在一項罕見的壯舉中，法國警方劫持了一個龐大的加密貨幣挖掘僵尸網絡，其控制著近百萬臺受感染的計算機。臭名昭著的Retadup惡意軟件感染計算機，主要被用于挖掘加密貨幣。

雖然惡意軟件被用來賺錢，但惡意軟件運營商很容易運行其他惡意代碼，如間諜軟件或勒索軟件。惡意軟件還具有可信的屬性，允許它從計算機傳播到計算機。自首次亮相以來，加密貨幣挖掘惡意軟件已遍布全球，包括美國，俄羅斯以及中南美洲。

安全公司Avast通過一篇博文證實該行動是成功的。

該安全公司在發現惡意軟件的命令和控制服務器中存在設計缺陷后參與其中。研究人員表示，如果利用得當，該漏洞將“允許我們從受害者的計算機中刪除惡意軟件”，而不會將任何代碼推送到受害者的計算機上。

該漏洞將拆除該操作，但研究人員缺乏推進的法律授權。由于大多數惡意軟件的基礎設施位于法國，因此Avast與法國警方聯系。在7月份接到檢察官的批準后，警方繼續進行操作，控制服務器并對遠程移除了受影響計算機上的惡意程序。

法國警方稱該僵尸網絡是“世界上被劫持計算機最大的網絡之一”。

該操作通過與其Web主機的協作秘密獲取惡意軟件的命令和控制服務器的快照而起作用。研究人員表示，他們必須謹慎行事，以免惡意軟件運營商注意到這一點，因為他們擔心惡意軟件運營商可以進行報復。

“這些惡意軟件的作者主要分發加密貨幣礦工，從而獲得了非常好的被動收入，”這家安全公司表示。“但如果他們意識到我們即將完全取消Retadup，他們可能會將勒索軟件推送到成千上萬臺計算機，同時試圖將其惡意軟件用于獲取最后的利潤?！?/p>

隨著手中的惡意命令和控制服務器的副本，研究人員構建了自己的副本，遠程移除了受害者計算機的惡意軟件，而不是導致感染。

“（警察）用準備好的殺毒服務器取代了惡意（命令和控制）服務器，該服務器使連接的Retadup實例自毀，”Avast在博客文章中說。“在其活動的第一秒，有數千個機器人連接到它，以便從服務器獲取命令。殺毒服務器回復他們并對他們進行殺毒，濫用協議設計缺陷?！?/p>

通過這樣做，該公司能夠阻止惡意軟件的運行，并將惡意代碼從超過85萬臺受感染的計算機上移除。

法國警方網絡部門負責人Jean-Dominique Nollet 表示，惡意軟件運營商產生了數百萬歐元的加密貨幣。

遠程關閉惡意軟件僵尸網絡是一項罕見的成就 - 但難以實施。

幾年前，美國政府撤銷了第41條規則，現在允許法官在其管轄范圍之外發布搜查和扣押令。許多人認為此舉是聯邦調查局努力進行遠程黑客行動而不受法官管轄權的地方阻礙。批評人士認為，如果一位友好的法官在單一手令上侵入無數的計算機，那將是一個危險的先例。

從那時起，修訂后的規則被用于拆除至少一個主要的惡意軟件操作，即所謂的Joanap僵尸網絡，這被認為與為朝鮮政府工作的黑客有關。

q3q是360殺毒發現的帶毒文件的隔離區，一般情況下可以刪除。

病毒隔離區的作用

1、存放被病毒感染的文件：如果 avast!

發現一個病毒，并且你由于某些原因暫時不刪除它們，你可以把被病毒感染的文件移動到隔離區，以確保病毒不會因誤操作而被激活。這些文件將被存放在“被感染的文件”類別中。

2、存放可疑文件：隔離區可以用來存放可疑文件，并在以后進行病毒掃描。只有“用戶文件”類別中能讓你添加文件。

3、備份系統文件：在安裝過程中，avast!

