近期,瑞星聯(lián)合國家信息中心信息與網(wǎng)絡(luò)安全部發(fā)布了《2017年中國網(wǎng)絡(luò)安全報(bào)告》��,對(duì)2017年1至12月的惡意軟件����、惡意網(wǎng)址、移動(dòng)互聯(lián)網(wǎng)及企業(yè)信息安全做了詳細(xì)的分析�,并對(duì)2018年的網(wǎng)絡(luò)安全趨勢(shì)做出了預(yù)測(cè)。
2017年網(wǎng)絡(luò)安全數(shù)據(jù)分析
2017年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量5,003萬個(gè)����,病毒感染次數(shù)29.1億次,病毒總體數(shù)量比2016年同期上漲15.62%���。北京市病毒感染3.01億人次���,位列全國第一�����,其次為新疆省2.49億人次及廣東省2.03億人次���。
瑞星“云安全”系統(tǒng)在全球范圍內(nèi)共截獲惡意網(wǎng)址(URL)總量8,011萬個(gè),其中掛馬網(wǎng)站4,275萬個(gè)����,詐騙網(wǎng)站3,735萬個(gè)。美國惡意URL總量為2,684萬個(gè)�����,位列全球第一��,其次是中國1,350萬個(gè)�����,韓國507萬個(gè)�����,分別為二��、三位��。
報(bào)告期內(nèi)�����,北京市惡意網(wǎng)址(URL)總量為558萬個(gè)����,位列全國第一���,其次是陜西省233萬個(gè),以及江蘇省100萬個(gè)�,分別為二�����、三位�。
2017年瑞星“云安全”系統(tǒng)共攔截詐騙網(wǎng)站攻擊740萬余次,廣東受詐騙網(wǎng)站攻擊97萬次�,位列第一位,其次是北京市受詐騙網(wǎng)站攻擊92萬次,第三名是浙江省受詐騙網(wǎng)站攻擊75萬次。
報(bào)告期內(nèi),北京、河北���、湖南等地區(qū)訪問的詐騙網(wǎng)站類型以情色論壇為主�����,廣東����、黑龍江等地區(qū)則以在線賭博為主�,遼寧、上海����、浙江等地區(qū)則以惡意推廣為主,其余地區(qū)訪問惡意軟件詐騙網(wǎng)站居多���。
2018年網(wǎng)絡(luò)安全趨勢(shì)分析
1�、勒索病毒技術(shù)手段愈加復(fù)雜
勒索病毒的技術(shù)手段在2017年有了質(zhì)的提高�,WannaCry����、Petya和BadRabbit就是其中的典型代表���,不管從傳播途徑還是加密手段都比以往有很大的提升�����。勒索病毒在傳播上采用蠕蟲的方式�,通過漏洞和弱口令在局域網(wǎng)內(nèi)迅速傳播��。
以往的傳播手段主要是通過垃圾郵件�����、EK工具��、網(wǎng)站掛馬等�����,手段被動(dòng)�����,效果有限��。但通過蠕蟲的方式可以化被動(dòng)為主動(dòng)��,起到“事半功倍”的效果�����。同時(shí)在加密手段上也比以往的有所提升���,以往的勒索主要是對(duì)文件進(jìn)行加密��,但在2017年勒索病毒的手段不單單是對(duì)文件進(jìn)行加密���,有的還對(duì)磁盤的MBR扇區(qū),甚至是NTFS文件系統(tǒng)進(jìn)行加密��,造成的破壞性更大����。不難想象在未來勒索病毒仍將延續(xù)這種趨勢(shì),勒索病毒的防范任重而道遠(yuǎn)�。
2、挖礦類病毒或?qū)⒂瓉肀ㄐ栽鲩L
2017年注定是數(shù)字貨幣狂歡的一年,比特幣的價(jià)格從年初的970美元漲到年末的2萬多美元����,翻了將近20倍,各種其他山寨幣也是水漲船高�。區(qū)塊鏈技術(shù)大火,各種ICO風(fēng)起云涌��,各種挖礦類病毒也隨之爆發(fā)增長��。
各類網(wǎng)絡(luò)罪犯通過2017年曝出的各種漏洞�,如windows系統(tǒng)的MS17-010,Struts 2的S2-045、S2-046�,weblogic的反序列化漏洞等,瘋狂在網(wǎng)絡(luò)上抓取各種肉雞����。在以往這些肉雞都會(huì)被用來進(jìn)行DDOS活動(dòng),但是在今年這些肉雞大部分都被用來挖礦�����。數(shù)字貨幣的價(jià)值愈大��,伴隨而來的挖礦攻擊活動(dòng)將愈發(fā)頻繁���。
