瑞星發(fā)布2018年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)

　　近期，瑞星聯(lián)合國(guó)家信息中心信息與網(wǎng)絡(luò)安全部發(fā)布了《2017年中國(guó)網(wǎng)絡(luò)安全報(bào)告》，對(duì)2017年1至12月的惡意軟件、惡意網(wǎng)址、移動(dòng)互聯(lián)網(wǎng)及企業(yè)信息安全做了詳細(xì)的分析，并對(duì)2018年的網(wǎng)絡(luò)安全趨勢(shì)做出了預(yù)測(cè)。

　　2017年網(wǎng)絡(luò)安全數(shù)據(jù)分析

　　2017年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量5,003萬(wàn)個(gè)，病毒感染次數(shù)29.1億次，病毒總體數(shù)量比2016年同期上漲15.62%。北京市病毒感染3.01億人次，位列全國(guó)第一，其次為新疆省2.49億人次及廣東省2.03億人次。

　　瑞星“云安全”系統(tǒng)在全球范圍內(nèi)共截獲惡意網(wǎng)址(URL)總量8,011萬(wàn)個(gè)，其中掛馬網(wǎng)站4,275萬(wàn)個(gè)，詐騙網(wǎng)站3,735萬(wàn)個(gè)。美國(guó)惡意URL總量為2,684萬(wàn)個(gè)，位列全球第一，其次是中國(guó)1,350萬(wàn)個(gè)，韓國(guó)507萬(wàn)個(gè)，分別為二、三位。

　　報(bào)告期內(nèi)，北京市惡意網(wǎng)址(URL)總量為558萬(wàn)個(gè)，位列全國(guó)第一，其次是陜西省233萬(wàn)個(gè)，以及江蘇省100萬(wàn)個(gè)，分別為二、三位。

　　2017年瑞星“云安全”系統(tǒng)共攔截詐騙網(wǎng)站攻擊740萬(wàn)余次，廣東受詐騙網(wǎng)站攻擊97萬(wàn)次，位列第一位，其次是北京市受詐騙網(wǎng)站攻擊92萬(wàn)次，第三名是浙江省受詐騙網(wǎng)站攻擊75萬(wàn)次。

　　報(bào)告期內(nèi)，北京、河北、湖南等地區(qū)訪問的詐騙網(wǎng)站類型以情色論壇為主，廣東、黑龍江等地區(qū)則以在線賭博為主，遼寧、上海、浙江等地區(qū)則以惡意推廣為主，其余地區(qū)訪問惡意軟件詐騙網(wǎng)站居多。

　　2018年網(wǎng)絡(luò)安全趨勢(shì)分析

　　1、勒索病毒技術(shù)手段愈加復(fù)雜

　　勒索病毒的技術(shù)手段在2017年有了質(zhì)的提高，WannaCry、Petya和BadRabbit就是其中的典型代表，不管從傳播途徑還是加密手段都比以往有很大的提升。勒索病毒在傳播上采用蠕蟲的方式，通過漏洞和弱口令在局域網(wǎng)內(nèi)迅速傳播。

　　以往的傳播手段主要是通過垃圾郵件、EK工具、網(wǎng)站掛馬等，手段被動(dòng)，效果有限。但通過蠕蟲的方式可以化被動(dòng)為主動(dòng)，起到“事半功倍”的效果。同時(shí)在加密手段上也比以往的有所提升，以往的勒索主要是對(duì)文件進(jìn)行加密，但在2017年勒索病毒的手段不單單是對(duì)文件進(jìn)行加密，有的還對(duì)磁盤的MBR扇區(qū)，甚至是NTFS文件系統(tǒng)進(jìn)行加密，造成的破壞性更大。不難想象在未來(lái)勒索病毒仍將延續(xù)這種趨勢(shì)，勒索病毒的防范任重而道遠(yuǎn)。

　　2、挖礦類病毒或?qū)⒂瓉?lái)爆炸性增長(zhǎng)

　　2017年注定是數(shù)字貨幣狂歡的一年，比特幣的價(jià)格從年初的970美元漲到年末的2萬(wàn)多美元，翻了將近20倍，各種其他山寨幣也是水漲船高。區(qū)塊鏈技術(shù)大火，各種ICO風(fēng)起云涌，各種挖礦類病毒也隨之爆發(fā)增長(zhǎng)。

