《2017年中國網絡安全報告》發布

阮斌

近期，瑞星聯合國家信息中心信息與網絡安全部發布了《2017年中國網絡安全報告》，對2017年1至12月的惡意軟件、惡意網址、移動互聯網及企業信息安全做了詳細的分析，并對2018年的網絡安全趨勢做出了預測。

2017年網絡安全數據分析

2017年瑞星“云安全”系統共截獲病毒樣本總量5 003萬個，病毒感染次數29.1億次，病毒總體數量比2016年同期上漲15.62%。北京市病毒感染3.01億人次，位列全國第一，其次為新疆省2.49億人次及廣東省2.03億人次。

瑞星“云安全”系統在全球范圍內共截獲惡意網址（URL）總量8 011萬個，其中掛馬網站4 275萬個，詐騙網站3 735萬個。美國惡意URL總量為2 684萬個，位列全球第一，其次是中國1 350萬個，韓國507萬個，分別為二、三位。

報告期內，北京市惡意網址（URL）總量為558萬個，位列全國第一，其次是陜西省233萬個，以及江蘇省100萬個，分別為二、三位。

2017年瑞星“云安全”系統共攔截詐騙網站攻擊740萬余次，廣東受詐騙網站攻擊97萬次，位列第一位，其次是北京市受詐騙網站攻擊92萬次，第三名是浙江省受詐騙網站攻擊75萬次。

報告期內，北京、河北、湖南等地區訪問的詐騙網站類型以情色論壇為主，廣東、黑龍江等地區則以在線賭博為主，遼寧、上海、浙江等地區則以惡意推廣為主，其余地區訪問惡意軟件詐騙網站居多。

2018年網絡安全趨勢分析

1.勒索病毒技術手段愈加復雜

勒索病毒的技術手段在2017年有質的提高，WannaCry、Petya和BadRabbit就是其中的典型代表，不管從傳播途徑還是加密手段都比以往有很大的提升。勒索病毒在傳播上采用蠕蟲的方式，通過漏洞和弱口令在局域網內迅速傳播。

以往的傳播手段主要是通過垃圾郵件、EK工具以及網站掛馬等，手段被動，效果有限。但通過蠕蟲的方式可以化被動為主動，起到“事半功倍”的效果。同時在加密手段上也比以往的有所提升，以往的勒索主要是對文件進行加密，但在2017年勒索病毒的手段不單單是對文件進行加密，有的還對磁盤的MBR扇區，甚至是NTFS文件系統進行加密，造成的破壞性更大。不難想象在未來勒索病毒仍將延續這種趨勢，勒索病毒的防范任重而道遠。

2.挖礦類病毒或將迎來爆炸性增長

2017年注定是數字貨幣狂歡的一年，比特幣的價格從年初的970美元漲到年末的2萬多美元，翻了將近20倍，各種其他山寨幣也是水漲船高。區塊鏈技術大火，各種ICO風起云涌，各種挖礦類病毒也隨之爆發增長。

各類網絡罪犯通過2017年曝出的各種漏洞，如windows系統的MS17-010，Struts 2的S2-045、S2-046，weblogic的反序列化漏洞等，瘋狂在網絡上抓取各種肉雞。在以往這些肉雞都會被用來進行DDoS活動，但是在2017年這些肉雞大部分都被用來挖礦。數字貨幣的價值愈大，伴隨而來的挖礦攻擊活動將愈發頻繁。

2017年隨著數字貨幣的價格上漲，催生出一種使用瀏覽器挖礦的技術手段Coinhive，在網頁中插入JS腳本，當有用戶訪問該網頁，挖礦程序就會在網民的電腦上工作，占用大量系統資源，導致CPU利用率突然提升，甚至高達100%。Coinhive這種技術的產生，受到黑客們的廣泛關注，各路攻擊者攻陷正常網站掛載JS腳本，替換廣告腳本，通過劫持流量和搭建釣魚網站等手段在用戶瀏覽器瘋狂的掘幣，嚴重威脅所有網民的上網安全。

3.物聯網（IoT）設備面臨的安全威脅越發突出

IoT設備最近幾年發展神速，但是隨之增加的安全問題愈加嚴峻。這些設備中往往缺乏相關的安全措施，而且這些設備大多運行基于Linux的操作系統，攻擊者利用Linux的已知漏洞，能夠輕易實施攻擊。致使大半個美國斷網的Mirai，以DVR設備為目標的Amnesia，感染家庭路由器用來“挖礦”的Darlloz等病毒都將矛頭指向了這些脆弱的IoT設備。2017年9月出現的IoT_reaper不但可以通過設備的弱口令還能通過設備所曝出來的漏洞進行攻擊，這種傳播手段將愈加流行，可以預見這些脆弱的IoT設備隨著爆出來的漏洞越多，安全問題將愈發嚴峻。

4.區塊鏈安全迎接新的挑戰

區塊鏈是比特幣的一個意外發現和產物，被認為是繼大型機、個人電腦和互聯網之后計算模式的顛覆式創新，區塊鏈是一種基于加密技術的低成本、高安全、可定制和封裝的去中心化信任解決工具，也是分布式數據存儲、點對點傳輸、共識機制和加密算法等計算機技術在互聯網時代的創新應用模式。目前，其應用已延伸到物聯網、智能制造、供應鏈管理和數字資產交易等多個領域。

現在的區塊鏈盡管不斷得到研究、應用，依舊存在著一定的安全局限，導致在技術層和業務層都面臨諸多挑戰。對于區塊鏈中的共識算法，是否能實現并保障真正的安全，需要更嚴格的證明和時間的考驗。采用的非對稱加密算法可能會隨著數據、密碼學和計算技術的發展而變得越來越脆弱，未來可能具有一定的破解性。

在比特幣中，若控制節點中絕大多數計算資源，就能重改公有賬本，這被稱為51%攻擊。真實的區塊鏈網絡是自由開放的，所以理論上，區塊鏈上無法阻止擁有足夠多計算資源的節點做任何操作。在現實情況下，發起51%攻擊是具有一定可行性的。隨著區塊鏈技術和ICO在2017年的大火，隨之而來的安全性在未來將會面臨新的挑戰。