一组图片数据揭秘：2018年上半年中国网络安全圈

近年来，安全事件逐渐成为媒体的宠儿，尤其是个人信息***、***资金***和IoT 设备的攻击利用事件 牵动着众人的眼球。在公众关注度方面，从近两年的百度指数就能看出，“个人信息***”和“***”等关键词的整体日均值都在历史中高位波动，网络安全和信息安全已经不仅仅是一个技术问题，而是关乎普罗大众的民生问题。

 

与此同时，安全厂商的视角也在慢慢变化。奥赛中小企业数据***中心发现，近年RSA 的主题已经悄悄地从2016 年的“Connect to Protect”，2017 的“Power of OpportUNITY”转变到2018 年的“Now Matters”，同时，关键词也从往年的威胁情报、人工智能到今年的应急响应和威胁***，可以看出，安全厂商们不再满足于概念性的奔走呼号，联动防御和破除孤岛已成共识，在多年的技术积累上厚积薄发，真真正正化被动为主动，切切实实关注落地实效和响应时效。

 

近日，腾讯和瑞星分别发布了《2018上半年互联网安全报告》、《2018年上半年中国网络安全报告》，揭示了2018网络安全圈的风云变幻，奥赛中小企业数据******团队为您解读~

 

一、恶意软件与恶意网址

 

2018上半年，网络病毒攻防战仍然形势危急：漏洞安全、流行***软件、******等安全关键词热度均有所上升；木马类病毒、Adware类病毒成为占比***大的病毒种类；挖矿木马热度远超过往，守护中小企业数据安全的奥赛密切关注病毒流行态势，为企业办***全上网保驾护航。

 

A. 安全舆论热点

 

 

网络热议话题：漏洞、流行***样本、攻击事件、******、挖矿木马、***事件以及IoT安全。

 

B. PC端安全概况

 

 

从病毒种类和样本数量上来看，排在***、二位的分别是木马类病毒和Adware类病毒，这两种病毒因其种类繁杂、数量多对网络安全造成了极大的***。另外，在占比***大的木马类病毒中， DROPPER类木马***多，曾经大热的***病毒数量大幅下降，热度逐渐收敛。

 

 

东莞取代长沙市上榜，成为恶意程序拦截***城市***0，整体而言，互联网较为发达的城市用户***情况较多，广东省在2018上半年始终为***PC省份***名。

 

挖矿木马病毒详情

 

C. Android端安全状况

 

 

二、移动互联网安全

 

A. 手机安全

 

1. 2018年上半年手机病毒概述

 

 

2018年上半年瑞星方面共截获手机病毒样本345万个，新增病毒类型以信息***、资费消耗四类为主，其中信息***类病毒占比28%，位居***。其次是资费消耗类病毒占比27%，第三名是***行为类病毒，占比17%。

 

B. 2018年上半年移动安全事件

 

1. “旅行青蛙”***藏风险

 

2018年1月，一款名为“旅行青蛙”的手游在朋友圈中刷屏。因为操作简单、节奏缓慢，这款游戏也被***戏称为“佛系养蛙”。部分商家瞅准商机，针对iOS手机用户，推出“花费20元即可购买21亿无限三叶草”服务，通过“***”操作，让玩家轻易获得大量三叶草。记者调查发现，购买“无限三叶草”服务后，需要在电脑上按照教程操作或允许商家远程操作，但其间存在不少风险，或会造成手机中数据丢失，甚至***个人隐私。

 

2. 恶意软件伪装“系统Wi-Fi服务”***近五百万台安卓手机

 

2018年3月，安全研究人员发现一个大规模持续增长的恶意软件活动，已经***了***近500万台移动设备。受影响的品牌包括荣耀、华为、小米、OPPO、Vivo、三星和金立等。恶意软件伪装成“系统Wi-Fi服务”，在后台私自***恶意插件并静默安装，进行远程控制命令以及对用户手机进行root，从而频繁推送广告并进行应用分发，消耗用户流量资费，影响用户体验。

 

3. 二手手机信息***乱象：10元可买通讯录，几十元可***已经删除的数据

 

2018年6月，有记者调查发现，网上有收售二手手机、电脑的贩子以一毛钱一条的价格打包出售机主信息。***表示，要想手机信息不被***，通常需要从硬件安全和软件安全两方面去解决。“硬件安全就是外界所说的用水泡或者将手机砸烂。但这种方式无论从环保性还是经济性而言，成本太高。”软件安全，则是用户为了规避隐私风险，在出售手机前可以通过第三方粉碎软件将所有个人***粉碎，同时需要解除手机上涉及网络***的所有软件绑定。

 

三、互联网安全

 

1. 英特尔处理器曝“Meltdown”和“Spectre漏洞”

 

 

2018年1月，英特尔处理器中曝“Meltdown”（熔断）和“Spectre” （***）两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中***信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

 

2. 湖北某***内网遭到挖矿病毒疯狂攻击

 

2018年3月，湖北某***内网遭到挖矿病毒疯狂攻击，导致该***大量的自助***、缴费、报告查询打印等设备无法正常工作。由于这些终端为自助设备，只提供特定的功能，安全性没有得到重视，系统中没有安装防病毒产品，系统补丁没有及时更新，同时该***中各个***的网段没有很好的隔离，导致挖矿病毒集中爆发。

 

3. 中国某***企业被美、俄两国***攻击

 

