avast激活码(法国警方如何劫持僵尸网络并远程移除85万台受感染计算机上的恶意程序)

在一项罕见的壮举中，法国警方劫持了一个庞大的加密货币挖掘僵尸网络，其控制着近百万台受感染的计算机。臭名昭著的Retadup恶意软件感染计算机，主要被用于挖掘加密货币。

虽然恶意软件被用来赚钱，但恶意软件运营商很容易运行其他恶意代码，如间谍软件或勒索软件。恶意软件还具有可信的属性，允许它从计算机传播到计算机。自首次亮相以来，加密货币挖掘恶意软件已遍布全球，包括美国，俄罗斯以及中南美洲。

安全公司Avast通过一篇博文证实该行动是成功的。

该安全公司在发现恶意软件的命令和控制服务器中存在设计缺陷后参与其中。研究人员表示，如果利用得当，该漏洞将“允许我们从受害者的计算机中删除恶意软件”，而不会将任何代码推送到受害者的计算机上。

该漏洞将拆除该操作，但研究人员缺乏推进的法律授权。由于大多数恶意软件的基础设施位于法国，因此Avast与法国警方联系。在7月份接到检察官的批准后，警方继续进行操作，控制服务器并对远程移除了受影响计算机上的恶意程序。

法国警方称该僵尸网络是“世界上被劫持计算机最大的网络之一”。

该操作通过与其Web主机的协作秘密获取恶意软件的命令和控制服务器的快照而起作用。研究人员表示，他们必须谨慎行事，以免恶意软件运营商注意到这一点，因为他们担心恶意软件运营商可以进行报复。

“这些恶意软件的作者主要分发加密货币矿工，从而获得了非常好的被动收入，”这家安全公司表示。“但如果他们意识到我们即将完全取消Retadup，他们可能会将勒索软件推送到成千上万台计算机，同时试图将其恶意软件用于获取最后的利润。”

随着手中的恶意命令和控制服务器的副本，研究人员构建了自己的副本，远程移除了受害者计算机的恶意软件，而不是导致感染。

“（警察）用准备好的杀毒服务器取代了恶意（命令和控制）服务器，该服务器使连接的Retadup实例自毁，”Avast在博客文章中说。“在其活动的第一秒，有数千个机器人连接到它，以便从服务器获取命令。杀毒服务器回复他们并对他们进行杀毒，滥用协议设计缺陷。“

通过这样做，该公司能够阻止恶意软件的运行，并将恶意代码从超过85万台受感染的计算机上移除。

法国警方网络部门负责人Jean-Dominique Nollet 表示，恶意软件运营商产生了数百万欧元的加密货币。

远程关闭恶意软件僵尸网络是一项罕见的成就 - 但难以实施。

几年前，美国政府撤销了第41条规则，现在允许法官在其管辖范围之外发布搜查和扣押令。许多人认为此举是联邦调查局努力进行远程黑客行动而不受法官管辖权的地方阻碍。批评人士认为，如果一位友好的法官在单一手令上侵入无数的计算机，那将是一个危险的先例。

从那时起，修订后的规则被用于拆除至少一个主要的恶意软件操作，即所谓的Joanap僵尸网络，这被认为与为朝鲜政府工作的黑客有关。

q3q是360杀毒发现的带毒文件的隔离区，一般情况下可以删除。

病毒隔离区的作用

1、存放被病毒感染的文件：如果 avast!

发现一个病毒，并且你由于某些原因暂时不删除它们，你可以把被病毒感染的文件移动到隔离区，以确保病毒不会因误操作而被激活。这些文件将被存放在“被感染的文件”类别中。

2、存放可疑文件：隔离区可以用来存放可疑文件，并在以后进行病毒扫描。只有“用户文件”类别中能让你添加文件。

3、备份系统文件：在安装过程中，avast!

