从 “ 我爱你 ” 到 “ 我爱钱 ”

Sammi888

5 月 20日,你听到日历跟你说那句"我爱你"了吗?
5月，对安全企业来说是个重要的月份，因为 ILoveYou(Lovebug)这个病毒史上赫赫有名的病毒就在这个月出现。这是2000年的一次可怕事件，它通过电子邮件这种新的方式感染系统——开启了电子邮件病毒时代。这虽然在技术上仅仅算是蠕虫，但更重要的是病毒作者想把用户计算机当作虚拟墙壁来涂鸦(“Jaschan was here, screw you netsky!” 注: 当年的.  BAGEL和NETSKY 的病毒作者们会互相叫阵，在受感染的计算机中留下攻击对方的文字)。
15年前的5月4日是病毒史上的转折点，ILOVEYOU 爱情虫（又名 Loveletter）病毒在这一天袭卷全球，众多Outlook使用者收到以“ILOVEYOU” 为陷阱标题的邮件，搧惑收件者开启email，除此之外这封信还夹带了一个附件名称“LOVELETTER-FOR-YOU.TXT.vbs”的档案。这封伪装的情书背后隐藏了所谓的邮件蠕虫，如果收件者启动了这个恶意的病毒附件档案，它就会复制本身，也就是说只要打开附件档案，病毒就会经由被感染者的Outlook通讯录名单发出垃圾邮件， 其骨牌效应有如雪崩一样让传染疫情加速度蔓延。

这只病毒可说是早期使用社交工程（social engineering ）手法得逞的经典案例。在短短数小时内，这个病毒邮件塞爆了全球企业与政府机构的邮件服务器，且引发更多的计算机遭连锁感染。此外，ILOVEYOU爱情虫病毒还能造成图形与声音档案等十多种病毒，使档案遭到病毒覆写而毁损，Windows会将其病毒附文件名为 LOVE-LETTER-FOR-YOU.TXT.vbs的第二个档名隐藏起来，所以使用者看起来会以为是一般的 .TXT 文件档。
15年来「恳请帮助地震灾民」、「奥运可能取消」等各种利用人性好奇心的类似手法不断出招,只是从登上世界版免头条新闻的服务器宕机，转成静悄悄地窃取个人资料信息的犯罪模式。
今天的安全威胁都跟资料窃取有关，黑客们想要你的账号好用来赚钱（比方说可以利用你的好评价来卖不存在的东西）。他们想要你的社交网络账号让他们可以传送恶意链接给你的朋友，窃取他们的信息；他们也会盗取你的“魔兽世界”账号，让他们能够出售你的在线宝物等。
此外，金钱动机 + 设计完美的社交工程 + 数据外泄 = 看不见的灾难 (“Explosive cocktail”) 。对黑客们来讲，所有的网络用户都是他们潜在的目标。因为无论你待在哪个国家，哪个地方，使用哪种操作系统，都一样会被攻击。目前的「高级持续性威胁」（Advanced Persistent Threat，以下简称APT攻击）都会尽可能低调得潜伏在用户系统内，尽量收集任何片段的用户个人信息以透过种种途径来换成钱。
现在，黑客们已经跳上了为钱窃取的列车，他们只会尝试着各种新技术和新方法，继续出现在市场上，而不会很快就离开。因此，我们在短时间内再看到其另一显著的动机变化是不大可能的。
  转发请标明文章来源于趋势科技！

〆﹏情若伤ヾ

我来抢沙发，都顶顶帖子。

会飞的番茄

我随后！

云自游

骚嘎。。。

呼啸风影

我来溜沙发

星帝

果然又是如此~