熊猫烧香、CIH 搁现在的话是不是都是亿万富翁人生巅峰了？

假设你能发现目前主流系统的 0Day 并制作病毒勒索比特币，这在目前是完全安全可靠无后顾之忧的发财门路
那么，在匿名化电子货币横行的今天和可见的未来，制作勒索病毒软件会不会跻身 360 行成为一个正经的工作？

你可以认为你目前在使用的最新版本 MacOS 亦或 Win10 在未来绝对一定肯定不会有这种 0Day 出现。
那假设如果有了呢？

/t/146340 这种事情在未来会不会成为普遍现象？
这样的世界真的会更好吗？
政府到底应该不应该监管去中心化的匿名电子货币？

我知道我们都有数据备份的好习惯不怕硬盘丢（点不在于你我怕不怕或如何应对），但做为一个挣着 1500 月薪操着 1500亿心怀天下苍生的人，你也来说说你的看法吧

Claud

2014-11-14 03:16:47 +08:00

当一个安全威胁产生的影响到了一定程度，攻击者基本是在和整个世界对抗。除了美国和以色列政府联合制造的Stuxnet/Duqu/Flame系列病毒至今都难以找到100%坚固的技术证据表明是他们所做，其他普通水平的攻击者几乎都是可以追踪到的——只要有人愿意投入精力去追踪。

而熊猫烧香并无技术含量；CIH也不意味着技术无比高深，而是很有想象力。

熊猫烧香的作者李俊出狱后，曾经到国内各大安全公司求职，基本被拒，不是因为背景不干净，而是技术实在达不到高级病毒分析师的水准。后来他与人联合创业，拿到投资的部分原因还是“熊猫”这个名字。最后还是忍不住想走捷径，最后经营网络赌场。目前又在监狱蹲着了。

CIH的作者陈盈豪，我去年和今年分别见了两次，简单聊了几句。他现在已经是一个风格飘忽但行事正统的人，最近几年除了写GameCIH这个Android游戏破解器外，主要在运营他的移动互联网产品，好像是社交相关的，用户量在大陆看来很可怜。

再说法律的问题。EFF一直努力推动美国对网络威胁相关的立法，加上海洋法系的原则以及目前对虚拟货币的开放态度，我对这部分的法律问题还是看好的。最有可能出问题的反而是官方不承认比特币的中国。

但是以最近几年的地下市场和攻防情况看，大陆的攻击者和以往一样，缺乏对新技术、新平台的及时适应能力、长期钻研精神以及想像力，绝大部分是小富即安的态度。

最后，偷比特币的病毒已经出现好几个了，敲诈勒索也每年都会出现，这并非新鲜事物。攻防几乎永远是平衡发展的，如果一方突然崛起，另一方要跟上并不会花太久。