会把一些关键的系统文件复制到隔离区，在“系统文件”类别中。这些系统文件如果被病毒感染，可能导致操作系统崩溃。因此，一旦需要，这些文件可以从隔离区中还原到原始位置。若有一个感染系统的未知病毒绕过了avast! 的全面保护而改变了这些重要的系统文件，它仍可以被还原到原始状态。

每一个杀毒、安全防护软件都有它的优点和缺点，从以下三个方面来分析具体使用哪个会更好。

01 仅仅只是预防电脑中毒

建议任何杀毒软件都不安装，使用Windows自带的Windows Defender（自Windows7开始Windows系统就内置了Windows Defender）。

微软自家的杀毒软件应该是最了解Windows操作系统的运行机制和文件结构，所以它和系统的契合程度是最高的，并且占用的后台运行资源也是最少的。

Windows Defender和用户账户控制、应用和浏览器控制共同组建系统级别的病毒防御。

用户账户控制可以防止有害程序的安装和对电脑设置的更改；应用和浏览器控制可以防止从网上下载并安装到恶意的应用和文件；

如果真的出现了一些特别厉害的病毒，最先欺骗的是杀毒软件（病毒发布前会经过杀毒软件测试）。只有等到病毒开始流行，杀毒软件公司工作人员收集到合适的样本杀毒软件才能对病毒进行拦截、查杀，有的甚至需要通过专杀工具才能解决。

02 仅仅只是系统优化

系统优化建议使用360。360在电脑清理和系统优化方面确实是做得特别的全面，并且自带了很多很好用的小工具。

再配合DISM++和系统自带的磁盘清理，就可以调教出符合个人口味的，简单、干净、运行流畅的系统。

有很有很大一部分人，使用360优化系统之后，选择将它卸载。因为悬浮图标、任务栏软件图标、任务栏搜索框、弹窗广告和关不掉的系统进程。

其实有一些可以在360的软件设置里关闭，并不需要完全卸载，要用的时候就可以直接打开而不需要再次安装。

03 仅仅只是处理一些软件的流氓行径

什么是软件的流氓行径？比如：

2345、hao123、金山毒霸劫持浏览器启动页；弹窗广告；下载器自动下载安装大礼包；注册机、激活工具挂木马；

很多杀毒软件本身有自我腹黑的属性，自带大礼包、浏览器劫持、弹窗广告。让这些杀毒软件去处理这些流氓行径，等于夺了自己的饭碗。

但火绒是一个例外，被网友称为“杀毒软件一股清流”，没有广告、弹窗等骚扰用户的行为。

火绒虽然没有360杀毒、Avast等杀毒软件那么丰富的病毒库，但它在防止浏览器劫持、阻挡流氓软件、关闭弹窗广告等确实是一把好手。

综上所述，要用哪一款杀毒、安全防护软件要根据每个人的具体需求，因为每一款软件都有它的优势和不足。

好的软件是可以给工作和生活带来便利，值得推荐；而单纯的自我腹黑、薅羊毛、割韭菜式的软件会影响用户的使用便利和心情，只会越走越远。

注意：不推荐同时安装多个杀毒、安全防护软件，同时开启会占用很多的系统资源。

以上个人浅见，欢迎批评指正。

认同我的看法，请点个赞再走，感谢！

喜欢我的，请关注我，再次感谢！

国外主流免费杀毒软件(12款)：

1.卡巴斯基(KIS/KAV)

免费使用期限：30天

卡巴斯基全功能安全软件(KIS)=卡巴斯基反病毒软件(KAV)+网络防火墙

我用的杀毒软件就是这款(KIS)，已经很多年了。需要激活码或授权文件的朋友，可以在此下载：卡巴斯基(KIS/KAV)所有版本的KEY(授权文件)

2.诺顿防病毒软件

免费使用期限：未知

赛门铁克公司最新推出的诺顿防病毒软件2010，凭借其独创的基于信誉评级的诺顿全球智能云防护等创新科技，重新定义了全球安全行业最新技术和发展趋势。诺顿防病毒软件2010无论在防护还是在性能方面的卓越表现，得到了全球广大用户和专业评测机构的一致好评和共同期待。

3.微软免费杀毒软件(MSE)

