而盗号产业，现在大家都是用手机注册各种账号，黑客必须实现短信拦截，这就导致了需要建伪基站，或者入侵用户的线上短信接收平台，等等，成本极高，机会也少。

　　当然，这么做最终依然无法实现盗号，因为账号都与手机绑定，一个验证码就能找回，根本不能永久拿下。

　　所以智能手机的黑产集中在了盗刷层面，之前网易邮箱账号泄露，就有大批的App Store的账号被盗刷，被用于购买了各种游戏装备，但是只要用户通过合理的申诉，还是能够通过苹果找回，黑客弄了半天，其实很容易竹篮打水一场空。

　　另外，苹果手机此前也出现过勒索局面，黑客通过获得苹果账号，设置icloud丢失锁定手机，来要求用户赎回苹果账号。当然这和入侵无关，是低级的暴库行为，主要是下游产业链完成，没技术含量的。

　　所以，智能手机除了封锁权限，还把黑产财路也截断了很大一部分。

　　五

　　PC和智能手机两边都在截断黑产收入，在这两边的收入锐减情况下，此次CY病毒选择了一波收割。

　　但我依然认为CY只是纸老虎，一波收割的蠕虫病毒，不是建立对电脑的暗中长期控制，没什么吓人的。

　　公司或者机构电脑上可能会有值钱的资料，但是普通个人用户有多少值钱的资料？我认为绝大多数的人资料基本不会超过300美元，如果绝大多数人的电脑资料超过300美元，那么此次黑客们都要赚翻了。

　　举个例子，比如说论文这种东西吧，300美元这么贵，在国内完全都可以找人代写了代发了，重写就行了，绝大多数人不会交这个赎金。

　　另外，现在都是云端时代，很多人都已经把资料放到云端，是云端实时备份的，电脑中毒对于这些已经备份云端的人群来说，一点都不重要。

　　再说学校机、加油站、出入境管理处的电脑中毒，我认为也不是什么大事，所有资料都在服务器里面，黑客入侵的不是后端服务器，一个前端电脑坏了重装就行了，用户的信息没丢就根本不是什么大事。

　　大惊小怪的往往是外行。

　　六

　　说了这么多，既然手机的病毒木马都没啥怕的，直播，都是纸老虎，那么真老虎是啥？

　　真老虎是服务器入侵。

　　TOC越来越难以收割，因此这波黑产已经全面进入到TOB阶段，靠入侵各个公司，盗取数据库资料，这是远比非标准化的个人PC和智能收机入侵更赚钱的事情。

　　比如之前iiCloud的明星艳照，就非常值钱，刚开始能卖好多钱。再比如之前泄露的网易邮箱数据库、雅虎数据库、优酷数据库，58简历数据库等等，都是非常值钱的。

　　尤其是邮箱数据库，很多黑客可以通过邮箱数据库去盗刷各个游戏账号，锁定用户的iCloud勒索，自己用完后最后再倒卖几波，虽然产业链下游的人辛苦点，但整个产业还是能赚很多。

　　不过以上依然不算是太严重的破坏。

　　各位想想，这次入侵只不过是在逼你删掉一些本来就没用的文件，但是如果这次攻击的不是PC电脑，而是服务器，黑客把各个国家公民的数据锁了（甚至连同各地备份服务器数据一起锁住），把你的房产信息锁了，那该有多可怕？

　　不过幸运的是，这次依然是低级入侵，其只不过是在利用微软3月份就已经打过补丁的漏洞在做事，高级的入侵是直接入侵服务器，大面积的入侵全球服务器的漏洞，这才是能够令人恐慌的。

　　七

　　所以我认为，未来值得警惕的是服务器安全。

　　但是这和360这些杀毒公司半毛钱都没有，因为现在都是云服务器，是AWS和阿里云的天下，要做好安全把控的是这些云服务商。

　　但对于这些云服务商来说，他们做的其实非常不错，一旦发现漏洞，就会立即全网打补丁，这种中心化的控制，不会错过一台电脑。相比于混乱的个人电脑，这种中心化的管理，更能够防御黑客的漏洞入侵。

　　所以云服务器的安全才是未来整个安全行业的焦点，这次如果要是AWS和阿里云如果被入侵了，事情的严重程度就比较高了。

　　这次杀毒概念股疯长，我认为需要冷静，未来的安全攻防战一定是服务器端的，而不是用户端，杀毒软件依然是用户端产品。

　　八

　　黑客可以制造出这么严重的全球性破坏，却只收获了几万美元，还要充当客服角色，反映的是当前的黑产的整体萧条状况。