IT之家學(xué)院：電腦病毒和惡意攻擊那些事兒

1月9日，騰訊安全玄武實驗室和知道創(chuàng)宇在北京舉辦了聯(lián)合發(fā)布會，此次發(fā)布會主要就網(wǎng)絡(luò)安全問題以及惡意攻擊問題進行了討論。那么今天，IT之家就和大家聊聊計算機病毒以及惡意攻擊那些事兒。

計算機病毒的緣起

20世紀60年代初，美國麻省理工學(xué)院的一批青年研究人員會利用業(yè)余時間玩一種他們自己創(chuàng)造的“計算機游戲”，這種游戲的玩法是攻防雙方都編寫一段小程序，在計算機中運行，小程序的目的是銷毀對方的程序。這可能就是計算機病毒的雛形。

其實，在計算機誕生之初，“計算機病毒”這一概念就隨之誕生。早在1949年，約翰·馮·諾伊曼在一篇題為《Self-reproducing automata with minimal information exchange》的學(xué)術(shù)論文中就描述了一種以西門子4004/35計算機為目標的，以組合語言編寫的具有完整功能的計算機病毒。

事實上，早期的病毒更像是黑客們在工作之余用來減壓的玩具。很多病毒雖無善意，卻并不能對你的電腦造成太大的殺傷力。國外網(wǎng)絡(luò)安全專家Mikko Hypponen開辦了一個網(wǎng)站，用于展出早期有趣的計算機病毒。

在這個網(wǎng)站中，我們可以在其內(nèi)嵌的DOSBOX中體驗?zāi)切┯嬎銠C病毒所帶來的樂趣。其實，很多病毒只是想逗你笑一下，或者單純地為了炫技。比如這個病毒：

不要害怕，我是一個友好的病毒~

你今天有好多工作要做啊~

所以，我來讓你的電腦變慢一點吧~

祝你有美好的一天喲~

如果你對這些有趣的計算機病毒感興趣，可以點擊這里來體驗。

事實上，計算機技術(shù)本身是中立的，程序代碼并沒有善與惡的分別，一段計算機程序善惡與否，很大程度上取決于編寫它的那個人是想用它來做無害的事情、還是邪惡的事情。

整個80年代，有很多讓人聞之色變的計算機病毒被制造出來。比如耶路撒冷病毒、SCA病毒、位元強盜病毒、Festering Hate病毒、I.Worm病毒、鬼球病毒等，他們大多以損毀開機磁區(qū)或者計算機文件為目的，并且有著很強的自我復(fù)制及傳播的能力。

惡意攻擊手段的進化之路

提起計算機病毒，可能讓中國的網(wǎng)友們最為印象深刻的就是于2006年大規(guī)模暴發(fā)的“熊貓燒香”病毒了。近些年，操作系統(tǒng)的安全性日益完善，原始的“熊貓燒香”病毒可能早已不太容易對我們正在使用的操作系統(tǒng)構(gòu)成威脅，不過隨著移動互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的發(fā)展，聯(lián)網(wǎng)設(shè)備的數(shù)量呈爆炸性增長的趨勢，再考慮到惡意攻擊者以及惡意程序的攻擊方式也在不斷“進步”和進化，剛剛過去的2017年，全球網(wǎng)絡(luò)安全問題依然凸顯。

直至2000年以前，計算機病毒感染與傳播的主要方式是誘導(dǎo)執(zhí)行。換句話說，惡意代碼感染和傳播的手段是偽裝成正常文件，去誘騙用戶主動運行。那個時候計算機硬盤的容量普遍較小，軟盤是用戶運行程序以及存儲文件的主要媒介，軟盤的移動性為病毒的傳播帶來了得天獨厚的條件優(yōu)勢，再加上那個時候很多用戶對計算機的了解仍在“啟蒙階段”，以誘導(dǎo)執(zhí)行做為惡意軟件感染和傳播的主要手段是很合邏輯的。

2000年以后，網(wǎng)絡(luò)技術(shù)發(fā)展飛快，個人電腦的保有量也越來越高，這就為惡意代碼的傳播進一步鋪平了道路。再加上這段時間Windows系統(tǒng)的份額已經(jīng)占據(jù)了市場的高地，Windows操作系統(tǒng)又有越來越多的漏洞被暴露出來（其他的系統(tǒng)也有漏洞，但是Windows系統(tǒng)的用戶最多，最受惡意攻擊者的眷顧），惡意代碼感染與傳播的實現(xiàn)手段又逐漸發(fā)展到利用漏洞上來。