免费使用期限：永久免费

微软免费杀毒软件MSE(Microsoft Security Essentials)是一款通过正版验证的Windows电脑可以免费使用的微软安全防护软件，帮助您远离病毒和恶意软件的威胁。它与所有微软的安全产品包括广为信赖的企业安全方案，拥有相同的安全技术。它会保护你的电脑免受病毒、间谍和其他恶意软件的侵害——你会倍感安全。MSE可直接从 Microsoft网站免费下载，易安装易使用，并保持自动更新。你不需要注册和提供个人信息。MSE在后台静默高效的运行，提供实时保护。你可以如往常一样的使用Windows电脑，而不用担心会被打扰。对通过正版验证的Windows电脑专享提供，可以免费终身使用。

4.NOD32

免费使用期限：30天

ESET NOD32占用极少系统资源，不会影响电脑速度;扫描速度高达40MB/s以上;10年In the wild病毒无一遗漏;独有ThreatSense启发式引擎，可有效查杀最新未知病毒。

61次通过VB100%权威认证的防病毒软件，连续2年获得AV-Comparatives评测连年度总冠军，ICSA、Checkmark等认证悉数拥有;香港Hi Tech Weekly 之“Best of Best”奖。

5.avast！

免费使用期限：永久免费

avast！ antivirus 是新一代获奖无数的杀毒解决方案，内置anti-spyware和anti-rootkit防毒技术，还有快速自动更新。本产品免费供非商业性质的家庭用户使用。目前在全球范围内已经有超过五千万用户使用avast！ antivirus来对抗各种流行病毒。

avast！ antivirus 提供全面病毒防护，为计算机用户提供一流的安全解决方案，包括常驻防护、每天全自动更新病毒数据库对抗各种恶意程序和间谍程序以确保您的数据得到最安全的保护。

6.小红伞防病毒软件(Avira AntiVir)

免费使用期限：90天

Avira AntiVir Personal(小红伞)是一款个人版本的防病毒软件，它能有效地保护个人电脑以及工作站的使用。它可以检测并移除超过50，000种病毒，支持网络更新。如今病毒横行天下，防毒软件是每台机器都必不可少的，如果你不屑于用盗版的话，AntiVir是个很不错的选择哦！AntiVir的可靠性是经过多次对比试验和独立的商业纪录证明了的。

7.McAfee麦咖啡

免费使用期限：30天

无论您是专家还是新手，McAfee VirusScan Plus 让每个人都可以毫无困扰地实现重要的PC保护，使PC免受病毒和间谍软件的侵扰，并通过所含的防火墙抵御黑客攻击。它还包括McAfee SiteAdvisor-一个屡获殊荣且易于使用的在线安全向导，可在您访问有风险的网站之前向您发出警告。

8.AVG

免费使用期限：永久免费

AVG(Grisoft)来自捷克，自1992年成立以来，已有着十几年杀毒软件开发的经验，它的安全产品广泛地被欧美以及大洋洲地区使用。AVG Anti-Virus免费版是一个受欢迎且知名的防病毒和防间谍软件保护工具，提供基本的网络安全。包括linkScanner的主动网页浏览防护盾-当你要点击链接时，主动检查网页的威胁。AVG Anti-Virus快速更新的病毒数据库永久有效，且提供了很高的病毒检测能力，深获世界各地数百万用户的信任，用以保护他们的电脑。AVG Anti-Virus免费版操作简易，不占电脑资源(低系统资源的要求)。重点包括自动更新功能，AVG防护盾在文件被打开，或程序运行时提供即时保护，永久免费的病毒数据库更新，AVG病毒阀为受感染的文件提供安全处理，和linkScanner的主动网页浏览防护盾。最新9.0版本并与Windows Vista兼容。AVG永久免费版的下载和安装，只提供家庭或非商业使用的单机电脑使用。

9.趋势科技网络安全专家(TIS)

免费使用期限：半年

趋势科技网络安全专家2010(TIS2010)，提供针对病毒、特洛伊木马程序、蠕虫、零日威胁等网络威胁的全面防护。集成趋势科技“云安全”技术与中国地区病毒码，可对间谍软件、网络钓鱼欺诈，以及有害、被挂马的网站加以阻止，并防止个人隐私信息与账号被盗。TIS2010提供3年服务，全面支持Win7，有效保护您全家上网安全。基于云安全2.0防毒技术的TIS 2010更进一步降低网络和系统资源的占用，内存占用量降低了30%、开机速度提升20%，不影响上网或游戏。