會把一些關鍵的系統文件復制到隔離區，在“系統文件”類別中。這些系統文件如果被病毒感染，可能導致操作系統崩潰。因此，一旦需要，這些文件可以從隔離區中還原到原始位置。若有一個感染系統的未知病毒繞過了avast! 的全面保護而改變了這些重要的系統文件，它仍可以被還原到原始狀態。

每一個殺毒、安全防護軟件都有它的優點和缺點，從以下三個方面來分析具體使用哪個會更好。

01 僅僅只是預防電腦中毒

建議任何殺毒軟件都不安裝，使用Windows自帶的Windows Defender（自Windows7開始Windows系統就內置了Windows Defender）。

微軟自家的殺毒軟件應該是最了解Windows操作系統的運行機制和文件結構，所以它和系統的契合程度是最高的，并且占用的后臺運行資源也是最少的。

Windows Defender和用戶賬戶控制、應用和瀏覽器控制共同組建系統級別的病毒防御。

用戶賬戶控制可以防止有害程序的安裝和對電腦設置的更改；應用和瀏覽器控制可以防止從網上下載并安裝到惡意的應用和文件；

如果真的出現了一些特別厲害的病毒，最先欺騙的是殺毒軟件（病毒發布前會經過殺毒軟件測試）。只有等到病毒開始流行，殺毒軟件公司工作人員收集到合適的樣本殺毒軟件才能對病毒進行攔截、查殺，有的甚至需要通過專殺工具才能解決。

02 僅僅只是系統優化

系統優化建議使用360。360在電腦清理和系統優化方面確實是做得特別的全面，并且自帶了很多很好用的小工具。

再配合DISM++和系統自帶的磁盤清理，就可以調教出符合個人口味的，簡單、干凈、運行流暢的系統。

有很有很大一部分人，使用360優化系統之后，選擇將它卸載。因為懸浮圖標、任務欄軟件圖標、任務欄搜索框、彈窗廣告和關不掉的系統進程。

其實有一些可以在360的軟件設置里關閉，并不需要完全卸載，要用的時候就可以直接打開而不需要再次安裝。

03 僅僅只是處理一些軟件的流氓行徑

什么是軟件的流氓行徑？比如：

2345、hao123、金山毒霸劫持瀏覽器啟動頁；彈窗廣告；下載器自動下載安裝大禮包；注冊機、激活工具掛木馬；

很多殺毒軟件本身有自我腹黑的屬性，自帶大禮包、瀏覽器劫持、彈窗廣告。讓這些殺毒軟件去處理這些流氓行徑，等于奪了自己的飯碗。

但火絨是一個例外，被網友稱為“殺毒軟件一股清流”，沒有廣告、彈窗等騷擾用戶的行為。

火絨雖然沒有360殺毒、Avast等殺毒軟件那么豐富的病毒庫，但它在防止瀏覽器劫持、阻擋流氓軟件、關閉彈窗廣告等確實是一把好手。

綜上所述，要用哪一款殺毒、安全防護軟件要根據每個人的具體需求，因為每一款軟件都有它的優勢和不足。

好的軟件是可以給工作和生活帶來便利，值得推薦；而單純的自我腹黑、薅羊毛、割韭菜式的軟件會影響用戶的使用便利和心情，只會越走越遠。

注意：不推薦同時安裝多個殺毒、安全防護軟件，同時開啟會占用很多的系統資源。

以上個人淺見，歡迎批評指正。

認同我的看法，請點個贊再走，感謝！

喜歡我的，請關注我，再次感謝！

國外主流免費殺毒軟件(12款)：

1.卡巴斯基(KIS/KAV)

免費使用期限：30天

卡巴斯基全功能安全軟件(KIS)=卡巴斯基反病毒軟件(KAV)+網絡防火墻

我用的殺毒軟件就是這款(KIS)，已經很多年了。需要激活碼或授權文件的朋友，可以在此下載：卡巴斯基(KIS/KAV)所有版本的KEY(授權文件)

2.諾頓防病毒軟件

免費使用期限：未知

賽門鐵克公司最新推出的諾頓防病毒軟件2010，憑借其獨創的基于信譽評級的諾頓全球智能云防護等創新科技，重新定義了全球安全行業最新技術和發展趨勢。諾頓防病毒軟件2010無論在防護還是在性能方面的卓越表現，得到了全球廣大用戶和專業評測機構的一致好評和共同期待。

3.微軟免費殺毒軟件(MSE)

