电脑是不是又中毒了？ 从“熊猫烧香”到挖矿木马，它一直潜伏在身边

计算机病毒泛滥，网络安全何去何从，中国网络安全最深的伤痕是什么？

阿里宕机事件？

腾讯玄武实验室？

不，中国网络安全最深的漏洞是熊猫烧香。

2006年10月，一位网友上网求助，结果他电脑上所有以exe结尾的文件都变成了熊猫烧香的图片。 一个月后，这个人们眼中的“小问题”，变成了威胁上千家企业和政府机构的“大毒瘤”。

2006年11月中旬，熊猫烧香的传播速度急剧加快；

12月，病毒进入快速变异期；

2007年初，南北十几个省的数十万台电脑中毒。

这些受感染的计算机均出现蓝屏和频繁重启，系统硬盘中的数据文件也遭到破坏。 为此，很多企业正在洽谈的合作，也因为病毒的介入，最终泡汤，造成了巨大的经济损失。

网上对熊猫主人的批评声越来越大。 甚至有企业提出奖励熊猫主人价值5万元的帆船。 同时，2007年1月22日，警方成立1.22专案组，冒充网络杀毒软件买家，最终抓获幕后黑手，一名来自武汉的25岁男孩，李俊。

2月4日，仙桃市公安局网监大队将协助李军传播病毒并从中牟利的同学雷磊抓获归案。

2月12日，李军关闭网站，熊猫烧香案终于告破。

然而，熊猫烧香的影子永远留在了受害用户的心中。 这种威胁政府、企业和个人网络安全的病毒，真的有这么厉害吗？

冠冕堂皇的名头下，其实很难辜负。

根据腾讯安全联合实验室的解释，熊猫烧香在一定程度上确实是独一无二的。 病毒感染电脑后，会与exe结尾的文件进行自我绑定，但由于技术不成熟比特币挖矿机采用计算机，被感染的文件呈现熊猫烧香的画面，反而刺激了普通用户，造成了恐慌。

其次，程序会监控其他进程，当发现游戏进程启动后，会立即窃取游戏的账号密码，当用户发现病毒中毒后，下载杀毒软件后，系统已经被病毒控制，杀毒软件要么把文件和病毒一起删除。

从技术上来说，熊猫烧香本身并不算高明，但当时中国的计算机技术还很不成熟，很多杀毒软件都存在很多漏洞。 大规模感染和恐慌蔓延。

经过十几年的技术沉淀，病毒已经做的越来越精良。 木马病毒以其高隐蔽性赢得了众多不法分子的青睐，成为2019-2020年最具威胁的病毒之一。

2018年，一个名为“PhotoMiner”的木马挖矿组织通过远程操作用户电脑“挖矿”，获利8900万元。 它在2018年上半年成为“淘金者”，感染了数十万台计算机。 熊猫烧香，却只赚了几十万。

木马挖矿程序的危害在十多年前已经不是想象。 PhotoMiner是一个遍布全球的挖矿组织，这里所说的“矿山”并不是自然界中存在的天然矿物，而是一种虚拟货币。 我的门罗币。

PhotoMiner组织的挖矿活动是区块链经济下出现的一种新型网络犯罪活动。

区块链，简单来说就是一种去中心化的记账方式。 有人提出绕过银行，让每个人都有记账权。 为了鼓励这种做法，他制定了一个规则，用虚拟货币进行交易，人们可以自己记账，然后通过一种有竞争力的解数学题的方法来选择有资格提交账户的人，最后成功的提交者可以获得簿记奖励。

这种获得奖励的过程称为“挖矿”，而执行数学题的计算机称为“矿机”。 参与人数越多，参与的虚拟货币数量越多，奖励也越大。

截至2018年比特币挖矿机采用计算机，比特币从几百元一个涨到4.8万元一个。 在巨额利润的诱惑下，人们开始研制具有更高计算能力的计算机，而一些不法分子则想到了利用别人的计算机，为自己挖矿。

就这样，挖矿木马应运而生。 就像木马战术一样，木马进入计算机后极难被发现。 它会一直潜伏着，让你的电脑日以继夜地为它工作，让主机长期处于高负载状态。 操作，导致显卡主板等内存不可逆损坏，直至报废。

此外，挖矿这种不生产任何实物产品的活动也消耗了大量的电力。 根据《焦耳》杂志的一项研究，比特币挖矿一年消耗的电量相当于爱尔兰全国的用电量。 挖矿用电量约占全球用电量的0.3%。

根据火绒年度安全报告，挖矿木马的危害位居第一。

2018年是忙碌的一年。 除了PhotoMiner，在辽宁大连，一款名为tlMiner的挖矿木马也对四方进行了杀戮。 一个月内，感染电脑20万余台，获取各类数字货币2000万枚，非法获利1500余万元。

最开始提出区块链的人大概没有想到，一个试图解决中心化记账方式的尝试，会被别人利用，催生出一条完整的黑色产业链。 如果说挖矿病毒只能危害具有一定网络知识的青壮年，那么下一个病毒估计已经发疯了。

对于不会使用智能产品的老人来说，还得薅一把羊毛。

2019年，浙江省新昌县居民小朱向公安局报案。 原来，小朱在5月份给奶奶买了一部功能手机，自己却没有意识到。 两个月后，小朱想给奶奶查电话费，他还是拒绝了。 收到验证码，其他短信正常接收怎么了？

接报后，民警立即组织侦查，最终在某功能机主板生产厂家发现了一批插有异常程序的主板。 经司法鉴定，发现这些主板被植入了木马程序。 所有收到的短信都会提取关键词，进行筛选，拦截带有验证码的短信，然后发送给一个叫“小吴”的人，而这个小吴就是这起案件的关键。

犯罪分子小吴称，他在平台领取新人优惠券时发现了“商机”。 几乎所有平台都会发放优惠券。 市场空缺巨大。

于是，他想出了一个“绝妙”的办法。 他与主板厂商交涉，承诺让厂商以主板市场价的三倍价格在主板中植入程序，然后与下游分工。 小吴负责比对。 确认电话号码和验证码无误后，发送至“番茄平台”。 下游会根据这些信息在各大平台上注册新人，兑现优惠券。

就这样，这条完整的黑色产业链赚取了巨额利润，仅在魔多平台记录的单页作案金额就超过了61万元。 而一年后，全国31个省、市、自治区的4500多款功能机、500万多部手机全部感染了这种“羊毛”病毒。

如果不是朱某爱认真，这条黑色产业链还能存在多久都不好说。 回到现实，仅今年5月以来，查获非法控制的网络摄像机2.5万余台，收缴窃听设备1500余台套。

当我们的社会治安越来越好，走夜路越来越安全的时候，一种新型的犯罪活动正在悄悄潜行，这种犯罪活动已经从炫耀电脑病毒“熊猫烧香”演变为新经济活动的组合。 区块链挖矿木马，现在还有一种功能性机器病毒榨羊毛，防不胜防。

我们不应再以旧眼光看待新时代的安全威胁，但正如今年9月反诈骗APP登顶应用商店下载榜一样，我国也在完善网络安全防御建设。 非专业领域的普通人，我们应该提醒自己注意新的网络技术犯罪的危险。

像小朱一样，保护好自己和家人。