10.熊猫防病毒

免费使用期限：免费试用

熊猫全功能安全软件2010是最全面的产品，它拥有您在保护计算机和数据时需要的所有功能。它可以使您免遭病毒、间谍软件、Rootkits、黑客攻击、网上欺诈、身份被盗以及其他来自因特网的威胁。反垃圾邮件引擎可以使您的收件箱免于垃圾邮件的侵袭，与此同时，家长监控特色功能将保护您家庭的上网安全。您还可以将重要文档(文件、音乐、照片等)备份到CD/DVD上或者上传备份到网络存储空间(提供5GB免费存储空间)，在其意外丢失或损坏时进行恢复。由于采用了最富有创新性的新型检测技术以及改进后的综合智能技术，该产品与之前版本相比，速度要快得多。

另外，熊猫云杀毒完全免费，是熊猫公司去年年底公布了其基于云计算的免费杀毒软件Panda Cloud Antivirus，采用了比较前卫的云计算方式，熊猫称之为“集群智慧”(collective intelligence)，通过分布式计算与全球社区这样的平台，将提供给广大用户完全以往的体验。

11.大蜘蛛(Dr.Web)杀毒软件

免费使用期限：30天

大蜘蛛(Dr.Web)杀毒软件是俄罗斯的杀毒软件，被俄罗斯军方和国家安全部门使用，是俄罗斯国防部军方唯一指定产品，该软件不以商业为主，是一个真正技术型的软件。大蜘蛛(Dr.Web)作为一种新型的基因式扫描杀毒软件，可以预防并清除 22000种以上的病毒及特洛伊木马，其中包括各种高复杂多变异型的病毒。曾在1994年做为第一个可以根除OneHalf病毒的杀毒软件而享誉欧洲。 Dr.Web可以对各类Word病毒做出快速反应，并进行隔离和清楚。

12.安博士

免费使用期限：30天

1995年成立的安博士有限公司是韩国首家从事开发杀毒软件的企业，其总部设在首尔，自1995年创立以来至今已有14年的历史，是全球首批开展信息安全技术研发的企业之一。安博士不仅可以对病毒及间谍软件进行扫描和治疗，还可以有效拦截黑客的入侵，并阻断个人信息的泄漏，为用户计算机和个人信息的安全提供全面保护。安博士是全球最早(1988年)独立研究计算机防病毒技术的企业之一，也是亚洲最大的综合安全解决方案与服务提供商之一，在市场占有率高达72%，是全球防病毒市场的十大品牌之一。V3防病毒系列产品10次获得CheckMark和10次通过VB100%国际权威认证。

13.Comodo AntiVirus

免费使用期限：永久免费

Comodo AntiVirus-自动检测、杀除各种流行电脑病毒、蠕虫、木马的免费杀毒软件。支持定向检测、邮件扫描、进程监控和蠕虫屏蔽等，它是一款免费软件，不支持9x系统。

国内主流免费杀毒软件(8款)：

1.360杀毒

免费使用期限：永久免费

360杀毒无缝整合了国际知名的BitDefender病毒查杀引擎，以及360安全中心潜心研发的木马云查杀引擎。双引擎的机制拥有完善的病毒防护体系，不但查杀能力出色，而且对于新产生病毒木马能够第一时间进行防御。360杀毒完全免费，无需激活码，轻巧快速不卡机，误杀率远远低于其它杀软，能为您的电脑提供全面保护。

2.超级巡警

免费使用期限：永久免费

完全媲美于商业软件，中国第一款完全免费的杀毒引擎。

超级巡警是广受用户欢迎的上网必备安全软件。专门查杀各种木马、流氓软件、Rootkit、后门、恶意代码、间谍软件、蠕虫病毒等。提供IE修复、隐私保护和系统优化、系统监测等功能，使您对系统的变化了如指掌。配合手动分析可近100%的查杀未知恶意代码。