免費使用期限：永久免費

微軟免費殺毒軟件MSE(Microsoft Security Essentials)是一款通過正版驗證的Windows電腦可以免費使用的微軟安全防護軟件，幫助您遠離病毒和惡意軟件的威脅。它與所有微軟的安全產品包括廣為信賴的企業安全方案，擁有相同的安全技術。它會保護你的電腦免受病毒、間諜和其他惡意軟件的侵害——你會倍感安全。MSE可直接從 Microsoft網站免費下載，易安裝易使用，并保持自動更新。你不需要注冊和提供個人信息。MSE在后臺靜默高效的運行，提供實時保護。你可以如往常一樣的使用Windows電腦，而不用擔心會被打擾。對通過正版驗證的Windows電腦專享提供，可以免費終身使用。

4.NOD32

免費使用期限：30天

ESET NOD32占用極少系統資源，不會影響電腦速度;掃描速度高達40MB/s以上;10年In the wild病毒無一遺漏;獨有ThreatSense啟發式引擎，可有效查殺最新未知病毒。

61次通過VB100%權威認證的防病毒軟件，連續2年獲得AV-Comparatives評測連年度總冠軍，ICSA、Checkmark等認證悉數擁有;香港Hi Tech Weekly 之“Best of Best”獎。

5.avast！

免費使用期限：永久免費

avast！ antivirus 是新一代獲獎無數的殺毒解決方案，內置anti-spyware和anti-rootkit防毒技術，還有快速自動更新。本產品免費供非商業性質的家庭用戶使用。目前在全球范圍內已經有超過五千萬用戶使用avast！ antivirus來對抗各種流行病毒。

avast！ antivirus 提供全面病毒防護，為計算機用戶提供一流的安全解決方案，包括常駐防護、每天全自動更新病毒數據庫對抗各種惡意程序和間諜程序以確保您的數據得到最安全的保護。

6.小紅傘防病毒軟件(Avira AntiVir)

免費使用期限：90天

Avira AntiVir Personal(小紅傘)是一款個人版本的防病毒軟件，它能有效地保護個人電腦以及工作站的使用。它可以檢測并移除超過50，000種病毒，支持網絡更新。如今病毒橫行天下，防毒軟件是每臺機器都必不可少的，如果你不屑于用盜版的話，AntiVir是個很不錯的選擇哦！AntiVir的可靠性是經過多次對比試驗和獨立的商業紀錄證明了的。

7.McAfee麥咖啡

免費使用期限：30天

無論您是專家還是新手，McAfee VirusScan Plus 讓每個人都可以毫無困擾地實現重要的PC保護，使PC免受病毒和間諜軟件的侵擾，并通過所含的防火墻抵御黑客攻擊。它還包括McAfee SiteAdvisor-一個屢獲殊榮且易于使用的在線安全向導，可在您訪問有風險的網站之前向您發出警告。

8.AVG

免費使用期限：永久免費

AVG(Grisoft)來自捷克，自1992年成立以來，已有著十幾年殺毒軟件開發的經驗，它的安全產品廣泛地被歐美以及大洋洲地區使用。AVG Anti-Virus免費版是一個受歡迎且知名的防病毒和防間諜軟件保護工具，提供基本的網絡安全。包括linkScanner的主動網頁瀏覽防護盾-當你要點擊鏈接時，主動檢查網頁的威脅。AVG Anti-Virus快速更新的病毒數據庫永久有效，且提供了很高的病毒檢測能力，深獲世界各地數百萬用戶的信任，用以保護他們的電腦。AVG Anti-Virus免費版操作簡易，不占電腦資源(低系統資源的要求)。重點包括自動更新功能，AVG防護盾在文件被打開，或程序運行時提供即時保護，永久免費的病毒數據庫更新，AVG病毒閥為受感染的文件提供安全處理，和linkScanner的主動網頁瀏覽防護盾。最新9.0版本并與Windows Vista兼容。AVG永久免費版的下載和安裝，只提供家庭或非商業使用的單機電腦使用。

9.趨勢科技網絡安全專家(TIS)

免費使用期限：半年

趨勢科技網絡安全專家2010(TIS2010)，提供針對病毒、特洛伊木馬程序、蠕蟲、零日威脅等網絡威脅的全面防護。集成趨勢科技“云安全”技術與中國地區病毒碼，可對間諜軟件、網絡釣魚欺詐，以及有害、被掛馬的網站加以阻止，并防止個人隱私信息與賬號被盜。TIS2010提供3年服務，全面支持Win7，有效保護您全家上網安全?；谠瓢踩?.0防毒技術的TIS 2010更進一步降低網絡和系統資源的占用，內存占用量降低了30%、開機速度提升20%，不影響上網或游戲。

