因为大家面对的是整个产业链上的漏洞、木马、病毒， 安全部队之间协作大于竞争。

其次， 独立安全企业的机会从C端转向B端。 生态安全公司都是平台方自己的团队， 依靠生态安全能够很好的保护C端用户。 比如， 在腾讯的生态之下， 你在微信、QQ聊天， 玩王者荣耀， 用QQ浏览器下载文件， 在腾讯云上搭建虚拟空间等任何场景之下， 都被腾讯云安全覆盖， 从而可以更迅速的发现安全风险， 并给出解决方案。

这个时候， C端的用户安全基本上得以保障， 不需要其他独立安全企业提供C端服务。 那么， 独立安全公司怎么做？我想市场还是很大很大的。 一方面， 一些智能硬件公司、互联网金融企业没有安全能力， 可以为他们提供安全服务；另一方面， 万物互联网时代的安全涉及的面更广， 这就衍生出大量的市场， 生态安全类公司可能无法做到面面俱到， 比如， 漏洞发现、硬件加密等， 这都需要专业公司和专业人才。

所以通过与生态安全公司建立合作关系， 向他们出售自己的技术和服务， 也是一个发展方向。 总之， 独立安全公司在C端安全的机会变少， 更多集中在B端。

这个时候也对安全企业的传播方法提出了新的要求。 以前针对C端用户进行恐吓式营销现在都没有多大意义了。 因为C端用户在生态安全、云安全的防御性下不需要装你的APP。

这些新的安全趋势， 是值得每一位安全从业者去思考的。 因为， 我们只有把握住趋势才能拥有未来， 否则都会被趋势淘汰掉。

想看更多科技互联网新鲜评论， 请关注公众号磐石之心 回复“万科”看《万科为何让90后断子绝孙》