《2017年中國網(wǎng)絡(luò)安全報告》發(fā)布

阮斌

近期，瑞星聯(lián)合國家信息中心信息與網(wǎng)絡(luò)安全部發(fā)布了《2017年中國網(wǎng)絡(luò)安全報告》，對2017年1至12月的惡意軟件、惡意網(wǎng)址、移動互聯(lián)網(wǎng)及企業(yè)信息安全做了詳細(xì)的分析，并對2018年的網(wǎng)絡(luò)安全趨勢做出了預(yù)測。

2017年網(wǎng)絡(luò)安全數(shù)據(jù)分析

2017年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量5 003萬個，病毒感染次數(shù)29.1億次，病毒總體數(shù)量比2016年同期上漲15.62%。北京市病毒感染3.01億人次，位列全國第一，其次為新疆省2.49億人次及廣東省2.03億人次。

瑞星“云安全”系統(tǒng)在全球范圍內(nèi)共截獲惡意網(wǎng)址（URL）總量8 011萬個，其中掛馬網(wǎng)站4 275萬個，詐騙網(wǎng)站3 735萬個。美國惡意URL總量為2 684萬個，位列全球第一，其次是中國1 350萬個，韓國507萬個，分別為二、三位。

報告期內(nèi)，北京市惡意網(wǎng)址（URL）總量為558萬個，位列全國第一，其次是陜西省233萬個，以及江蘇省100萬個，分別為二、三位。

2017年瑞星“云安全”系統(tǒng)共攔截詐騙網(wǎng)站攻擊740萬余次，廣東受詐騙網(wǎng)站攻擊97萬次，位列第一位，其次是北京市受詐騙網(wǎng)站攻擊92萬次，第三名是浙江省受詐騙網(wǎng)站攻擊75萬次。

報告期內(nèi)，北京、河北、湖南等地區(qū)訪問的詐騙網(wǎng)站類型以情色論壇為主，廣東、黑龍江等地區(qū)則以在線賭博為主，遼寧、上海、浙江等地區(qū)則以惡意推廣為主，其余地區(qū)訪問惡意軟件詐騙網(wǎng)站居多。

2018年網(wǎng)絡(luò)安全趨勢分析

1.勒索病毒技術(shù)手段愈加復(fù)雜

勒索病毒的技術(shù)手段在2017年有質(zhì)的提高，WannaCry、Petya和BadRabbit就是其中的典型代表，不管從傳播途徑還是加密手段都比以往有很大的提升。勒索病毒在傳播上采用蠕蟲的方式，通過漏洞和弱口令在局域網(wǎng)內(nèi)迅速傳播。

以往的傳播手段主要是通過垃圾郵件、EK工具以及網(wǎng)站掛馬等，手段被動，效果有限。但通過蠕蟲的方式可以化被動為主動，起到“事半功倍”的效果。同時在加密手段上也比以往的有所提升，以往的勒索主要是對文件進行加密，但在2017年勒索病毒的手段不單單是對文件進行加密，有的還對磁盤的MBR扇區(qū)，甚至是NTFS文件系統(tǒng)進行加密，造成的破壞性更大。不難想象在未來勒索病毒仍將延續(xù)這種趨勢，勒索病毒的防范任重而道遠(yuǎn)。

2.挖礦類病毒或?qū)⒂瓉肀ㄐ栽鲩L

2017年注定是數(shù)字貨幣狂歡的一年，比特幣的價格從年初的970美元漲到年末的2萬多美元，翻了將近20倍，各種其他山寨幣也是水漲船高。區(qū)塊鏈技術(shù)大火，各種ICO風(fēng)起云涌，各種挖礦類病毒也隨之爆發(fā)增長。

各類網(wǎng)絡(luò)罪犯通過2017年曝出的各種漏洞，如windows系統(tǒng)的MS17-010，Struts 2的S2-045、S2-046，weblogic的反序列化漏洞等，瘋狂在網(wǎng)絡(luò)上抓取各種肉雞。在以往這些肉雞都會被用來進行DDoS活動，但是在2017年這些肉雞大部分都被用來挖礦。數(shù)字貨幣的價值愈大，伴隨而來的挖礦攻擊活動將愈發(fā)頻繁。