10.熊貓防病毒

免費使用期限：免費試用

熊貓全功能安全軟件2010是最全面的產品，它擁有您在保護計算機和數據時需要的所有功能。它可以使您免遭病毒、間諜軟件、Rootkits、黑客攻擊、網上欺詐、身份被盜以及其他來自因特網的威脅。反垃圾郵件引擎可以使您的收件箱免于垃圾郵件的侵襲，與此同時，家長監控特色功能將保護您家庭的上網安全。您還可以將重要文檔(文件、音樂、照片等)備份到CD/DVD上或者上傳備份到網絡存儲空間(提供5GB免費存儲空間)，在其意外丟失或損壞時進行恢復。由于采用了最富有創新性的新型檢測技術以及改進后的綜合智能技術，該產品與之前版本相比，速度要快得多。

另外，熊貓云殺毒完全免費，是熊貓公司去年年底公布了其基于云計算的免費殺毒軟件Panda Cloud Antivirus，采用了比較前衛的云計算方式，熊貓稱之為“集群智慧”(collective intelligence)，通過分布式計算與全球社區這樣的平臺，將提供給廣大用戶完全以往的體驗。

11.大蜘蛛(Dr.Web)殺毒軟件

免費使用期限：30天

大蜘蛛(Dr.Web)殺毒軟件是俄羅斯的殺毒軟件，被俄羅斯軍方和國家安全部門使用，是俄羅斯國防部軍方唯一指定產品，該軟件不以商業為主，是一個真正技術型的軟件。大蜘蛛(Dr.Web)作為一種新型的基因式掃描殺毒軟件，可以預防并清除 22000種以上的病毒及特洛伊木馬，其中包括各種高復雜多變異型的病毒。曾在1994年做為第一個可以根除OneHalf病毒的殺毒軟件而享譽歐洲。 Dr.Web可以對各類Word病毒做出快速反應，并進行隔離和清楚。

12.安博士

免費使用期限：30天

1995年成立的安博士有限公司是韓國首家從事開發殺毒軟件的企業，其總部設在首爾，自1995年創立以來至今已有14年的歷史，是全球首批開展信息安全技術研發的企業之一。安博士不僅可以對病毒及間諜軟件進行掃描和治療，還可以有效攔截黑客的入侵，并阻斷個人信息的泄漏，為用戶計算機和個人信息的安全提供全面保護。安博士是全球最早(1988年)獨立研究計算機防病毒技術的企業之一，也是亞洲最大的綜合安全解決方案與服務提供商之一，在市場占有率高達72%，是全球防病毒市場的十大品牌之一。V3防病毒系列產品10次獲得CheckMark和10次通過VB100%國際權威認證。

13.Comodo AntiVirus

免費使用期限：永久免費

Comodo AntiVirus-自動檢測、殺除各種流行電腦病毒、蠕蟲、木馬的免費殺毒軟件。支持定向檢測、郵件掃描、進程監控和蠕蟲屏蔽等，它是一款免費軟件，不支持9x系統。

國內主流免費殺毒軟件(8款)：

1.360殺毒

免費使用期限：永久免費

360殺毒無縫整合了國際知名的BitDefender病毒查殺引擎，以及360安全中心潛心研發的木馬云查殺引擎。雙引擎的機制擁有完善的病毒防護體系，不但查殺能力出色，而且對于新產生病毒木馬能夠第一時間進行防御。360殺毒完全免費，無需激活碼，輕巧快速不卡機，誤殺率遠遠低于其它殺軟，能為您的電腦提供全面保護。

2.超級巡警

免費使用期限：永久免費

完全媲美于商業軟件，中國第一款完全免費的殺毒引擎。

超級巡警是廣受用戶歡迎的上網必備安全軟件。專門查殺各種木馬、流氓軟件、Rootkit、后門、惡意代碼、間諜軟件、蠕蟲病毒等。提供IE修復、隱私保護和系統優化、系統監測等功能，使您對系統的變化了如指掌。配合手動分析可近100%的查殺未知惡意代碼。

