病毒|熊猫烧香15年后：更可怕的威胁来了网络安全|熊猫烧香15年后：更

如果你是一名很早就开始上网冲浪的高手，那么对于2006年风靡一时的熊猫烧香一定不会陌生。
与更早开始流行的灰鸽子不同，熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件（该类文件是一系统备份工具“GHOST”的备份文件，删除后会使用户的系统备份文件丢失）。
由于被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样，所以得名“熊猫烧香” 。

文章图片

在老一代网民的记忆当中，病毒和木马是那个时代对于网络安全最深刻的记忆，巨无霸、MyDoom、网游大盗、SQL Slammer……无一不是赫赫有名的电脑病毒。
【病毒|熊猫烧香15年后：更可怕的威胁来了】主要还是由于那个年代，互联网刚刚兴起，人们对于网络安全的意识几乎没有，所以也在当时成就了一大批的杀毒软件，有没有用不好说，但至少买电脑的时候，最次也得预装一个mcafee，否则总感觉心虚。
究其原因，那会儿对于个人来说，拥有一台电子设备已经相当不容易，如果个人安全意识不到位，很容易会有弱口令，弱密码之类的设置，笔者当年就用一个弱口令登录了学校图书馆管理系统的后台，几乎没什么难度。因此只要稍微懂一点嗅探技术或者注入指令，在那个年代劫持一台电脑还是比较容易的。
时过境迁，随着后来厂商们的工艺进步和技术支持，连Windows自带的Windows defender也支棱起来了，可以防范很多的病毒，但我们现在的网络，真的变安全了吗？
01 勒索软件兴起，而且比以往的病毒更棘手
有数据显示，整个2020年，勒索软件攻击事件已突破历史最高点，几款流行的勒索家族已经攻陷了全球数百家知名的大型企业，越来越多的黑客组织使用勒索软件对企业发起攻击。因为使用勒索软件确实比较方便，如果有需要，甚至还可以加转账二维码。
自2017年某大学机房和车管所、加油站等地的数十万台电脑，都被同一个叫做WannaCry的病毒贡献开始，勒索病毒就从幕后正式走向了台前，之后的勒索病毒和勒索团体如雨后春笋般不断涌现，而且胆子也越来越大，把黑手从个人伸向了企业，甚至是政府。
数据显示美国去年遭受了6.5万次勒索软件攻击，即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分，前段时间对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买，而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。
而不久前针对远程管理应用程序解决方案供应商Kaseya的攻击，则使得瑞典最大的连锁超市之一Coop被迫暂停营业。
这也让现在的网络安全涌现出另一个态势，那就是黑客针对关键设施的攻击在逐渐增加。关键信息基础设施关系着国计民生，是经济社会运行的神经中枢，是网络安全的重中之重。
随着经济社会对网络的依赖程度不断加深，关键信息基础设施安全防护更加紧迫。网络空间军事化、网络武器平民化、网络攻击常态化的态势日趋明显，关键信息基础设施已成为网络攻击的主要目标。
02 时代在进步，数据安全也成了不安定因素
过去几年里，当我们在惊诧于指纹解锁、人脸识别和大数据的精准推荐之时，也逐渐意识到，如果将个人信息全部抽象化为数据的话，那么数据本身也存在着风险，一方面是隐私问题，而另一方面，如果这些信息被盗取，可能会有极其严重的后果。