最近十幾年，操作系統(tǒng)和安全軟件在與惡意代碼的交鋒博弈的過程中取得了長足的進步，傳統(tǒng)的利用漏洞來實現(xiàn)攻擊的成本越來越高，于是從2010年開始，我們看到，惡意代碼感染與傳播的主要手段又發(fā)展到了誘導(dǎo)執(zhí)行與漏洞利用相結(jié)合上來。

不過今昔已經(jīng)不同于往日。幾十年前，計算機的主要形態(tài)是桌面設(shè)備，用戶運行程序、傳播文件以及隨身攜帶文件的主要媒介是軟盤，而如今，計算機的定義已經(jīng)不僅僅適用于桌面設(shè)備，我們手里的手機其實也可以看作是一臺臺聯(lián)網(wǎng)的便攜式計算機。歷史條件的變遷使得惡意代碼的攻擊手段也得到了進化。

多點耦合原理與應(yīng)用克隆攻擊模型

前文我們說到過，最近十幾年來操作系統(tǒng)已經(jīng)在安全性方面取得了長足的進步，單純地利用漏洞去實現(xiàn)攻擊成本太高了，但是這不足以讓用戶放松對惡意攻擊的警惕。操作系統(tǒng)在進化，惡意攻擊者對漏洞的利用方式也在進化，一個明顯的漏洞可能并不好找，但是隱性的漏洞還是可能存在的。這就是我們接下來要講的多點耦合原理。

事實上，多點耦合并不是一個確切的可被利用的漏洞，它是一種思路。我們舉個例子，吳鎮(zhèn)宇、余男和江一燕曾經(jīng)聯(lián)合主演過一個電影，叫做《雙食記》，這部電影大概講了劇中男主角的妻子為了報復(fù)出軌的丈夫而利用食物相生相克的原理至其丈夫的身體越來越虛弱的故事。感興趣的同學(xué)可以搜來看一下。

劇中男主角所吃的每一道菜，如果單獨拿出來看，都是沒有毒害的，但是將互為相克的菜組合在一起，就產(chǎn)生了相當大的負面威力。這個道理放在對計算機的惡意攻擊上依然適用。計算機的系統(tǒng)或者應(yīng)用程序中，我們拿出幾個點單獨來看，可能并不能發(fā)現(xiàn)什么問題，或者雖有問題，但是這個問題是已知的，大家都能主動規(guī)避，但是，如果將一個又一個單獨的點結(jié)合到一起，惡性的后果就顯現(xiàn)了。

比如這次在騰訊安全玄武實驗室、知道創(chuàng)宇的聯(lián)合發(fā)布會上被揭示的“應(yīng)用克隆”漏洞，它就是一個以多點耦合為原理的漏洞。

大家肯定對以下體驗習(xí)以為常，上午我下載一個支付寶，登錄進去，用它在網(wǎng)上支付，買了一件衣服，然后就退出支付寶去做別的事情了。下午我在回家的路上去超市買水果，在前臺用支付寶掃碼結(jié)賬，那我在結(jié)賬時打開支付寶之后，還需要再次輸入賬號和密碼然后再次登錄嗎？不用。因為我的帳戶信息已經(jīng)保存在我的手機中。

不知大家有沒有這樣想過，既然帳戶信息已經(jīng)被保存在我手里的這臺手機里，那我把這臺手機里保存著的帳戶信息拷貝到另一臺沒有保存我?guī)粜畔⒌氖謾C里，我的帳戶信息在另一臺手機里是否依然可以被有效地使用呢？換句話說，我把這臺手機的帳戶信息拷貝到那臺手機里，那我用那臺手機能不能像我用這臺手機一樣正常地支付呢？

答案很令人震驚，騰訊安全玄武實驗室研究員在接受央視記者采訪時表示他曾經(jīng)親自試驗過，是可以的（最新版本的支付寶已經(jīng)修復(fù)該問題）。

但是這有什么問題嗎？沒什么問題。我們前面講過，技術(shù)本身是中立的，程序代碼本身并沒有善與惡的分別。引申到帳戶克隆這件事上，這件事情是中立的，沒有黑白之分，我們可以說它是bug，也可以說它是特性。

