瑞星发布2018年网络安全趋势预测

近期，瑞星联合国家信息中心信息与网络安全部发布了《 2017 年中国网络安全报告》，对 2017 年 1 至 12 月的恶意软件、恶意网址、移动互联网及企业信息安全做了详细的分析，并对 2018 年的网络安全趋势做出了预测。

2017 年网络安全数据分析

2017 年瑞星“云安全”系统共截获病毒样本总量5， 003 万个，病毒感染次数29. 1 亿次，病毒总体数量比 2016 年同期上涨15.62%。北京市病毒感染3. 01 亿人次，位列全国第一，其次为新疆省2. 49 亿人次及广东省2. 03 亿人次。

瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量8， 011 万个，其中挂马网站4， 275 万个，诈骗网站3， 735 万个。美国恶意URL总量为2， 684 万个，位列全球第一，其次是中国1， 350 万个，韩国 507 万个，分别为二、三位。

报告期内，北京市恶意网址(URL)总量为 558 万个，位列全国第一，其次是陕西省 233 万个，以及江苏省 100 万个，分别为二、三位。

2017 年瑞星“云安全”系统共拦截诈骗网站攻击 740 万余次，广东受诈骗网站攻击 97 万次，位列第一位，其次是北京市受诈骗网站攻击 92 万次，第三名是浙江省受诈骗网站攻击 75 万次。

报告期内，北京、河北、湖南等地区访问的诈骗网站类型以情色论坛为主，广东、黑龙江等地区则以在线赌博为主，辽宁、上海、浙江等地区则以恶意推广为主，其余地区访问恶意软件诈骗网站居多。

2018 年网络安全趋势分析

1、勒索病毒技术手段愈加复杂

勒索病毒的技术手段在 2017 年有了质的提高，WannaCry、Petya和BadRabbit就是其中的典型代表，不管从传播途径还是加密手段都比以往有很大的提升。勒索病毒在传播上采用蠕虫的方式，通过漏洞和弱口令在局域网内迅速传播。

以往的传播手段主要是通过垃圾邮件、EK工具、网站挂马等，手段被动，效果有限。但通过蠕虫的方式可以化被动为主动，起到“事半功倍”的效果。同时在加密手段上也比以往的有所提升，以往的勒索主要是对文件进行加密，但在 2017 年勒索病毒的手段不单单是对文件进行加密，有的还对磁盘的MBR扇区，甚至是NTFS文件系统进行加密，造成的破坏性更大。不难想象在未来勒索病毒仍将延续这种趋势，勒索病毒的防范任重而道远。

2、挖矿类病毒或将迎来爆炸性增长

2017 年注定是数字货币狂欢的一年，比特币的价格从年初的 970 美元涨到年末的 2 万多美元，翻了将近 20 倍，各种其他山寨币也是水涨船高。区块链技术大火，各种ICO风起云涌，各种挖矿类病毒也随之爆发增长。

各类网络罪犯通过 2017 年曝出的各种漏洞，如windows系统的MS17-010，Struts2 的S2-045、S2-046，weblogic的反序列化漏洞等，疯狂在网络上抓取各种肉鸡。在以往这些肉鸡都会被用来进行DDOS活动，但是在今年这些肉鸡大部分都被用来挖矿。数字货币的价值愈大，伴随而来的挖矿攻击活动将愈发频繁。

2017 年随着数字货币的价格上涨，催生出一种使用浏览器挖矿的技术手段Coinhive，在网页中插入JS脚本，当有用户访问该网页，挖矿程序就会在网民的电脑上工作，占用大量系统资源，导致CPU利用率突然提升，甚至高达100%。Coinhive这种技术的产生，受到黑客们的广泛关注，各路攻击者攻陷正常网站挂载JS脚本，替换广告脚本，通过劫持流量和搭建钓鱼网站等手段在用户浏览器疯狂的掘币，严重威胁所有网民的上网安全。

3、物联网(IoT)设备面临的安全威胁越发突出

IoT设备最近几年发展神速，但是随之增加的安全问题愈加严峻。这些设备中往往缺乏相关的安全措施，而且这些设备大多运行基于Linux的操作系统，攻击者利用Linux的已知漏洞，能够轻易实施攻击。致使大半个美国断网的Mirai，以DVR设备为目标的Amnesia，感染家庭路由器用来“挖矿”的Darlloz等病毒都将矛头指向了这些脆弱的IoT设备。 2017 年 9 月出现的IoT_reaper不但可以通过设备的弱口令还能通过设备所曝出来的漏洞进行攻击，这种传播手段将愈加流行，可以预见这些脆弱的IoT设备随着爆出来的漏洞越多，安全问题将愈发严峻。

4、区块链安全迎接新的挑战

区块链是比特币的一个意外发现和产物，被认为是继大型机、个人电脑、互联网之后计算模式的颠覆式创新，区块链是一种基于加密技术的低成本、高安全、可定制和封装的去中心化信任解决工具，也是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式。目前，其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。

现在的区块链尽管不断得到研究、应用，依旧存在着一定的安全局限，导致在技术层和业务层都面临诸多挑战。对于区块链中的共识算法，是否能实现并保障真正的安全，需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变得越来越脆弱，未来可能具有一定的破解性。

在比特币中，若控制节点中绝大多数计算资源，就能重改公有账本，这被称为51%攻击。真实的区块链网络是自由开放的，所以理论上，区块链上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下，发起51%攻击是具有一定可行性的。随着区块链技术和ICO在 2017 年的大火，随之而来的安全性在未来将会面临新的挑战。

（编辑：江门站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!