3.微点主动防御软件

免费使用期限：90天

微点主动防御软件是第三代反病毒软件，颠覆了传统杀毒软件采用病毒特征码识别病毒的反病毒理念。微点主动防御软件采用主动防御技术能够自主分析判断病毒，解决了杀毒软件无法防杀层出不穷的未知木马和新病毒的弊端。

微点主动防御软件是北京东方微点信息技术有限责任公司(以下简称微点公司)自主研发的具有完全自主知识产权的第三代反病毒产品，在国际上首次实现了主动防御技术体系，并依此确立了反病毒技术新标准。微点主动防御软件最显著的特点是，除具有特征值扫描技术查杀已知病毒的功能外，更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制，自主发现并自动清除未知木马和新病毒。

4.江民

免费使用期限：30天

江民杀毒软件KV2010系江民反病毒资深研发团队历时一年之久，悉心打造的一款新型全功能杀毒软件。采用全新动态启发式杀毒引擎，融入指纹加速功能，杀毒功能更强、速度更快。KV2010也是国内首家完美兼容微软WINDOWS7操作系统的2010版杀毒软件。

KV2010颠覆了传统的防杀毒模式，在智能主动防御、“沙盒技术”、内核级自我保护、虚拟机脱壳、云安全防毒系统、启发式扫描等领先的核心杀毒技术基础上，创新“前置威胁预控”安全模式，在防杀病毒前预先对系统进行全方位安全检测和防护，检测三大类29项可能存在的安全潜在威胁，提供安全加固和解决方案。

5.金山毒霸

免费使用期限：90天

金山毒霸2011是世界首款应用”可信云查杀”的杀毒软件，颠覆杀毒软件20年传统技术，全面超于主动防御及初级云安全等传统方法，采用本地正常文件白名单快速匹配技术，配合强大的金山可信云端体系，率先实现了安全性、检出率与速度。

6.瑞星

免费使用期限：半年

瑞星杀毒软件2010是一款基于瑞星“云安全”系统设计的新一代杀毒软件。其“整体防御系统”可将所有互联网威胁拦截在用户电脑以外。深度应用“云安全”的全新木马引擎、“木马行为分析”和“启发式扫描”等技术保证将病毒彻底拦截和查杀。再结合“云安全”系统的自动分析处理病毒流程，能第一时间极速将未知病毒的解决方案实时提供给用户。

7.费尔托斯特安全

免费使用期限：90天

费尔托斯特安全(Twister Antivirus)是一款同时拥有反木马、反病毒、反Rootkit功能的强大防毒软件。拥有海量的病毒特征库，支持Windows安全中心，支持右键扫描，支持对ZIP、RAR等主流压缩格式的全面多层级扫描。能对硬盘、软盘、光盘、移动硬盘、网络驱动器、网站浏览Cache、E-mail附件中的每一个文件活动进行实时监控，并且资源占用率极低。

8.网秦手机杀毒软件

免费使用期限：永久免费

网秦天下(Netqin)是国内唯一专注于手机杀毒领域的安全厂商。网秦手机杀毒软件是国内第一款通过公安部权威认证和中国移动研究院产品测试，并且被nokia.com推荐的手机杀毒产品。网秦是symbian中国安全领域首家白金合作伙伴，是windows mobile安全领域的重要伙伴。网秦手机杀毒是一款功能强大、实用的手机杀毒软件。快速、精准查杀各类病毒、木马、窃听、流氓软件……更有贴心账号保护，随时保障手机上金融、QQ等账户安全。网秦手机杀毒——手机贴身保镖，让安全隐患无所遁形，还您一片自在畅游的无线互联海。

上周末相信很多互联网行业、金融行业、支付行业、各个大学的朋友都没有睡好觉吧？一款名为勒索病毒的电脑病毒席卷世界，势头之猛超过了大多数人的想象，在两天左右的时间里，病毒已经席卷了世界上超过99个国家及地区，而国内也在12日晚间爆出各大大学纷纷中招，国内多所大学都受到波及，各大商业银行、金融企业、支付企业严阵以待提心吊胆。

