白城意外险交流群

复盘2017,中国网络安全的难题与破题

科技正能量 2020-07-18 10:18:36

文/郑凯


花开花落,又是一年。

 

2018年,我们告别了2017年人工智能的热潮,迎来了区块链的风口。互联网时代以来,热点技术风口的轮动成为了一种常态,我们在不断的送老和迎新中,已不知不觉经历了云计算,大数据,直播,VR/AR,和人工智能这么多的“小时代”。

 

唯有一项技术,似乎总是不温不火,却总是伴随着各种技术风口,带来新的挑战,并迎来新的机遇,这就是网络安全。

 

2018年1月,瑞星公司与国家信息中心信息与网络安全部,共同发布了《2017中国网络安全报告》。这份报告综合了瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料、中国信息安全年鉴(2017年),针对中国2017年1至12月的网络安全现状与趋势进行统计、研究和分析。

 

还原真实的网络世界,盘整2017年的网络安全,并展望2018年的安全环境,教会我们在网络威胁的大海中认准方向,永远不会迷失。谢谢瑞星。

 

威胁常在时代夹缝期爆发

 

先来谈一下网络威胁爆发的周期,我们会发现,黑客远比用户更关注新的技术,总是在风口诞生时抓到那个“缝隙”。

 

比如在互联网技术崛起的初期,即便不是黑客也可以通过半生不熟的技术进行网络攻击,最有名的事件,是2001年中美黑客之间的较量,当时中国的黑客尚显稚嫩,依靠人数的优势,用简单的DDOS攻击威胁了美国的部分网站。

 

而在移动互联网时代,隐私泄露成为了最令人畏惧的安全威胁,2015年大量苹果iCloud帐户被盗,导致了全美部分当红明星陷入“艳照门”,移动互联网的安全,乃至云安全随之被业界关注。



在共享经济火热的2017年,瑞星的安全报告中也提到了令人啼笑皆非的共享单车扫码诈骗事件:2017年2月,有人发现共享单车的“扫码骑走”上方还贴着其他二维码,贴上去的二维码扫描之后立刻出现了转账提示,这就是伴随共享经济和网络支付而来的安全威胁。

 

在2018年,区块链的火热也必然引起黑客的关注,更多的网络攻击同样少不了瞄准区块链。瑞星的安全报告认为:现在的区块链尽管不断得到研究、应用,依旧存在着一定的安全局限,导致在技术层和业务层都面临诸多挑战。对于区块链中的共识算法,是否能实现并保障真正的安全,需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变得越来越脆弱,未来可能具有一定的破解性。随着区块链技术和ICO在2017年的大火,随之而来的安全性在未来将会面临新的挑战。

 

不难发现,每一个时代的网络威胁也会结合这个时代的特点,而网络安全则会是伴随我们始终,永不会落幕的技术。

 

细读2017年网络安全的三大特点

 

客观的说,瑞星的《2017中国网络安全报告》有效的还原了整个2017年中国网络环境的全部特点,在我看来可以总结为三点。

 

第一,安全威胁总量逐年递增

 

《报告》显示,2017年瑞星“云安全”系统共截获病毒样本总量5,003万个,病毒感染次数29.1 亿次,病毒总体数量比2016年同期上涨15.62%。



报告期内,新增木马病毒占总体数量的51.83%,依然是第一大种类病毒。蠕虫病毒为第二大种类病毒,占总体数量的24.49%,第三大种类病毒为灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件),占总体数量的10.77%。

 

对比2016年的数据,各项病毒和样本量都在缓步的增加中。这也符合了随着互联网发展,网络威胁会随时代衍生的判断。未来也会是一个常态。

 

第二,经济发达区域的网络攻击更为集中

 

在2017年瑞星“云安全”系统截获的病毒感染次数29.1 亿次当中,北京市病毒感染 3.01亿人次,位列全国第一。



而在诈骗网站的数据中,2017年瑞星“云安全”系统共拦截诈骗网站攻击740万余次,广东受诈骗网站攻击97万次,位列第一位,其次是北京市受诈骗网站攻击92万次,第三名是浙江省受诈骗网站攻击75万次。同样在2017年瑞星“云安全”系统共拦截挂马网站攻击540 万余次,北京市受挂马攻击356万次,位列第一位。


