昨天incaseformat蠕蟲病毒在全國爆發，各大安全廠商相繼發布公告，安全產業似乎又迎來了新的發展機會......

全國的安全廠商都在報道這個蠕蟲事件，估計有一個人會坐立不安，那就是這個病毒的作者，至于原因，大家應該都懂的(開個玩笑)......

[[376021]]

其實這個病毒早在2009年就開發出來了，作者估計本來是想在愚人節的時候鬧一下，也沒想因為一個BUG，這款病毒在12年后會在全國爆發，引起這么大的動靜，估計昨天作者看到了各大安全廠商的報道，才知道自己的“作品”受到了這么大的“歡迎”，也許這位作者已經成為了”某個安全廠商“的安全”磚”家，也許這位作者已經轉行了，也許這位作者還在從事”黑產“活動，大家自由猜想吧，雖然這款病毒本身沒有贏利，然后這也可以按破壞計算機信息系統罪來處置了，這次病毒的影響不亞于當年的”熊貓燒香“，而且兩款病毒的技術含量也都很低，這款病毒相比”熊貓燒香“，可能技術含量更低一層了，”熊貓燒香“還多了幾個感染、下載、自傳播模塊，這款病毒是型典的破壞型蠕蟲病毒，其實這類病毒在十幾年前非常流行，當時有很多U盤蠕蟲病毒，十幾年過去了，沒想到這樣的一款簡單的蠕蟲病毒又在全國有這么大的影響，這究竟是什么原因引起的呢?

筆者從05年開始研究病毒，到現在差不多十幾年了，從PC時代(Windows/Linux)病毒到后面研究移動端(安卓，IOS)病毒，OSX(Mac)病毒，以及最近兩三年新起的IOT僵尸網絡病毒等，從業十幾年基本上各個平臺的惡意軟件都有深入研究，這幾年做To B，主要從事PC病毒的研究，基于Window/Linux兩大平臺，好像又轉了一個大圈回來，筆者常常會聽到一些人說“現在沒有病毒了”，我用“mac"安全，Mac沒有病毒，"Linux系統也沒有病毒"之類的，其實就是不懂病毒，不懂安全這個行業吧了，不管是幾十年前，還是現在計算機病毒一直存在，并沒有減少，反而越來越多了，只是因為某些原因關注的人少了，至于原因我后面講吧，從幾十年前DOS平臺上COM感染型病毒，到后面Window系統以后的蠕蟲病毒，感染型，遠控，木馬，后門，下載者，DDOS病毒，直到現在最近幾年比較流行的挖礦病毒，勒索病毒，IOT僵尸網絡病毒，APT特馬等等，可以說計算機病毒一直存在，從未消失過，只是在不同的時代，表現形式和攻擊方式會有不一樣，因為黑產的贏利模式會隨著時代的變化而變化，以前大多數黑客寫病毒就是為了”好玩“，”炫技“，現在大多數黑客組織只有一個目的就是”賺錢“，還有一些高端的黑客組織會成為國與國之間進行網絡安全戰爭的”特種部隊“，這種高端的黑客組織會基于政治和軍事目的定向的攻擊其他國家的重要政企單位，獲得核心數據。

其實蠕蟲類，感染型類的病毒，在現在基本沒啥意義了 ，因為他們只能造成一些破壞性動作，而且隨著操作系統的升級大部分蠕蟲，感染型病毒已經失去了作用，只能在一些老的操作系統上運行，基本沒啥危害了，現在主要的危害就是勒索病毒，挖礦病毒，僵尸網絡和APT特馬等。