据互联网上报道的消息称，该病毒开发者利用去年美国国家安全局自主设计的Windows系统黑客工具Eternal Blue（永恒之蓝）将一款很普通的勒索病毒升级，取名叫做：WannaCry，被感染的Windows系统的用户必须在7天内缴纳一定的比特币作为赎金，否则电脑数据将会被全部删除并且无法恢复，如果用户没能缴纳相当于300美元的比特币，赎金将会自动翻倍。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

现在各国还是不断地有计算机中毒，甚至有消息称不仅是Windows系统，苹果手机的操作系统IOS和安卓系统同样无法幸免，现在病毒也正在快速变种过程中，产生的危害更加难以估量。今天我们就来聊聊，电脑病毒这个年赚数百亿的产业链到底是如何产生的？

一、电脑病毒和反病毒的世纪大战

说到电脑病毒，瀚哥可谓是轻车熟路，在很多年前的瀚哥本科时代，瀚哥也是一个伪电脑极客，由于瀚哥学校所使用的校园网问题严重，瀚哥的电脑经常被各种莫名其妙的蠕虫，木马，黑客攻击，为了防范这些攻击，瀚哥长期混迹于各种反病毒论坛，无论是卡饭论坛、精睿论坛、伞饭论坛各种四处混迹，无论是国内有名的瑞星、金山、360、微点、费尔、可牛，还是国外的卡巴斯基、ESET、小红伞、比特梵德、Avast、麦咖啡、诺顿、趋势、MSE等等，各类杀毒软件的优势劣势我可谓是手到擒来，最夸张的时候一台电脑装了十几个杀毒软件。不过在这个之后，瀚哥也是对于电脑病毒和反病毒的整场产业链有了一个清晰的认识。

计算机虽然诞生于上个世纪四十年代，但是由于网络的不普及，计算机在诞生之后的相当长的时间范围内都是一种大型研究机构或者政府机构的专门产品，直到苹果和IBM在大型计算机之后根据普通人的需求设计了个人计算机，计算机才从高大上的深宅大院里面走向了寻常百姓家，在电脑成为了家庭生活用品之后，让个人可以使用的互联网也开始形成了，1987年巴基斯坦的两位年轻人做出了世界上第一个成型的计算机病毒：C-BRAIN。至此，病毒产业开始了伴随世界计算机与互联网发展的一个伴生产业。最早的时候，电脑病毒往往也就是一些技术极客的个人爱好之举，往往是为了证明自己的技术能力或者存在感而进行的个人行为，而且当时基于计算机的金融并不发达，这种纯粹为了破坏别人计算机来进行的行为往往也就是一种较为变态的快感而已。

由于计算机特殊的运行机制和互联网超快速的传播方式，所以计算机病毒可以以几乎零成本的方式进行自我复制，并借助互联网快速传染，甚至可以潜伏在某些计算机的内部非常长的时间，直到特殊的时间节点才爆发出来。比如说大名鼎鼎的黑色星期五、米开朗基罗病毒、熊猫烧香病毒都是这样的一个形式。为了对抗计算机病毒，在计算机行业内出现了一批人，专门对付计算机病毒，1989年著名的杀毒软件麦咖啡诞生，成为了世界上第一款杀毒软件。1991年，俄罗斯计算机工程师尤金·卡巴斯基通过自己长时间的研究，开始转战杀毒软件产业，1997年卡巴斯基杀毒软件诞生，之后杀毒软件可以说是如雨后春笋一般疯狂地涌现出来，最有名的几大杀毒软件巨头，除了前面说的两个之外，还有俄罗斯大蜘蛛、德国小红伞、罗马尼亚比特梵德等等。

在瀚哥看来，所谓病毒与反病毒软件是一种相辅相成的共生关系，正是因为有了病毒，才有了专门对付病毒的杀毒软件，病毒越强才有了越强的杀软，两者之间相互促进，成为了一对相爱相杀的生死冤家。