其實市面上有很多手機都提供應(yīng)用數(shù)據(jù)克隆功能，你買了一個新手機，把舊手機上的應(yīng)用數(shù)據(jù)克隆過去，你在新手機上就無需再重新下載應(yīng)用數(shù)據(jù)或者重新登錄了，這些應(yīng)用在你的舊手機上是什么樣子，在你的新手機上還是什么樣子，很方便。這用到的正是我們剛剛提到的數(shù)據(jù)克隆特性。

但是不要忘了，我們在上一段中提到的將舊手機上的應(yīng)用數(shù)據(jù)克隆到新手機上，這個過程是用戶主動去完成的。這可不算什么惡意攻擊，但是如果有別有用心的人要把這個克隆過程利用漏洞去實現(xiàn)，來盜取你應(yīng)用數(shù)據(jù)和個人財產(chǎn)呢？

這就值得我們?nèi)ブ匾暳恕?月9日IT之家發(fā)的一篇快訊講到了騰訊安全玄武實驗室發(fā)現(xiàn)的利用應(yīng)用克隆漏洞去實現(xiàn)惡意攻擊的模型。實踐證明，如果真的有人別有用心，那利用漏洞去實現(xiàn)應(yīng)用克隆是完全可能的。

在騰訊安全玄武實驗室的演示過程中，IT之家看到，演示者只通過一條帶有惡意鏈接的短信就攻破了被攻擊者的手機，從而竊取到了被攻擊者的帳戶信息，IT之家猜測這種攻擊的實現(xiàn)是利用了瀏覽器已知的特性或者權(quán)限（比如訪問內(nèi)置存儲的權(quán)限），但是訪問內(nèi)置存儲這種權(quán)限的存在難道不合理嗎？當然合理。

合理的應(yīng)用數(shù)據(jù)克隆特性加上合理的瀏覽器特性或者權(quán)限，它們組合在一起，就產(chǎn)生了惡性的結(jié)果。這就是多點耦合原理導(dǎo)致的漏洞的十分典型的案例。

但是這種攻擊形式的威力還遠不止于盜取你的應(yīng)用數(shù)據(jù)。上文中說到的多點耦合原理所導(dǎo)致的漏洞還可實現(xiàn)對用戶照片的截取。這不僅要引起用戶的重視，更要引起行業(yè)的重視。在騰訊安全玄武實驗室、知道創(chuàng)宇的聯(lián)合發(fā)布會上，演講者也許只用了一兩個應(yīng)用去做演示，但是我們必須知道，這并不是一兩個應(yīng)用的問題，而是整個行業(yè)的問題。

黑白、善惡的交鋒從未停止

多年以來，我們對操作系統(tǒng)安全性的進步已經(jīng)習(xí)以為常，以至于我們對惡意攻擊放松了警惕，但是我們必須要清楚，這只是一種錯覺。安全意識缺失的問題在整個互聯(lián)網(wǎng)領(lǐng)域是廣泛存在的，在用戶、廠商以及應(yīng)用程序開發(fā)商之間也是廣泛存在的，因此，在網(wǎng)絡(luò)安全以及計算機安全這件事上，我們應(yīng)該隨時警惕。要解決安全意識缺失的問題，單方面的努力也肯定是不夠的，只有設(shè)備生產(chǎn)商、系統(tǒng)開發(fā)商、應(yīng)用程序開發(fā)商和用戶共同努力，才能創(chuàng)造出一個健康和安全的環(huán)境。

計算機技術(shù)從上世紀40年代走到了今天，已經(jīng)歷經(jīng)近80年的光景，互聯(lián)網(wǎng)技術(shù)從美國國防部的ARPA網(wǎng)、到國際互聯(lián)網(wǎng)、到移動互聯(lián)網(wǎng)、再到今天的萬物互聯(lián)，也已經(jīng)經(jīng)歷了近60年的光景。隨著時代的變遷，技術(shù)的發(fā)展是持續(xù)的，與此同時，安全問題的存在也是持續(xù)的。從計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)誕生的那一天起，黑與白、善與惡的攻防與交鋒從來就沒有停止過。而正是這種攻防與交鋒，才是安全技術(shù)升級的核心推動力。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。