TMT观察网_独特视角观察TMT行业

新華社北京1月27日電　瑞星公司近日發布《2018年中國網絡安全報告》。報告顯示，2018年網絡病毒活躍，數據泄露和網絡攻擊事件頻發，挖礦病毒和勒索病毒一體化趨勢明顯，網絡安全形勢依然嚴峻。

新增病毒樣本暴增56%

2018年瑞星“云安全”系統共截獲病毒樣本總量7786萬個，病毒感染次數11.25億次，病毒總體數量同比暴漲55.63%。

報告分析，受利益驅使，更多領域的不法分子進入挖礦病毒與勒索病毒領域。同時，病毒與殺毒軟件的對抗更加激烈，攻擊者持續更新迭代病毒，導致病毒迅速增長。

通過對捕獲勒索樣本分析，發現GandCrab家族占比36%，位列第一；其次為WannaCrypt占比31%，Lyposit占比17%。

手機病毒“信息竊取”占首位

2018年瑞星“云安全”系統共截獲手機病毒樣本640萬個，同比增加26.73%。新增病毒以信息竊取、資費消耗、流氓行為、惡意扣費為主，其中信息竊取類病毒占26%，位居第一，資費消耗類病毒25%，流氓行為類病毒18%。

“永恒之藍”依然嚴重 GandCrab病毒較為活躍

報告顯示，被稱為“永恒之藍”的CVE-2017-0144漏洞依然是影響最嚴重的漏洞之一，危害至今仍在持續。遠程攻擊者通過發送特制的數據包觸發漏洞以執行代碼。MsraMiner挖礦病毒、Satan勒索病毒、Lucky勒索病毒都是利用這一漏洞進行傳播，影響范圍廣泛。

GandCrab勒索病毒從2018年初一直活躍到年末，自出現以來持續更新對抗查殺，不斷更新傳播方式。這個病毒家族采用較為復雜的RSA AES混合加密算法，給受害者造成了極大損失。

挖礦病毒和勒索病毒一體化蠕蟲化趨勢明顯

原本界限明顯的勒索病毒和挖礦病毒呈現一體化蠕蟲化趨勢，是2018年網絡安全領域的顯著特征：除釋放勒索模塊加密受害者計算機中的文件之外，還釋放挖礦模塊挖掘虛擬貨幣，消耗受害者計算機資源。

為了增加感染量，兩種病毒還呈現蠕蟲化趨勢，通過弱口令和系統漏洞、多種web漏洞傳播，攻擊存在弱口令和漏洞的計算機。

典型的如Satan病毒、GandCrab病毒，從2018年初的單純勒索病毒，逐步發展為通過漏洞和弱口令蠕蟲化傳播，并向挖礦病毒。而Lucky病毒和xbash病毒從一出現就通過漏洞和弱口令傳播挖礦和勒索兩種病毒。

瑞星安全專家提醒，廣大用戶要提高網絡安全意識，開啟系統自動更新，及時打補丁，避免使用弱口令，不給不法分子可乘之機。發現電腦卡慢時應立即查看CPU使用情況，發現可疑進程要及時關閉電腦。