Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

0
0

近期, 瑞星联合国家信息中心信息与网络安全部发布了《2017年上半年中国网络安全报告》 ,报告显示2017年1至6月,瑞星“云安全”系统共截获linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及windows平台,但造成的损失将会非常惨重。

国家信息中心信息与网络安全部是国家信息中心下属主要部门,主要负责网络安全技术研究与相关国家标准的制定工作,长期以来与瑞星保持紧密合作,曾多次联合发布网络安全方面相关报告,并且在网络安全产品研发等领域均有合作。此次,双方对2017年1至6月的病毒、恶意网址、移动互联网及企业网络安全做了详细的分析,并对2017年下半年的网络安全趋势做出了预测。

《 2017 年上半年中国网络安全报告》 一、恶意软件与恶意网址 (一)恶意软件

1. 2017年1至6月病毒概述

(1)病毒疫情总体概述

2017年1至6月,瑞星“云安全”系统共截获病毒样本总量3,132万个,病毒感染次数23.4亿次,病毒总体数量比2016年同期上涨35.47%。

报告期内,新增木马病毒占总体数量的42.33%,依然是第一大种类病毒。蠕虫病毒为第二大种类病毒,占总体数量的36.35%,第三大种类病毒为灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件),占总体数量的6.76%。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

报告期内,CVE-2017-0199漏洞利用占比70%,位列第一位。该漏洞以RTF文档为载体,伪装性非常强,依然是最为常用的漏洞攻击手段。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

(2)病毒感染地域分析

报告期内,新疆省病毒感染3,767万人次,位列全国第一,其次为北京市3,320万人次及广东省2,983万人次。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

2. 2017年1至6月年病毒Top10

根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了2017年1至6月病毒Top10:


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

3. 2017年1至6月中国勒索软件感染现状

报告期内,瑞星“云安全”系统共截获勒索软件样本44.86万个,感染共计307万次,其中广东省感染37万次,位列全国第一,其次为北京市20万次,云南省12万次及浙江省11万次。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告
(二)恶意网址

1. 2017年1至6月全球恶意网址总体概述

2017年1至6月,瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量5,020万个,其中挂马网站2,452万个,诈骗网站2,568万个。美国恶意URL总量为1,784万个,位列全球第一,其次是中国1,131万个,韩国320万个,分别为二、三位。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

2. 2017年1至6月中国恶意网址总体概述

报告期内,北京市恶意网址(URL)总量为541万个,位列全国第一,其次是陕西省231万个,以及浙江省64万个,分别为二、三位。

注:上述恶意URL地址为恶意URL服务器的物理地址。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

3. 2017年1至6月中国诈骗网站概述

2017年1至6月,瑞星“云安全”系统共拦截诈骗网站攻击529万余次,北京市受诈骗网站攻击68万次,位列第一位,其次是浙江省受诈骗网站攻击66万次,第三名是广东省受诈骗网站攻击65万次。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

报告期内,非法导航类诈骗网站占35%,位列第一位,其次是情色类诈骗网站占20%,时时彩类诈骗网站占17%,分别为二、三位。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

4. 2017年1至6月中国主要省市访问诈骗网站类型

报告期内,北京市、河北省等访问的诈骗网站类型主要以网络赌博为主,而黑龙江省、天津市则以色情论坛为主。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

5. 诈骗网站趋势分析

2017年上半年非法导航类诈骗网站占比较多,这类集赌博、六合彩、算命、情色为一体的导航网站,会窃取用户隐私信息。有些甚至通过木马病毒盗取用户银行卡信息,进行恶意盗刷、勒索等行为。诈骗攻击主要通过以下手段进行:

利用QQ、微信、微博等聊天工具传播诈骗网址。

利用垃圾短信“伪基站”推送诈骗网址给用户进行诈骗。

通过访问恶意网站推送安装恶意APP程序窃取用户隐私信息。

通过第三方下载网站对软件捆绑木马病毒诱使用户下载。

6. 2017年1至6月中国挂马网站概述

2017年1至6月,瑞星“云安全”系统共拦截挂马网站攻击506万余次,北京市受挂马攻击344万次,位列第一位,其次是陕西省受挂马攻击152万次。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

7. 挂马网站趋势分析

2017年上半年挂马攻击相对减少,攻击者一般是自建一些导航类或色情类的网站,吸引用户主动访问。也有一些攻击者会先购买大型网站上的广告位,然后在用户浏览广告的时候悄悄触发。如果不小心进入挂马网站,则会感染木马病毒,导致大量的宝贵文件资料和账号密码丢失,其危害极大。

挂马防护手段主要为:

拒绝接受陌生人发来的链接地址。

禁止浏览不安全的网站。

禁止在非正规网站下载软件程序。

安装杀毒防护软件。

二、移动互联网安全 (一)手机安全

1.手机病毒概述

2017年1至6月,瑞星“云安全”系统共截获手机病毒样本253万个,新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主,其中流氓行为类病毒占比28.35%,位居第一。其次是隐私窃取类病毒占比25.64%,第三名是系统破坏类病毒,占比20.66%。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

2. 2017年1至6月手机病毒Top5


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

3. 2017年1至6月Android手机漏洞Top5


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告
(二)2017年1至6月移动安全事件

1.勒索病毒伪装成《王者荣耀辅助工具》袭击移动设备

2017年6月,一款冒充“王者荣耀辅助工具”的勒索病毒,通过PC端和手机端的社交平台、游戏群等渠道大肆扩散,威胁几乎所有Android平台,设备一旦感染后,病毒将会把手机里面的照片、下载、云盘等目录下的个人文件进行加密,如不支付勒索费用,文件将会被破坏,还会使系统运行异常。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

