【中国安防展览网 媒体导读】安全可控的国产基础软硬件是保障我国关键信息基础设施网络安全的重要基础。随着《网络安全法》的落地实施,国家关键信息基础设施领域的网络安全审查力度将进一步加大,下半年安全可控信息技术产品市场将得到爆发式增长。
近期,瑞星联合国家信息中心信息与网络安全部发布了《2017年上半年中国网络安全报告》,报告显示2017年1至6月,瑞星“云安全”系统共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,但造成的损失将会非常惨重。
国家信息中心信息与网络安全部是国家信息中心下属主要部门,主要负责网络安全技术研究与相关国家标准的制定工作,长期以来与瑞星保持紧密合作,曾多次联合发布网络安全方面相关报告,并且在网络安全产品研发等领域均有合作。此次,双方对2017年1至6月的病毒、恶意网址、移动互联网及企业网络安全做了详细的分析,并对2017年下半年的网络安全趋势做出了预测。
WannaCry*在病毒TOP榜单中仅排第九
2017年1至6月,瑞星“云安全”系统共截获病毒样本总量3,132万个,病毒感染次数23.4亿次,病毒总体数量比2016年同期上涨35.47%。新疆省病毒感染3,767万人次,位列,其次为北京市3,320万人次及广东省2,983万人次。
根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了2017年1至6月病毒*0:
北京市、河北省偏好赌博类诈骗网站,黑龙江省、天津市偏好情色类诈骗网站
2017年1至6月,瑞星“云安全”系统在范围内共截获恶意网址(URL)总量5,020万个,其中挂马网站2,452万个,诈骗网站2,568万个。美国恶意URL总量为1,784万个,位列,其次是中国1,131万个,韩国320万个,分别为二、三位。
报告期内,北京市恶意网址(URL)总量为541万个,位列,其次是陕西省231万个,以及浙江省64万个,分别为二、三位。
报告期内,北京市、河北省等访问的诈骗网站类型主要以网络赌博为主,而黑龙江省、天津市则以色情论坛为主。
手机病毒样本中隐私窃取类病毒依然居*
2017年1至6月,瑞星“云安全”系统共截获手机病毒样本253万个,新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主,其中流氓行为类病毒占比28.35%,位居。其次是隐私窃取类病毒占比25.64%,第三名是系统破坏类病毒,占比20.66%。
网络攻击有可能逐渐演变为网络恐怖主义
瑞星安全专家通过对2017年1至6月的互联网安全事件(The Shadow Brokers泄露方程式(Equation Group)大量0day漏洞;WannaCry勒索袭击;Petya病毒借勒索之名袭击多国;勒索韩国网络托管公司的Erebus 病毒)分析发现,网络攻击有可能逐渐演变为网络恐怖主义,黑客组织有预谋地利用网络并以网络为攻击目标,攻击各个国家,并且破坏国家的政治稳定、经济安全,扰乱社会秩序,制造轰动效应的恐怖活动。随着信息网络化的发展,破坏力惊人的网络恐怖主义正在成为世界的新威胁。为此,防范网络恐怖主义已成为维护国家安全的重要课题。
趋势展望:勒索软件蠕虫化
勒索软件蠕虫化的结果是恐怖的,2017年的WannaCry震惊。通过蠕虫的传播手段将勒索软件迅速的分发到存在漏洞的机器上,造成的破坏将是毁灭性的。以往的传播手段主要是通过垃圾邮件和EK工具网站挂马等,采用被动手段,效果有限。但通过蠕虫化被动为主动,将起到“事半功倍”的效果。“WannaCry”已经验证了效果。不能想象勒索软件和蠕虫在不久的将来将会结合得愈来愈紧密。
Linux病毒仍保持快速增长
瑞星早在2014年底发布的《Linux系统安全报告》就已预测,在接下来几年中针对Linux 的病毒将要有个爆发性的增长,这种增长势头可以预见仍将持续很长一段时间。
在2017年上半截获的Linux平台的恶意软件种类可以看出,僵尸网络依然是Linux平台下为活跃的恶意软件类型。其中Linux.Gafgyt和 Linux.Mirai依然是为流行、活跃的僵尸网络,这也解释为了为何Telnet/SSH端口被大量扫描。
另外,针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,主要还是受众人群数量少和攻击面狭窄的原因,但是一被勒索,损失将非常惨重。相对于个人PC而言,运行Linux的服务器、网络设备、IoT设备,一旦受到勒索软件的入侵,将导致数据丢失、系统停机等现象,后果更为严重,损失也更为巨大。
原标题 Linux病毒呈爆发式增长——2017年上半年中国网络安全报告
移动版
智慧城市网APP
智慧城市网小程序
微信公众号