3.微點主動防御軟件

免費使用期限：90天

微點主動防御軟件是第三代反病毒軟件，顛覆了傳統殺毒軟件采用病毒特征碼識別病毒的反病毒理念。微點主動防御軟件采用主動防御技術能夠自主分析判斷病毒，解決了殺毒軟件無法防殺層出不窮的未知木馬和新病毒的弊端。

微點主動防御軟件是北京東方微點信息技術有限責任公司(以下簡稱微點公司)自主研發的具有完全自主知識產權的第三代反病毒產品，在國際上首次實現了主動防御技術體系，并依此確立了反病毒技術新標準。微點主動防御軟件最顯著的特點是，除具有特征值掃描技術查殺已知病毒的功能外，更實現了用軟件技術模擬反病毒專家智能分析判定病毒的機制，自主發現并自動清除未知木馬和新病毒。

4.江民

免費使用期限：30天

江民殺毒軟件KV2010系江民反病毒資深研發團隊歷時一年之久，悉心打造的一款新型全功能殺毒軟件。采用全新動態啟發式殺毒引擎，融入指紋加速功能，殺毒功能更強、速度更快。KV2010也是國內首家完美兼容微軟WINDOWS7操作系統的2010版殺毒軟件。

KV2010顛覆了傳統的防殺毒模式，在智能主動防御、“沙盒技術”、內核級自我保護、虛擬機脫殼、云安全防毒系統、啟發式掃描等領先的核心殺毒技術基礎上，創新“前置威脅預控”安全模式，在防殺病毒前預先對系統進行全方位安全檢測和防護，檢測三大類29項可能存在的安全潛在威脅，提供安全加固和解決方案。

5.金山毒霸

免費使用期限：90天

金山毒霸2011是世界首款應用”可信云查殺”的殺毒軟件，顛覆殺毒軟件20年傳統技術，全面超于主動防御及初級云安全等傳統方法，采用本地正常文件白名單快速匹配技術，配合強大的金山可信云端體系，率先實現了安全性、檢出率與速度。

6.瑞星

免費使用期限：半年

瑞星殺毒軟件2010是一款基于瑞星“云安全”系統設計的新一代殺毒軟件。其“整體防御系統”可將所有互聯網威脅攔截在用戶電腦以外。深度應用“云安全”的全新木馬引擎、“木馬行為分析”和“啟發式掃描”等技術保證將病毒徹底攔截和查殺。再結合“云安全”系統的自動分析處理病毒流程，能第一時間極速將未知病毒的解決方案實時提供給用戶。

7.費爾托斯特安全

免費使用期限：90天

費爾托斯特安全(Twister Antivirus)是一款同時擁有反木馬、反病毒、反Rootkit功能的強大防毒軟件。擁有海量的病毒特征庫，支持Windows安全中心，支持右鍵掃描，支持對ZIP、RAR等主流壓縮格式的全面多層級掃描。能對硬盤、軟盤、光盤、移動硬盤、網絡驅動器、網站瀏覽Cache、E-mail附件中的每一個文件活動進行實時監控，并且資源占用率極低。

8.網秦手機殺毒軟件

免費使用期限：永久免費

網秦天下(Netqin)是國內唯一專注于手機殺毒領域的安全廠商。網秦手機殺毒軟件是國內第一款通過公安部權威認證和中國移動研究院產品測試，并且被nokia.com推薦的手機殺毒產品。網秦是symbian中國安全領域首家白金合作伙伴，是windows mobile安全領域的重要伙伴。網秦手機殺毒是一款功能強大、實用的手機殺毒軟件?？焖佟⒕珳什闅⒏黝惒《?、木馬、竊聽、流氓軟件……更有貼心賬號保護，隨時保障手機上金融、QQ等賬戶安全。網秦手機殺毒——手機貼身保鏢，讓安全隱患無所遁形，還您一片自在暢游的無線互聯海。

上周末相信很多互聯網行業、金融行業、支付行業、各個大學的朋友都沒有睡好覺吧？一款名為勒索病毒的電腦病毒席卷世界，勢頭之猛超過了大多數人的想象，在兩天左右的時間里，病毒已經席卷了世界上超過99個國家及地區，而國內也在12日晚間爆出各大大學紛紛中招，國內多所大學都受到波及，各大商業銀行、金融企業、支付企業嚴陣以待提心吊膽。

