2017年中國網(wǎng)絡(luò)安全報(bào)告：比特幣火爆背后帶來病毒爆發(fā)

　　2017年注定是數(shù)字幣狂歡的一年，比特幣、萊特幣、門羅幣等空前火爆，比特幣的價(jià)格甚至從年初的970美元漲到了年末2萬多美元，翻了將近20倍，各種其他數(shù)字幣也是水漲船高。然而，比特幣的火爆直接導(dǎo)致了病毒黑客紛至沓來，他們利用各種方法來牟取利益，其中主要包括兩種，一種是利用勒索病毒直接向用戶勒索比特幣，另一種是利用挖礦病毒讓感染用戶挖掘比特幣，這兩種方法嚴(yán)重威脅所有網(wǎng)民上網(wǎng)安全。

　　勒索病毒接二連三席卷全球

　　據(jù)國家信息中心網(wǎng)絡(luò)安全部與瑞星聯(lián)合發(fā)布的《2017年中國網(wǎng)絡(luò)安全報(bào)告》顯示，2017年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量5,003萬個(gè)，病毒感染次數(shù)29.1億次，病毒總體數(shù)量比2016年同期上漲15.62%。截獲勒索病毒樣本92.99萬個(gè)，感染攻擊1,346萬次，其中廣東省感染262萬次，位列全國第一。

　　2017年5月，一款名為WannaCry的勒索病毒席卷全球，包括中國、美國、俄羅斯及歐洲在內(nèi)的100多個(gè)國家;2017年6月，“Petya(彼佳)”新型勒索病毒再度肆虐全球，影響的國家有英國、烏克蘭、俄羅斯、印度、荷蘭、西班牙、丹麥等;2017年10月，新型勒索病毒BadRabbit又在東歐爆發(fā)，烏克蘭、俄羅斯等企業(yè)及基礎(chǔ)設(shè)施受災(zāi)嚴(yán)重。

　　勒索病毒變得越來越猖獗與復(fù)雜，各大勒索事件之所以選擇比特幣作為贖金，主要因?yàn)楸忍貛啪哂斜憬菪院碗[匿性，大部分國家很難監(jiān)管，這就會(huì)導(dǎo)致不法分子利用勒索病毒向用戶勒索比特幣進(jìn)行交易，從而導(dǎo)致比特幣越來越熱，勒索病毒也越來越多。

　　利用漏洞進(jìn)行攻擊的挖礦病毒愈發(fā)頻繁

　　不法分子除了通過勒索軟件直接勒索比特幣外，還會(huì)通過挖礦病毒獲取比特幣。不法分子利用2017年新曝出的各種漏洞，如windows系統(tǒng)的MS17-010，Struts 2的S2-045、S2-046，weblogic的反序列化漏洞等，瘋狂在網(wǎng)絡(luò)上抓取各種肉雞。在以往這些肉雞都會(huì)被用來進(jìn)行DDOS活動(dòng)，但是在今年這些肉雞大部分都被用來挖礦。

　　隨著數(shù)字貨幣的價(jià)格上漲，催生出一種使用瀏覽器挖礦的技術(shù)手段Coinhive，當(dāng)有用戶訪問該網(wǎng)頁，挖礦程序就會(huì)在網(wǎng)民的電腦上工作，占用大量系統(tǒng)資源，導(dǎo)致CPU利用率突然提升，甚至高達(dá)100%。Coinhive這種技術(shù)的產(chǎn)生，受到不法分子的廣泛關(guān)注，各路攻擊者攻陷正常網(wǎng)站掛載JS腳本，替換廣告腳本，通過劫持流量和搭建釣魚網(wǎng)站等手段在用戶瀏覽器瘋狂的掘幣，嚴(yán)重威脅所有網(wǎng)民的上網(wǎng)安全。

　　由于挖礦類木馬病毒并不會(huì)破壞用戶電腦中的資料、數(shù)據(jù)，因此，它并不會(huì)像勒索病毒一樣導(dǎo)致用戶重要數(shù)據(jù)丟失，出現(xiàn)資料無法找回的情況。挖礦類木馬病毒只會(huì)潛伏在用戶的電腦中，定時(shí)啟動(dòng)挖礦程序進(jìn)行計(jì)算，大量消耗用戶電腦資源，導(dǎo)致用戶電腦性能變低，運(yùn)行速度變慢，使用壽命變短等。由于這種病毒的非破壞性和隱蔽性，即使用戶電腦中毒也不會(huì)像勒索病毒一樣即時(shí)感知到。

　　目前，網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜，網(wǎng)絡(luò)攻擊形式也呈多樣化發(fā)展，瑞星安全專家提醒廣大用戶務(wù)必提高網(wǎng)絡(luò)安全意識(shí)，建議在日常使用電腦時(shí)，開啟系統(tǒng)自動(dòng)更新，及時(shí)打補(bǔ)丁，電腦避免使用弱口令，不給不法分子可乘之機(jī)。發(fā)現(xiàn)電腦卡慢時(shí)應(yīng)立即查看CPU使用情況，若發(fā)現(xiàn)可疑進(jìn)程可及時(shí)關(guān)閉。