　　各類網(wǎng)絡(luò)罪犯通過2017年曝出的各種漏洞，如windows系統(tǒng)的MS17-010,Struts 2的S2-045、S2-046，weblogic的反序列化漏洞等，瘋狂在網(wǎng)絡(luò)上抓取各種肉雞。在以往這些肉雞都會(huì)被用來(lái)進(jìn)行DDOS活動(dòng)，但是在今年這些肉雞大部分都被用來(lái)挖礦。數(shù)字貨幣的價(jià)值愈大，伴隨而來(lái)的挖礦攻擊活動(dòng)將愈發(fā)頻繁。

　　2017年隨著數(shù)字貨幣的價(jià)格上漲，催生出一種使用瀏覽器挖礦的技術(shù)手段Coinhive，在網(wǎng)頁(yè)中插入JS腳本，當(dāng)有用戶訪問該網(wǎng)頁(yè)，挖礦程序就會(huì)在網(wǎng)民的電腦上工作，占用大量系統(tǒng)資源，導(dǎo)致CPU利用率突然提升，甚至高達(dá)100%。Coinhive這種技術(shù)的產(chǎn)生，受到黑客們的廣泛關(guān)注，各路攻擊者攻陷正常網(wǎng)站掛載JS腳本，替換廣告腳本，通過劫持流量和搭建釣魚網(wǎng)站等手段在用戶瀏覽器瘋狂的掘幣，嚴(yán)重威脅所有網(wǎng)民的上網(wǎng)安全。

　　3、物聯(lián)網(wǎng)(IoT)設(shè)備面臨的安全威脅越發(fā)突出

　　IoT設(shè)備最近幾年發(fā)展神速，但是隨之增加的安全問題愈加嚴(yán)峻。這些設(shè)備中往往缺乏相關(guān)的安全措施，而且這些設(shè)備大多運(yùn)行基于Linux的操作系統(tǒng)，攻擊者利用Linux的已知漏洞，能夠輕易實(shí)施攻擊。致使大半個(gè)美國(guó)斷網(wǎng)的Mirai，以DVR設(shè)備為目標(biāo)的Amnesia，感染家庭路由器用來(lái)“挖礦”的Darlloz等病毒都將矛頭指向了這些脆弱的IoT設(shè)備。2017年9月出現(xiàn)的IoT_reaper不但可以通過設(shè)備的弱口令還能通過設(shè)備所曝出來(lái)的漏洞進(jìn)行攻擊，這種傳播手段將愈加流行，可以預(yù)見這些脆弱的IoT設(shè)備隨著爆出來(lái)的漏洞越多，安全問題將愈發(fā)嚴(yán)峻。

　　4、區(qū)塊鏈安全迎接新的挑戰(zhàn)

　　區(qū)塊鏈?zhǔn)潜忍貛诺囊粋�(gè)意外發(fā)現(xiàn)和產(chǎn)物，被認(rèn)為是繼大型機(jī)、個(gè)人電腦、互聯(lián)網(wǎng)之后計(jì)算模式的顛覆式創(chuàng)新，區(qū)塊鏈?zhǔn)且环N基于加密技術(shù)的低成本、高安全、可定制和封裝的去中心化信任解決工具，也是分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)在互聯(lián)網(wǎng)時(shí)代的創(chuàng)新應(yīng)用模式。目前，其應(yīng)用已延伸到物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易等多個(gè)領(lǐng)域。

　　現(xiàn)在的區(qū)塊鏈盡管不斷得到研究、應(yīng)用，依舊存在著一定的安全局限，導(dǎo)致在技術(shù)層和業(yè)務(wù)層都面臨諸多挑戰(zhàn)。對(duì)于區(qū)塊鏈中的共識(shí)算法，是否能實(shí)現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時(shí)間的考驗(yàn)。采用的非對(duì)稱加密算法可能會(huì)隨著數(shù)據(jù)、密碼學(xué)和計(jì)算技術(shù)的發(fā)展而變得越來(lái)越脆弱，未來(lái)可能具有一定的破 解性。

　　在比特幣中，若控制節(jié)點(diǎn)中絕大多數(shù)計(jì)算資源，就能重改公有賬本，這被稱為51%攻擊。真實(shí)的區(qū)塊鏈網(wǎng)絡(luò)是自由開放的，所以理論上，區(qū)塊鏈上無(wú)法阻止擁有足夠多計(jì)算資源的節(jié)點(diǎn)做任何操作。在現(xiàn)實(shí)情況下，發(fā)起51%攻擊是具有一定可行性的。隨著區(qū)塊鏈技術(shù)和ICO在2017年的大火，隨之而來(lái)的安全性在未來(lái)將會(huì)面臨新的挑戰(zhàn)。