據互聯網上報道的消息稱，該病毒開發者利用去年美國國家安全局自主設計的Windows系統黑客工具Eternal Blue（永恒之藍）將一款很普通的勒索病毒升級，取名叫做：WannaCry，被感染的Windows系統的用戶必須在7天內繳納一定的比特幣作為贖金，否則電腦數據將會被全部刪除并且無法恢復，如果用戶沒能繳納相當于300美元的比特幣，贖金將會自動翻倍?！坝篮阒{”可遠程攻擊Windows的445端口（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，“永恒之藍”就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

現在各國還是不斷地有計算機中毒，甚至有消息稱不僅是Windows系統，蘋果手機的操作系統IOS和安卓系統同樣無法幸免，現在病毒也正在快速變種過程中，產生的危害更加難以估量。今天我們就來聊聊，電腦病毒這個年賺數百億的產業鏈到底是如何產生的？

一、電腦病毒和反病毒的世紀大戰

說到電腦病毒，瀚哥可謂是輕車熟路，在很多年前的瀚哥本科時代，瀚哥也是一個偽電腦極客，由于瀚哥學校所使用的校園網問題嚴重，瀚哥的電腦經常被各種莫名其妙的蠕蟲，木馬，黑客攻擊，為了防范這些攻擊，瀚哥長期混跡于各種反病毒論壇，無論是卡飯論壇、精睿論壇、傘飯論壇各種四處混跡，無論是國內有名的瑞星、金山、360、微點、費爾、可牛，還是國外的卡巴斯基、ESET、小紅傘、比特梵德、Avast、麥咖啡、諾頓、趨勢、MSE等等，各類殺毒軟件的優勢劣勢我可謂是手到擒來，最夸張的時候一臺電腦裝了十幾個殺毒軟件。不過在這個之后，瀚哥也是對于電腦病毒和反病毒的整場產業鏈有了一個清晰的認識。

計算機雖然誕生于上個世紀四十年代，但是由于網絡的不普及，計算機在誕生之后的相當長的時間范圍內都是一種大型研究機構或者政府機構的專門產品，直到蘋果和IBM在大型計算機之后根據普通人的需求設計了個人計算機，計算機才從高大上的深宅大院里面走向了尋常百姓家，在電腦成為了家庭生活用品之后，讓個人可以使用的互聯網也開始形成了，1987年巴基斯坦的兩位年輕人做出了世界上第一個成型的計算機病毒：C-BRAIN。至此，病毒產業開始了伴隨世界計算機與互聯網發展的一個伴生產業。最早的時候，電腦病毒往往也就是一些技術極客的個人愛好之舉，往往是為了證明自己的技術能力或者存在感而進行的個人行為，而且當時基于計算機的金融并不發達，這種純粹為了破壞別人計算機來進行的行為往往也就是一種較為變態的快感而已。

由于計算機特殊的運行機制和互聯網超快速的傳播方式，所以計算機病毒可以以幾乎零成本的方式進行自我復制，并借助互聯網快速傳染，甚至可以潛伏在某些計算機的內部非常長的時間，直到特殊的時間節點才爆發出來。比如說大名鼎鼎的黑色星期五、米開朗基羅病毒、熊貓燒香病毒都是這樣的一個形式。為了對抗計算機病毒，在計算機行業內出現了一批人，專門對付計算機病毒，1989年著名的殺毒軟件麥咖啡誕生，成為了世界上第一款殺毒軟件。1991年，俄羅斯計算機工程師尤金·卡巴斯基通過自己長時間的研究，開始轉戰殺毒軟件產業，1997年卡巴斯基殺毒軟件誕生，之后殺毒軟件可以說是如雨后春筍一般瘋狂地涌現出來，最有名的幾大殺毒軟件巨頭，除了前面說的兩個之外，還有俄羅斯大蜘蛛、德國小紅傘、羅馬尼亞比特梵德等等。

在瀚哥看來，所謂病毒與反病毒軟件是一種相輔相成的共生關系，正是因為有了病毒，才有了專門對付病毒的殺毒軟件，病毒越強才有了越強的殺軟，兩者之間相互促進，成為了一對相愛相殺的生死冤家。

