8月3日,記者從信息安全廠商瑞星獲悉,瑞星聯(lián)合國家信息中心信息與網(wǎng)絡(luò)安全部共同發(fā)布了《2017年上半年中國網(wǎng)絡(luò)安全報告》。報告顯示,2017年1至6月,瑞星“云安全”系統(tǒng)共截獲Linux病毒樣本總量42萬個,超過了2013年、2014年和2015年的總和。針對Linux系統(tǒng)的勒索軟件數(shù)量也開始上升,雖然數(shù)量遠(yuǎn)遠(yuǎn)不及Windows平臺,但造成的損失將會非常慘重。
WannaCry勒索病毒在TOP10中排第九
國家信息中心信息與網(wǎng)絡(luò)安全部,主要負(fù)責(zé)網(wǎng)絡(luò)安全技術(shù)研究與相關(guān)國家標(biāo)準(zhǔn)的制定工作,與瑞星一直保持著緊密合作。此次雙方對2017年上半年的病毒、惡意網(wǎng)址、移動互聯(lián)網(wǎng)及企業(yè)網(wǎng)絡(luò)安全進(jìn)行了詳細(xì)分析,并對未來網(wǎng)絡(luò)安全趨勢做出了預(yù)測。
報告顯示,2017年1至6月,瑞星“云安全”系統(tǒng)共截獲病毒樣本總量3132萬個,病毒感染次數(shù)23.4億次,病毒總體數(shù)量比2016年同期上漲35.47%。新疆病毒感染3767萬人次,位列全國第一,其次為北京3320萬人次及廣東2983萬人次。
根據(jù)病毒感染人數(shù)、變種數(shù)量和代表性進(jìn)行綜合評估,2017年1至6月病毒Top10,排在第一位的是Worm.VobfusEx,是一種偽裝成文件夾、文本文件、視頻及圖片類蠕蟲,通過網(wǎng)絡(luò)共享文件以及USB移動設(shè)備傳播。
手機(jī)病毒中隱私竊取類仍居首位
報告顯示,1至6月,瑞星“云安全”系統(tǒng)在全球范圍內(nèi)共截獲惡意網(wǎng)址(URL)總量5020萬個,其中掛馬網(wǎng)站2452萬個,詐騙網(wǎng)站2568萬個。美國惡意URL總量為1784萬個,位列全球第一,其次是中國1131萬個,韓國320萬個,分別位列二、三位。
報告期內(nèi),北京市惡意網(wǎng)址(URL)總量為541萬個,位列全國第一,其次是陜西231萬個、浙江64萬個。
報告期內(nèi),北京市、河北省等訪問的詐騙網(wǎng)站類型主要以網(wǎng)絡(luò)賭博為主,而黑龍江省、天津市則以色情論壇為主。
值得注意的是,今年上半年,瑞星“云安全”系統(tǒng)共截獲手機(jī)病毒樣本253萬個,新增病毒類型以流氓行為、隱私竊取、系統(tǒng)破壞、資費(fèi)消耗四類為主,其中流氓行為類病毒占比28.35%,位居第一。其次是隱私竊取類病毒占比25.64%,第三名是系統(tǒng)破壞類病毒,占比20.66%。
未來趨勢預(yù)測
網(wǎng)絡(luò)攻擊或演變?yōu)榫W(wǎng)絡(luò)恐怖主義
瑞星安全專家通過對上半年的互聯(lián)網(wǎng)安全事件(The Shadow Brokers泄露方程式(Equation Group)大量0day漏洞;WannaCry勒索襲擊全球;Petya病毒借勒索之名襲擊多國;勒索韓國網(wǎng)絡(luò)托管公司的Erebus 病毒)分析發(fā)現(xiàn),網(wǎng)絡(luò)攻擊有可能逐漸演變?yōu)榫W(wǎng)絡(luò)恐怖主義,黑客組織有預(yù)謀地利用網(wǎng)絡(luò)并以網(wǎng)絡(luò)為攻擊目標(biāo),攻擊全球各個國家,并且破壞國家的政治穩(wěn)定、經(jīng)濟(jì)安全,擾亂社會秩序,制造轟動效應(yīng)的恐怖活動。
隨著全球信息網(wǎng)絡(luò)化的發(fā)展,破壞力驚人的網(wǎng)絡(luò)恐怖主義正在成為世界的新威脅。為此,防范網(wǎng)絡(luò)恐怖主義已成為維護(hù)國家安全的重要課題。
勒索軟件蠕蟲化的結(jié)果是恐怖的,2017年的WannaCry震驚全球。通過蠕蟲的傳播手段將勒索軟件迅速的分發(fā)到全球存在漏洞的機(jī)器上,造成的破壞將是毀滅性的。以往的傳播手段主要是通過垃圾郵件和EK工具網(wǎng)站掛馬等,采用被動手段,效果有限。但通過蠕蟲化被動為主動,將起到“事半功倍”的效果。“WannaCry”已經(jīng)驗(yàn)證了效果。不難想象勒索軟件和蠕蟲在不久的將來將會結(jié)合得愈來愈緊密。
Linux病毒仍保持快速增長
瑞星早在2014年底發(fā)布的《Linux系統(tǒng)安全報告》就已預(yù)測,在接下來幾年中針對Linux 的病毒將要有個爆發(fā)性的增長,這種增長勢頭可以預(yù)見仍將持續(xù)很長一段時間。
在2017年上半截獲的Linux平臺的惡意軟件種類可以看出,僵尸網(wǎng)絡(luò)依然是Linux平臺下最為活躍的惡意軟件類型。其中Linux.Gafgyt和 Linux.Mirai依然是最為流行、活躍的僵尸網(wǎng)絡(luò),這也解釋為了為何Telnet/SSH端口被大量掃描。
另外,針對Linux系統(tǒng)的勒索軟件數(shù)量也開始上升,雖然數(shù)量遠(yuǎn)遠(yuǎn)不及Windows平臺,主要還是受眾人群數(shù)量少和攻擊面狹窄的原因,但是一旦被勒索,損失將非常慘重。相對于個人PC而言,運(yùn)行Linux的服務(wù)器、網(wǎng)絡(luò)設(shè)備、IoT設(shè)備,一旦受到勒索軟件的入侵,將導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)停機(jī)等現(xiàn)象,后果更為嚴(yán)重,損失也更為巨大。