2017年隨著數(shù)字貨幣的價(jià)格上漲����,催生出一種使用瀏覽器挖礦的技術(shù)手段Coinhive��,在網(wǎng)頁中插入JS腳本��,當(dāng)有用戶訪問該網(wǎng)頁����,挖礦程序就會(huì)在網(wǎng)民的電腦上工作,占用大量系統(tǒng)資源��,導(dǎo)致CPU利用率突然提升�,甚至高達(dá)100%。Coinhive這種技術(shù)的產(chǎn)生����,受到黑客們的廣泛關(guān)注,各路攻擊者攻陷正常網(wǎng)站掛載JS腳本���,替換廣告腳本��,通過劫持流量和搭建釣魚網(wǎng)站等手段在用戶瀏覽器瘋狂的掘幣�,嚴(yán)重威脅所有網(wǎng)民的上網(wǎng)安全。
3��、物聯(lián)網(wǎng)(IoT)設(shè)備面臨的安全威脅越發(fā)突出
IoT設(shè)備最近幾年發(fā)展神速���,但是隨之增加的安全問題愈加嚴(yán)峻����。這些設(shè)備中往往缺乏相關(guān)的安全措施�,而且這些設(shè)備大多運(yùn)行基于Linux的操作系統(tǒng),攻擊者利用Linux的已知漏洞�����,能夠輕易實(shí)施攻擊���。致使大半個(gè)美國斷網(wǎng)的Mirai��,以DVR設(shè)備為目標(biāo)的Amnesia����,感染家庭路由器用來“挖礦”的Darlloz等病毒都將矛頭指向了這些脆弱的IoT設(shè)備�����。2017年9月出現(xiàn)的IoT_reaper不但可以通過設(shè)備的弱口令還能通過設(shè)備所曝出來的漏洞進(jìn)行攻擊,這種傳播手段將愈加流行�,可以預(yù)見這些脆弱的IoT設(shè)備隨著爆出來的漏洞越多,安全問題將愈發(fā)嚴(yán)峻�����。
4��、區(qū)塊鏈安全迎接新的挑戰(zhàn)
區(qū)塊鏈?zhǔn)潜忍貛诺囊粋(gè)意外發(fā)現(xiàn)和產(chǎn)物�,被認(rèn)為是繼大型機(jī)�����、個(gè)人電腦����、互聯(lián)網(wǎng)之后計(jì)算模式的顛覆式創(chuàng)新,區(qū)塊鏈?zhǔn)且环N基于加密技術(shù)的低成本��、高安全���、可定制和封裝的去中心化信任解決工具����,也是分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸��、共識(shí)機(jī)制�����、加密算法等計(jì)算機(jī)技術(shù)在互聯(lián)網(wǎng)時(shí)代的創(chuàng)新應(yīng)用模式�。目前,其應(yīng)用已延伸到物聯(lián)網(wǎng)�����、智能制造�����、供應(yīng)鏈管理��、數(shù)字資產(chǎn)交易等多個(gè)領(lǐng)域���。
現(xiàn)在的區(qū)塊鏈盡管不斷得到研究�、應(yīng)用���,依舊存在著一定的安全局限�,導(dǎo)致在技術(shù)層和業(yè)務(wù)層都面臨諸多挑戰(zhàn)。對(duì)于區(qū)塊鏈中的共識(shí)算法��,是否能實(shí)現(xiàn)并保障真正的安全��,需要更嚴(yán)格的證明和時(shí)間的考驗(yàn)�。采用的非對(duì)稱加密算法可能會(huì)隨著數(shù)據(jù)、密碼學(xué)和計(jì)算技術(shù)的發(fā)展而變得越來越脆弱��,未來可能具有一定的破 解性�。
在比特幣中��,若控制節(jié)點(diǎn)中絕大多數(shù)計(jì)算資源���,就能重改公有賬本���,這被稱為51%攻擊。真實(shí)的區(qū)塊鏈網(wǎng)絡(luò)是自由開放的��,所以理論上����,區(qū)塊鏈上無法阻止擁有足夠多計(jì)算資源的節(jié)點(diǎn)做任何操作。在現(xiàn)實(shí)情況下�,發(fā)起51%攻擊是具有一定可行性的�。隨著區(qū)塊鏈技術(shù)和ICO在2017年的大火����,隨之而來的安全性在未來將會(huì)面臨新的挑戰(zhàn)。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待���。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號(hào)