二、暴利產業鏈是如何形成的？

隨著互聯網的普及，金融電子化乃至互聯網化的拓展，越來越多的人已經習慣了用電腦或者手機等智能設備進行購物生活。于是，原先只是程序員自己自娛自樂或者證明價值的小東西，就成為了控制電腦，遙控手機，來攫取利益的巨大產業鏈。根據財經網的報道，美國政府統計，僅2016年，美國國內“勒索軟件”攻擊發生的頻率就激增了300%，幾乎每天都有4000件此類勒索案件發生。

范圍越大、波及人群越廣、威脅越大，贖金也就越多。2013年，一款勒索軟件“密碼鎖”，在兩個月之內入侵超過23.4萬臺微軟“視窗”操作系統電腦，最終黑客“獲利”2700萬美元；去年，好萊塢長老會醫療中心在遭遇勒索攻擊后支付了超過1.7萬美元的贖金；和此次病毒類似的“熊貓燒香”從最初的破壞系統，發展到借病毒牟取暴利，獲利數千萬。FBI也曾揭露，對美國造成最大威脅的勒索軟件是CryptoWall，最新版的CryptoWall 3 迄今已造成 3.25億美元的損失。

根據瀚哥多年混跡殺軟論壇的經驗，病毒產業已經形成了一個異常巨大的暴利產業鏈。一般來說，計算機病毒的制作已經呈現出團伙作戰的特點，他們會首先組成皮包公司，當接到相關任務或者發現相關電腦漏洞之后，一般進行三步走，首先，組織專門的人員根據相關任務或者漏洞，安排人員根據使用工具制造病毒。其次，安排人員操縱病毒，進行流量控制，也就是我們說的傳播病毒的過程。第三，收錢，當然變現的方式多種多樣，既然我們是財經號，瀚哥就主要來和大家聊聊，這個東西如何賺錢的？

最簡單粗暴的方式：倒賣信息。對于大多數電腦病毒來說，最簡單的賺錢方式就是收集信息和倒賣信息，收集信息就是借助病毒攻克企業或者個人的信息數據庫，然后把這些信息轉手賣給需要的人，由于大家已經將互聯網延伸到了自己生活的方方面面，所以這些信息往往大量留存在企業或者個人的計算機或者手機上，這些信息都很有價值。當然，在早期還有直接盜取用戶網游賬號等方式，通過直接賣號或者直接賣裝備賺錢，這都是最簡單粗暴的辦法。

最隱秘的方式：惡意安裝軟件。相信很多的朋友都曾經碰到過，自己去下載一個軟件莫名其妙的被下了全家桶，電腦里面出現了一堆奇奇怪怪的東西，這個就是另外一種病毒的賺錢方式，通過默默入侵電腦，讓電腦成為自己的肉雞，然后這個時候接一些小的軟件企業的推廣，每安裝一個軟件付錢多少來，一般情況下安裝一個軟件可以賺到0.4-0.6元，甚至有專業的病毒企業會包下某個下載站甚至網頁導航站，通過這個方式來賺錢。

最直接的方式：盜竊用戶網銀或者第三方支付。當然，前面兩種來錢速度都不夠快，最直接的辦法就是去盜竊用戶的網銀或者第三方支付賬戶，直接將用戶的真金白銀轉到病毒開發者那里，最近幾年隨著殺毒軟件的免費推廣和普及，前面兩種方式賺錢變得越來越難，通過這種直接盜竊網銀或者第三方支付賬戶的辦法，成為了賺錢的主要方式。當然，控制網購賬戶這個方法也可以說是直接盜竊賬戶的一種變種吧。

最惡劣的方式：直接打劫。當然，除了上面說的三種之外，還有另外一種方式就是直接打劫，最近出現的這種勒索病毒也就是這樣的方式，通過控制用戶非常重要的私人文件，直接要求用戶支付贖金，由于比特幣等去中心化的數字貨幣的盛行，原先只能夠在一國之內使用的直接打劫的辦法，變成了全世界都能夠使用的好方式，所以這次的病毒產業者就是通過比特幣作為貨幣，要求用戶支付贖金，由于比特幣去中心化的特征，這種贖金基本上是無處可查。

網絡上之前常說：病毒寫得好，一月50萬很輕松。同樣，病毒產業已經成為了一種日進斗金，年賺百億的黑金大生意，有利潤就會有人鋌而走險，只能希望魔高一尺道高一丈，我們的反病毒能夠真正控制病毒產業的發展吧。