2018年3月，安全研究人员表示，中国某***企业被美、俄两国***攻击。美国***和俄罗斯***在2017年冬天***了中国一家航空航天军事企业的服务器，并且留下了网络***工具。研究人员认为这种情况比较罕见，以前从未发现俄罗斯****** APT28 与美国 CIA 的****** Lamberts （又被称为“长角牛”Longhorn）攻击同一个系统。

 

4. Facebook用户数据***

 

2018年3月，Facebook八千七百多万用户数据***，这些数据被“剑桥分析”公司***利用以发送政治广告。此次事件被视为 Facebook 有史以来遭遇的***大型数据***事件。剑桥分析公司与Facebook进行了合作。前者开发了一个让用户进行“个性人格测试”的 Facebook App（类似国内微信的小程序），每个用户做完这个测试，就可以得到5美元。剑桥分析公司不仅收集了用户的测试结果，顺便收集了用户在Facebook上的个人信息。剑桥分析公司以此访问并获得了8700万活跃用户数据，然后建立起用户画像，依靠算法，根据每个用户的日常喜好、性格特点、行为特征，预测他们的政治倾向，然后定向向用户推送新闻，借助Facebook的广告投放系统，影响用户的***行为。

 

5. A站受***攻击 近千万条用户数据外泄

 

2018年6月，弹幕视频网AcFun公告称，因网站受***攻击，已有近千万条用户数据外泄，目前已报警处理，希望用户及时修改密码。公告称，用户数据***的数量达近千万条，原因是遭到***攻击。***的数据主要包括用户ID、昵称、加密储存的密码等。A站表示，本次事件的根本原因在于公司没有把AcFun做得足够安全，为此，***向用户道歉，并将马上提升用户数据安全保障能力。目前，A站已联合内部和外部的技术***成立了安全专项组，排查问题并升级了系统安全等级。此后，公司将对AcFun服务做***系统加固，实现技术架构和安全体系的升级。

 

四、趋势展望

 

A. ***团伙转向挖矿与***

近年来，挖矿和***病毒持续上升，传统***和刷流量的病毒仍然存在，但有一定的下降，一方面***和刷流量的病毒过于显眼，另一方面相关部门加大了打击力度。虚拟***的钱包地址比较隐蔽，一般情况下很难通过钱包地址***到攻击者的身份。无论是加密***挖矿的钱包地址，还是***病毒索要赎金的钱包地址都是虚拟***钱包，因此催生了加密***挖矿病毒和***病毒的爆发。

 

B. 漏洞利用越来越广泛

 

以前漏洞大部分都是APT团伙在使用，但随着经济利益的驱使，挖矿和***病毒也开始使用漏洞，而且使用漏洞的种类开始增加，这就导致很多受害者，并没有***运行***程序也有可能***。尤其是服务器，运行了很多web服务、数据库服务、开源CMS等服务，这些服务经常会出现漏洞，如果服务器没有及时更新补丁，就会***者通过漏洞植入病毒，而且很多公司的外网服务器和内网是连通的，一旦服务器***，就可能导致局域网很多机器***。

 

C. 物联网病毒更加精密

 

物联网病毒***知名的是“Mirai”，它被用来发动***攻击，后续基于“Mirai”修改而来的变种大多也是为了***攻击。然而随着物联网设备的增多，物联网病毒也会有更多的功能，比如路由器中了病毒，就可能导致网络通信中的帐号密码等隐私信息被***。如果摄像头中了病毒，就可能导致一举一动都在攻击者的监控之中。如果中病毒的是工控设备，就可能导致工厂停产、城市停电等严重问题。

 

 

未来一段时间，利用漏洞攻击的挖矿和***病毒仍会持续增加，物联网病毒的数量和功能仍将持续增长。因此用户需要及时更新补丁，升级系统固件，安装防病毒产品，降低***的风险。

 

五、安全建议

 

据上述调查报告显示，随着互联网+进程的不断推进，有大量的企业和***部门开始习惯通过智能终端来管理内部工作，一旦被操控将产生不可估量的损失。***病毒正在抛弃广撒网式盲目攻击，转向高价值攻击目标进行***打击。2018年上半年较多的教育机构、***机构、进出口贸易企业、制造业等高价值的计算机系统被***病毒攻击。

 

湖南展瑞中小企业信息化***温馨提醒：

 

 

对于个人用户而言，在过去的2018年中暴露出来的网络安全问题给予普通***的启示就是，在网络世界里要充分了解可能存在的风险，给自己的网络设备安装好防护软件。谨慎使用***、***软件、视频网站客户端***工具；当电脑卡顿、温度过热时，及时对电脑进行检查，防止电脑被人控制，避免不必要的损失。

 

 

对于企业用户而言，如果是涉及区块链的企业，从企业架构上，建议相关企业与***数据安全研究保护***合作，及时发现，修复系统漏洞，避免发生严重的大规模资金被盗事件发生。对于企业网站、服务器资源的管理者，建议部署奥赛企业级网络安全防护系统，及时修补服务器系统的安全漏洞，对企业网进行全方面保护。

 

 

在此推荐奥赛基于数据安全及管理的企业***办公解决方案——奥赛云企，这一座为广大中小企业量身打造的小型数据中心由奥赛服务器、奥赛数据存储系统、奥赛数据安全系统及奥赛文档管理系统组成，为企业搭建高性能且易维护的硬件平台，提供强大***的数据***工具，帮助企业构建安全可靠的数据环境，通过强化数据管理和数据流转产生价值，提高企业核心竞争力。

 

 

文章部分数据来自：

腾讯《2018上半年互联网安全报告》

瑞星《2018年上半年中国网络安全报告》