突然想到一个问题，为什么现在电脑没有病毒了？

知乎经常有的一个讨论就是：为什么现在的电脑没有病毒了。的确，回想起2000年左右的时候，哪家买了电脑不讨论装什么杀毒软件的。

莫名弹出奇怪的信息、文件突然被破坏打不开或者数据被删除等等....相信经历过那个时代的人多少都见过。

而现在的电脑，哪怕你不装杀毒软件或其他的什么安全防护，也基本不用担心中毒。

至于为什么会这样，有些人说是因为曾经搞病毒的人从‘良’了，也有人说是因为攻击个人电脑无利可图，黑客们只针对企业主和重要人物了......

这些说法都有其合理性，不过有一点也不得不提，那就是如今的病毒其实并没有减少而是大大增加了，只是老式的计算机病毒已经被淘汰，现在更多的是更强大、复杂的网络攻击。

传统电脑病毒也就是我们常说的“恶意软件”，其一般会附着在常规文件或程序上。要传播也很简单，一旦这些文件或程序被共享了，病毒就会复制。

早期的电脑病毒通常会造成一系列破坏，甚至严重的行为。

但开发这些病毒的人，很多时候仅仅只是为了证明自己的水平或者刷个人声望，而不是为了直接赚钱，这是和如今网络攻击比较不同的一点。

1.安全防护能力增强

这是显而易见的，虽说道高一尺魔高一丈，反过来自然也成立。面对如此普遍的病毒威胁，网络安全行业也在不断升级，如今的操作系统显然比以前的要安全很多，杀毒软件的功能也远比以前要强大。

传统的电脑病毒很难在这样的环境下传播（除非病毒也升级）

2. 网络犯罪分子目标的变化

如果说传统的病毒通常由业务爱好者或想出名的人个人制造，如今的现代病毒则更加“有纪律”“有组织”了。因为现代病毒的目的通常很明确，就是为了牟利或利用你的数据做坏事。

3. 病毒开始互联

如今的计算机（以及其他设备）基本都是联网的，在互联网这样传播快速的环境下，仅仅通过传统的U盘等感染单个系统显然效率太低了。

因此，黑客们的尝试是通过其他方式将整个网络或设备组作为攻击目标，这就成为了目前我们常说的网络攻击，一旦发现漏洞，它们就可以大范围的通过漏洞进行攻击。

既然电脑病毒也在升级，那它们都变成什么了呢？很多名称相信你肯定听过，只是以为它们就是传统电脑病毒，其实不然，不论是勒索软件、木马还是蠕虫病毒...都和传统电脑病毒有区别。

1. 勒索软件

勒索软件相信是大家目前听到最多的一种危害，事实上它也的确是如今最普遍，危害也最大的一种形式。

和传统电脑病毒不同的是，勒索软件为了赚钱会把受害者的数据进行加密，然后要求支付赎金。

这种攻击通常会通过钓鱼电子邮件、恶意下载或利用过时软件的漏洞来达成目的。

既然是为了要求受害者支付赎金，勒索软件无疑主要针对的是企业或政府组织机构，而对个人....他们知道个人往往没钱也没有重要数据。

2. 木马和间谍软件

木马和传统电脑病毒出现的时间接近，间谍软件则是如今比较流行。

两者的共同之处在于，木马和间谍软件都主要以访问受害者的系统，窃取其敏感信息或获取凭证控制设备为主要目的。

3. 蠕虫病毒

如果说上面提到的这些病毒和网络攻击都需要人为操作（打开文件等）才能传播，那么蠕虫病毒的特点就是可以在没有用户干预的情况下进行网络传播。

蠕虫病毒主要是利用网络协议或软件中的漏洞进行设计，使其能够在连接的设备上迅速传播。

4. 高级持续性威胁（APTs）

高级持续威胁，这个顾名思义就是长时间连续的威胁，APT的特点就是通常受害者在很长一段时间里都不会发现这样的威胁，从而使攻击者能够不断获取有价值的信息。

相对的，传统病毒则几乎一定具有破坏性和可见性。

由于APT是长时间、持续的威胁，因此这种网络攻击往往只针对特定组织或机构，且非常复杂。一般个人用户基本不用担心遭遇APT威胁。

5. 加密货币劫持

这也是一种网络攻击形式，它使得攻击者可以在未经所有者同意的情况下，利用受损设备挖掘加密货币。

和上述提到的其他一些网络攻击一样，加密货币劫持的代码主要通过注入网站或恶意软件进行传播。这种类型的恶意软件旨在利用受害者的计算能力来获利，而不会造成直接损害，因此其隐蔽性很强。

看完上述这些新型的病毒和网络攻击形式，也就不难明白为什么说现代威胁比传统电脑病毒更具威胁了。

现代病毒往往更具有针对性，且多数都是出于经济动机，像APTs这样需要有组织进行的攻击更是会给受害者带来难以估量的损失。

还有一点，如今的恶意软件通常具有多态性，也就是说这些恶意软件每次执行时都会改变代码，以逃避防病毒程序的检测，这就使得它们更难被识别和清除。

这还没完，在之前的文章中小mee曾提到，随着AI技术的发展，现在打造恶意软件的成本越来越低，恶意软件的水平也越来越高。

甚至还发展出了勒索软件即服务（RaaS）。

面对如此多和复杂的现代形式网络攻击，如何防护就事关我们每一个人了。

保持软件更新：这是小mee在之前的多篇文章中都反复强调的，定期更新操作系统、应用程序和杀毒软件，修补可能被利用的漏洞，这对保证自己的数据安全可以说是最重要的步骤。

采用安全解决方案：所谓安全解决方案，就是指杀毒软件、反恶意软件以及受控的检测和响应（MDR）系统等。毕竟网络攻击在不断升级，安全解决方案也在升级。

采用双因素（2FA）或多因素身份验证（MFA）： 2FA和MFA都可以为你的账号添加额外的安全层，使攻击者更难获得未经授权的访问。当然，2FA和MFA通常是你所使用的服务的厂商提供给你的，所以这就需要你在挑选服务时选择安全性高的产品。

员工培训： 对企业来说，这条非常重要。大公司经常会有相关的演习，来加强每一位员工的数据安全意识。如果你是一名企业主，或许也应该考虑给员工组织一下安全培训了。

定期备份： 定期把数据备份到安全的地方，是防止勒索软件攻击非常好用的办法。例如etsme的密盒，只需要开启自动备份和文件夹备份功能，就可以将关键数据保存至密盒。

最后，小mee也提醒一下每一位小伙伴，不管你是个人、还是企业，现代网络攻击都随时有可能威胁到你的数据安全，勒索软件、木马、蠕虫、APT等等...它们利用新的漏洞，不断精准的锁定着受害者。作为可能的潜在受害者，我们能做的自然是随时保持警惕，采取力所能及的安全措施，这样才能在网络犯罪不断演变的今天将自己的损失最小化。

关注@etsme小型私有云 ，了解真正安全的小型私有云产品。