2017年隨著數(shù)字貨幣的價格上漲，催生出一種使用瀏覽器挖礦的技術(shù)手段Coinhive，在網(wǎng)頁中插入JS腳本，當(dāng)有用戶訪問該網(wǎng)頁，挖礦程序就會在網(wǎng)民的電腦上工作，占用大量系統(tǒng)資源，導(dǎo)致CPU利用率突然提升，甚至高達(dá)100%。Coinhive這種技術(shù)的產(chǎn)生，受到黑客們的廣泛關(guān)注，各路攻擊者攻陷正常網(wǎng)站掛載JS腳本，替換廣告腳本，通過劫持流量和搭建釣魚網(wǎng)站等手段在用戶瀏覽器瘋狂的掘幣，嚴(yán)重威脅所有網(wǎng)民的上網(wǎng)安全。

3.物聯(lián)網(wǎng)（IoT）設(shè)備面臨的安全威脅越發(fā)突出

IoT設(shè)備最近幾年發(fā)展神速，但是隨之增加的安全問題愈加嚴(yán)峻。這些設(shè)備中往往缺乏相關(guān)的安全措施，而且這些設(shè)備大多運行基于Linux的操作系統(tǒng)，攻擊者利用Linux的已知漏洞，能夠輕易實施攻擊。致使大半個美國斷網(wǎng)的Mirai，以DVR設(shè)備為目標(biāo)的Amnesia，感染家庭路由器用來“挖礦”的Darlloz等病毒都將矛頭指向了這些脆弱的IoT設(shè)備。2017年9月出現(xiàn)的IoT_reaper不但可以通過設(shè)備的弱口令還能通過設(shè)備所曝出來的漏洞進行攻擊，這種傳播手段將愈加流行，可以預(yù)見這些脆弱的IoT設(shè)備隨著爆出來的漏洞越多，安全問題將愈發(fā)嚴(yán)峻。

4.區(qū)塊鏈安全迎接新的挑戰(zhàn)

區(qū)塊鏈?zhǔn)潜忍貛诺囊粋€意外發(fā)現(xiàn)和產(chǎn)物，被認(rèn)為是繼大型機、個人電腦和互聯(lián)網(wǎng)之后計算模式的顛覆式創(chuàng)新，區(qū)塊鏈?zhǔn)且环N基于加密技術(shù)的低成本、高安全、可定制和封裝的去中心化信任解決工具，也是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制和加密算法等計算機技術(shù)在互聯(lián)網(wǎng)時代的創(chuàng)新應(yīng)用模式。目前，其應(yīng)用已延伸到物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理和數(shù)字資產(chǎn)交易等多個領(lǐng)域。

現(xiàn)在的區(qū)塊鏈盡管不斷得到研究、應(yīng)用，依舊存在著一定的安全局限，導(dǎo)致在技術(shù)層和業(yè)務(wù)層都面臨諸多挑戰(zhàn)。對于區(qū)塊鏈中的共識算法，是否能實現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時間的考驗。采用的非對稱加密算法可能會隨著數(shù)據(jù)、密碼學(xué)和計算技術(shù)的發(fā)展而變得越來越脆弱，未來可能具有一定的破解性。

在比特幣中，若控制節(jié)點中絕大多數(shù)計算資源，就能重改公有賬本，這被稱為51%攻擊。真實的區(qū)塊鏈網(wǎng)絡(luò)是自由開放的，所以理論上，區(qū)塊鏈上無法阻止擁有足夠多計算資源的節(jié)點做任何操作。在現(xiàn)實情況下，發(fā)起51%攻擊是具有一定可行性的。隨著區(qū)塊鏈技術(shù)和ICO在2017年的大火，隨之而來的安全性在未來將會面臨新的挑戰(zhàn)。