不难看出,网络攻击比较集中于北京、广东、浙江这些经济发达的省市。



而在恶意网址这一项数据中,2017年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量8,011万个,其中美国恶意URL总量为2,684万个,位列全球第一,其次是中国1,350 万个。由此也可以看到互联网经济最为发达的美国和中国遭受网络攻击的几率是最高的。

 

第三,感染渠道向移动和社交工具转移

 

《报告》当中对2017年诈骗网站做了定向的分析,结果显示:诈骗网站的主要传播途径包括:利用微信朋友圈以软文方式进行诱导传播;利用QQ群发方式进行范围传播;利用短信群发平台以中奖方式进行传播;利用游戏辅助软件进行传播;利用大型互联网平台发布信息进行传播。

 

显然以微信和QQ等社交工具,以及游戏等泛社交平台,成为了诈骗信息传播的主要渠道。这也表示,人流越集中的地方,就越成为黑客和不法分子关注的焦点。

 

2018年,我们最应该警惕什么?

 

没错,瑞星通过对2017年所有安全威胁的分析,其目的还是为2018年起到更好的警示作用。那么,2018年我们也应该警惕什么?

 

第一,勒索病毒技术手段愈加复杂

 

《报告》认为,勒索病毒的技术手段在2017年有了质的提高,WannaCry、Petya和BadRabbit就是其中的典型代表,不管从传播途径还是加密手段都比以往有很大的提升。以往的传播手段主要是通过垃圾邮件、EK工具、 网站挂马等,手段被动,效果有限。但通过蠕虫的方式可以化被动为主动,起到“事半功倍”的效果。



未来勒索病毒仍将延续这种趋势,勒索病毒的防范任重而道远。

 

第二,挖矿类病毒或将迎来爆炸性增长

 

比特币的疯狂,引发了区块链技术大火,各种ICO风起云涌,各种挖矿类病毒也随之爆发增长,那么安全威胁也必然随之而来

瑞星认为,各类网络罪犯通过2017年曝出的各种漏洞,如windows系统的MS17-010,Struts 2的S2-045、S2-046,weblogic的反序列化漏洞等,疯狂在网络上抓取各种肉鸡。在以往这些肉鸡都会被用来进行DDOS活动,但是在今年这些肉鸡大部分都被用来挖矿。数字货币的价值愈大,伴随而来的挖矿攻击活动将愈发频繁。

 

第三,IOT设备面临的安全威胁越发突出

 

万物互联是公认的方向,随着设备的不断增加,随之增加的安全问题愈加严峻。大多数的IOT设备基于Linux的操作系统,攻击者利用Linux的已知漏洞,能够轻易实施攻击。2017年9月出现的IoT_reaper不但可以通过设备的弱口令还能通过设备所曝出来的漏洞进行攻击,这种传播手段将愈加流行,可以预见这些脆弱的IoT设备随着爆出来的漏洞越多,安全问题将愈发严峻。

 

第四,区块链安全迎接新的挑战

 

区块链本身是一种基于加密技术的低成本、高安全、可定制和封装的去中心化信任解决工具,也是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式。



在比特币中,若控制节点中绝大多数计算资源,就能重改公有账本,这被称51%攻击。真实的区块链网络是自由开放的,所以理论上,区块链上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下,发起 51%攻击是具有一定可行性的。随着区块链技术和ICO在2017年的大火,随之而来的安全性在未来将会面临新的挑战。

 

总体而言,网络安全在风雨飘摇中走过了2017年,随着《2017中国网络安全报告》的出炉,我们也对互联网的安全形势有了清醒的认知,并对未来可能发生的安全风险起到警惕的作用。网络安全从来都是一个难题,但认清自我更能帮助我们以未来的眼光做到破题。

 

文/郑凯

科技正能量,推动新科技



Copyright © 白城意外险交流群@2017