上面簡單給大家科普了一些病毒方向的知識，下面來講講這次蠕蟲事件引發全國”烘動“，可以從這次現象，看到哪些本質的東西。

通過這次事件，可以說明現在企業病毒真的是太多了，先不要說現在新型竊密，遠控，后門和APT特馬病毒了，就是很多老的病毒都還沒有清理干凈，十幾年前的很多舊病毒家族，還在國內很多企業中安安靜靜的”躺著“，那為什么會造成這種形象呢?難倒這些病毒安全廠商就沒有辦法，其實很多老的病毒，安全廠商都是可以完全清理的，包含各種感染型病毒，蠕蟲病毒，只是現在關注病毒的人少了，做病毒研究的人少了吧了，為什么會導致現在這種形象?一個十幾年前的蠕蟲病毒，究竟能在全國引起這么大的動靜，安全圈一直在炒作：大數據，數據安全，然后就是說：傳統安全沒用之類的，其實這次的安全就是一次”傳統“安全的很普通的一次事件，這樣的事件，在十幾年前的安全廠商病毒研究人員那里，基本上天天會遇到，每天都會分析各種蠕蟲病毒，感染型家族樣本，以及后面的鬼影病毒等，然而在十幾年后的今年，一個十幾年前的蠕蟲病毒，究竟能引起這么大的影響，to C安全的春天是不是要回來了，哈哈哈哈。

咱先不說老的那些病毒了，什么蠕蟲 ，感染型病毒的，其實現在各種新型的病毒很多，為什么現在研究病毒的人少了?大家為啥不關注了，我來說一下自己的一些觀點吧。

很多年以前的安全廠商其實大家重點研究的就是病毒，反病毒工程師是每個安全廠商必不可少的職位，反病毒工程師的工作就是每天捕獲最新的病毒樣本，然后進行逆向分析，提取相應的特征，集成到殺毒軟件的引擎里面，這樣的日子過的充實而有激情，當年的殺毒軟件是付費的，然而突然之間出現了一家廠商免費提供這種服務，于是其他廠商的日子就過的越來越艱難了，然后這家廠商在做大之后，就通過流量廣告等等來賺錢，后面也不做安全，去做了其他很多事情，導致其他廠商的安全從業者紛紛轉行了，因為”安全“不賺錢，大家都要生存，只能轉行了，能堅持做安全的很少很少了，這就導致現在研究病毒的人越來越少了。

研究的人少了，自然就會認為病毒少了，因為發現"問題"的人少了，"問題"就自然沒有了，然后很多人就會說“現在沒有病毒了”，再加上一些新型的名詞開始炒作，各種新型的產品的推出，大數據，AI加入進來，后面更多的人開始去做大數據，做AI，其實這些人大部分人根本不懂安全，也不懂計算機病毒，然后這批人就會說這是傳統安全，我們要做“新型”安全，就變成了現在這個局面，反病毒工程師這個名詞在國內基本消失了，現在大家都叫安全分析師，其實真正的安全分析師不就是以前的反病毒工程師嗎?然后現在又推出數據安全工程師之類的，總之各種新的名詞出現，整個安全行業又重新燃起了希望，to c安全不賺錢，很多以前的安全從業人員，要么去做其他安全了，要么就直接轉行做別的了，還有一些做了管理也基本不研究安全技術了，現在又有很多新型的病毒出現，大家就把希望寄托在了大數據，AI安全上面，這樣就導致”傳統“安全的人越來越少，也就是研究病毒的人越來越少了，很多”新型“的安全研究人員，不太懂病毒，對病毒不了解，也不認識病毒，其實也怪這款病毒太老了，他們沒機會認識。

其實不管是to c安全，還是to b安全，安全問題一直沒有變化，只是之前關注的人少，現在關注的人多了吧了，就像我說的，現在還有多少企業被攻擊監控植入了木馬后門，是一個未知數，企業的數據一直被黑客組織監控并獲取，安全的路還很長，一次病毒的爆發僅僅是安全問題的冰山一角，其實還有更多的新型病毒被黑客組織研究，用于對一些重要的政企單位進行定向攻擊使用，安全的路還很長，路漫漫其修遠兮，吾將上下而求索。

基于這次病毒爆發事件，談談自己的一些感想，也給大家普及一下病毒的相關知識，借用一句話：這是一個最好的時代，也是一個最壞的時代，歷史總是驚人的相似，各種病毒橫行，安全未來可期，機會無處不在。