二、暴利产业链是如何形成的？

随着互联网的普及，金融电子化乃至互联网化的拓展，越来越多的人已经习惯了用电脑或者手机等智能设备进行购物生活。于是，原先只是程序员自己自娱自乐或者证明价值的小东西，就成为了控制电脑，遥控手机，来攫取利益的巨大产业链。根据财经网的报道，美国政府统计，仅2016年，美国国内“勒索软件”攻击发生的频率就激增了300%，几乎每天都有4000件此类勒索案件发生。

范围越大、波及人群越广、威胁越大，赎金也就越多。2013年，一款勒索软件“密码锁”，在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑，最终黑客“获利”2700万美元；去年，好莱坞长老会医疗中心在遭遇勒索攻击后支付了超过1.7万美元的赎金；和此次病毒类似的“熊猫烧香”从最初的破坏系统，发展到借病毒牟取暴利，获利数千万。FBI也曾揭露，对美国造成最大威胁的勒索软件是CryptoWall，最新版的CryptoWall 3 迄今已造成 3.25亿美元的损失。

根据瀚哥多年混迹杀软论坛的经验，病毒产业已经形成了一个异常巨大的暴利产业链。一般来说，计算机病毒的制作已经呈现出团伙作战的特点，他们会首先组成皮包公司，当接到相关任务或者发现相关电脑漏洞之后，一般进行三步走，首先，组织专门的人员根据相关任务或者漏洞，安排人员根据使用工具制造病毒。其次，安排人员操纵病毒，进行流量控制，也就是我们说的传播病毒的过程。第三，收钱，当然变现的方式多种多样，既然我们是财经号，瀚哥就主要来和大家聊聊，这个东西如何赚钱的？

最简单粗暴的方式：倒卖信息。对于大多数电脑病毒来说，最简单的赚钱方式就是收集信息和倒卖信息，收集信息就是借助病毒攻克企业或者个人的信息数据库，然后把这些信息转手卖给需要的人，由于大家已经将互联网延伸到了自己生活的方方面面，所以这些信息往往大量留存在企业或者个人的计算机或者手机上，这些信息都很有价值。当然，在早期还有直接盗取用户网游账号等方式，通过直接卖号或者直接卖装备赚钱，这都是最简单粗暴的办法。

最隐秘的方式：恶意安装软件。相信很多的朋友都曾经碰到过，自己去下载一个软件莫名其妙的被下了全家桶，电脑里面出现了一堆奇奇怪怪的东西，这个就是另外一种病毒的赚钱方式，通过默默入侵电脑，让电脑成为自己的肉鸡，然后这个时候接一些小的软件企业的推广，每安装一个软件付钱多少来，一般情况下安装一个软件可以赚到0.4-0.6元，甚至有专业的病毒企业会包下某个下载站甚至网页导航站，通过这个方式来赚钱。

最直接的方式：盗窃用户网银或者第三方支付。当然，前面两种来钱速度都不够快，最直接的办法就是去盗窃用户的网银或者第三方支付账户，直接将用户的真金白银转到病毒开发者那里，最近几年随着杀毒软件的免费推广和普及，前面两种方式赚钱变得越来越难，通过这种直接盗窃网银或者第三方支付账户的办法，成为了赚钱的主要方式。当然，控制网购账户这个方法也可以说是直接盗窃账户的一种变种吧。

最恶劣的方式：直接打劫。当然，除了上面说的三种之外，还有另外一种方式就是直接打劫，最近出现的这种勒索病毒也就是这样的方式，通过控制用户非常重要的私人文件，直接要求用户支付赎金，由于比特币等去中心化的数字货币的盛行，原先只能够在一国之内使用的直接打劫的办法，变成了全世界都能够使用的好方式，所以这次的病毒产业者就是通过比特币作为货币，要求用户支付赎金，由于比特币去中心化的特征，这种赎金基本上是无处可查。

网络上之前常说：病毒写得好，一月50万很轻松。同样，病毒产业已经成为了一种日进斗金，年赚百亿的黑金大生意，有利润就会有人铤而走险，只能希望魔高一尺道高一丈，我们的反病毒能够真正控制病毒产业的发展吧。