2.315曝光人脸识别技术成手机潜在威胁

2017年315晚会上,技术人员演示了人脸识别技术的安全漏洞利用,不管是通过3D建模将照片转化成立体的人脸模型,还是将普通静态自拍照片变为动态模式,都可以骗过手机上的人脸识别系统。此外,315还揭露了公共充电桩同样是手机的潜在威胁,用户使用公共充电桩的时候,只要点击“同意”按钮,犯罪分子就可以控制手机,窥探手机上的密码、账号,并通过被控制的手机进行消费。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

3.亚马逊、小红书用户信息泄露助长电话诈骗

2017年6月,亚马逊和小红书网站用户遭遇信息泄露危机,大量个人信息外泄导致电话诈骗猛增。据了解,亚马逊多位用户遭遇冒充“亚马逊客服”的退款诈骗电话,其中一位用户被骗金额高达43万,小红书50多位用户也因此造成80多万的损失。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

4.病毒伪装“Google Play”盗取用户隐私

2017年6月,一款伪装成“Google Play”的病毒潜伏在安卓应用市场中,该病毒会伪装成正常的Android market app,潜伏在安卓手机ROM中或应用市场中诱导用户下载安装。该病毒安装后无启动图标,运行后,会向系统申请大量高危权限(发短信和静默安装等),随后伪装成Google Play应用并安装和隐藏在Android系统目录下。因为在“/system/app/”路径下的app默认都是拥有system权限的,所以该病毒样本可以在用户不知情的情况下,在后台静默下载并安装应用到手机当中,还会获取用户手机中的隐私信息,给用户造成系统不稳定或隐私泄露等安全性问题。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告
(三)移动安全趋势分析

1.手机web浏览器攻击将倍增

Android和IOS平台上的web浏览器,包括Chrome、Firefox、Safari以及采用类似内核的浏览器都有可能受到黑客攻击。因为移动浏览器是黑客入侵最有效的渠道,通过利用浏览器漏洞,黑客可以绕过很多系统的安全措施。

2.Android系统将受到远程设备劫持、监听

随着Android设备大卖,全球数以亿计的人在使用智能手机,远程设备劫持将有可能引发下一轮的安全问题,因为很多智能手机里存在着大量能够躲过谷歌安全团队审查和认证的应用软件。与此同时,中间人攻击的数量将大增,这是因为很多新的智能手机用户往往缺乏必要的安全意识,例如他们会让自己的设备自动访问不安全的公共WiFi热点,从而成为黑客中间人攻击的猎物和牺牲品。

3.物联网危机将不断加深

如今,关于“物联网开启了我们智慧生活”的标语不绝于耳,但支持物联网系统的底层数据架构是否真的安全、是否已经完善,却很少被人提及,智能家居系统、智能汽车系统里藏有我们太多的个人信息。严格来讲,所有通过蓝牙和WiFi连入互联网的物联网设备和APP都是不安全的,而这其中最人命关天的莫过于可远程访问的医疗设备,例如大量的超声波扫描仪等医疗设备都使用的是默认的访问账号和密码,这些设备很容易被不法分子利用。

4.木马病毒、短信和电话诈骗将联合作案

常见的电信诈骗,如贵金属理财诈骗、假冒银行客服号诈骗、网购退款诈骗、10086积分兑换诈骗等,基本都是由木马病毒、短信、电话多种方式联合完成。这种诈骗方式更加智能化、系统化和可视化,诈骗分子甚至可以掌控被感染用户的通信社交关系链,往往导致巨大的资金损失。

三、互联网安全 (一)2017年1至6月全球网络安全事件解读

1.The Shadow Brokers泄露方程式大量0day漏洞

2017年4月 ,The Shadow Brokers再度放出手中掌握的“方程式组织”使用的大量黑客工具: OddJob,EasyBee,EternalRomance,FuzzBunch,EducatedScholar,EskimoRoll,EclipsedWing,EsteemAudit,EnglishMansDentist,MofConfig,ErraticGopher,EmphasisMine,EmeraldThread,EternalSynergy,EwokFrenzy,ZippyBeer,ExplodingCan,DoublePulsar等。其中包括多个可以远程攻击Windows的0day。受影响的Windows 版本包括Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等。这次泄露的工具也直接导致了后来的WannaCry、Petya的全球爆发。

2.WannaCry勒索袭击全球

2017年5月,一款名为WannaCry的勒索病毒席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。勒索软件利用了微软SMB远程代码执行漏洞CVE-2017-0144,微软已在今年3月份发布了该漏洞的补丁。2017年4月黑客组织影子经纪人(The Shadow Brokers)公布的方程式组织(Equation Group)使用的“EternalBlue”中包含了该漏洞的利用程序,而该勒索软件的攻击者在借鉴了“EternalBlue”后进行了这次全球性的大规模勒索攻击事件。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

3.Petya病毒借勒索之名袭击多国

新勒索病毒petya袭击多国,影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等,包括乌克兰首都国际机场、乌克兰国家储蓄银行、邮局、地铁、船舶公司、俄罗斯的石油和天然气巨头 Rosneft, 丹麦的航运巨头马士基公司,美国制药公司默克公司,还有美国律师事务所DLA Piper,甚至是核能工厂都遭到了攻击。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。与WannaCry相比,该病毒会加密NTFS分区、覆盖MBR、阻止机器正常启动,使计算机无法使用,影响更加严重。


Linux病毒呈爆发式增长,2017年上半年中国网络安全报告

4.Amnesia攻击全球DVR设备组建僵尸网络

Amnesia是一款基于IOT/Lin

Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images