復盤2017，中國網路安全的難題與破題

文/鄭凱

花開花落，又是一年。

2018年，我們告別了2017年人工智慧的熱潮，迎來了區塊鏈的風口。互聯網時代以來，熱點技術風口的輪動成為了一種常態，我們在不斷的送老和迎新中，已不知不覺經歷了雲計算，大數據，直播，VR/AR，和人工智慧這麼多的「小時代」。

唯有一項技術，似乎總是不溫不火，卻總是伴隨著各種技術風口，帶來新的挑戰，並迎來新的機遇，這就是網路安全。

2018年1月，瑞星公司與國家信息中心信息與網路安全部，共同發布了《2017中國網路安全報告》。這份報告綜合了瑞星「雲安全」系統、瑞星客戶服務中心、瑞星反病毒實驗室、瑞星互聯網攻防實驗室、瑞星威脅情報平台等部門的統計、研究數據和分析資料、中國信息安全年鑒（2017年），針對中國2017年1至12月的網路安全現狀與趨勢進行統計、研究和分析。

還原真實的網路世界，盤整2017年的網路安全，並展望2018年的安全環境，教會我們在網路威脅的大海中認準方向，永遠不會迷失。謝謝瑞星。

威脅常在時代夾縫期爆發

先來談一下網路威脅爆發的周期，我們會發現，黑客遠比用戶更關注新的技術，總是在風口誕生時抓到那個「縫隙」。

比如在互聯網技術崛起的初期，即便不是黑客也可以通過半生不熟的技術進行網路攻擊，最有名的事件，是2001年中美黑客之間的較量，當時中國的黑客尚顯稚嫩，依靠人數的優勢，用簡單的DDOS攻擊威脅了美國的部分網站。

而在移動互聯網時代，隱私泄露成為了最令人畏懼的安全威脅，2015年大量蘋果iCloud帳戶被盜，導致了全美部分當紅明星陷入「艷照門」，移動互聯網的安全，乃至雲安全隨之被業界關注。

在共享經濟火熱的2017年，瑞星的安全報告中也提到了令人啼笑皆非的共享單車掃碼詐騙事件：2017年2月，有人發現共享單車的「掃碼騎走」上方還貼著其他二維碼，貼上去的二維碼掃描之後立刻出現了轉賬提示，這就是伴隨共享經濟和網路支付而來的安全威脅。

在2018年，區塊鏈的火熱也必然引起黑客的關注，更多的網路攻擊同樣少不了瞄準區塊鏈。瑞星的安全報告認為：現在的區塊鏈儘管不斷得到研究、應用，依舊存在著一定的安全局限，導致在技術層和業務層都面臨諸多挑戰。對於區塊鏈中的共識演算法，是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。採用的非對稱加密演算法可能會隨著數據、密碼學和計算技術的發展而變得越來越脆弱，未來可能具有一定的破解性。隨著區塊鏈技術和ICO在2017年的大火，隨之而來的安全性在未來將會面臨新的挑戰。

不難發現，每一個時代的網路威脅也會結合這個時代的特點，而網路安全則會是伴隨我們始終，永不會落幕的技術。

細讀2017年網路安全的三大特點

客觀的說，瑞星的《2017中國網路安全報告》有效的還原了整個2017年中國網路環境的全部特點，在我看來可以總結為三點。

第一，安全威脅總量逐年遞增

《報告》顯示，2017年瑞星「雲安全」系統共截獲病毒樣本總量5,003萬個，病毒感染次數29.1 億次，病毒總體數量比2016年同期上漲15.62%。

報告期內，新增木馬病毒佔總體數量的51.83%，依然是第一大種類病毒。蠕蟲病毒為第二大種類病毒，佔總體數量的24.49%，第三大種類病毒為灰色軟體病毒（垃圾軟體、廣告軟體、黑客工具、惡意軟體），佔總體數量的10.77%。

對比2016年的數據，各項病毒和樣本量都在緩步的增加中。這也符合了隨著互聯網發展，網路威脅會隨時代衍生的判斷。未來也會是一個常態。

第二，經濟發達區域的網路攻擊更為集中

在2017年瑞星「雲安全」系統截獲的病毒感染次數29.1 億次當中，北京市病毒感染 3.01億人次，位列全國第一。

而在詐騙網站的數據中，2017年瑞星「雲安全」系統共攔截詐騙網站攻擊740萬餘次，廣東受詐騙網站攻擊97萬次，位列第一位，其次是北京市受詐騙網站攻擊92萬次，第三名是浙江省受詐騙網站攻擊75萬次。同樣在2017年瑞星「雲安全」系統共攔截掛馬網站攻擊540 萬餘次，北京市受掛馬攻擊356萬次，位列第一位。

不難看出，網路攻擊比較集中於北京、廣東、浙江這些經濟發達的省市。

而在惡意網址這一項數據中，2017年瑞星「雲安全」系統在全球範圍內共截獲惡意網址（URL）總量8,011萬個，其中美國惡意URL總量為2,684萬個，位列全球第一，其次是中國1,350 萬個。由此也可以看到互聯網經濟最為發達的美國和中國遭受網路攻擊的幾率是最高的。

第三，感染渠道向移動和社交工具轉移

《報告》當中對2017年詐騙網站做了定向的分析，結果顯示：詐騙網站的主要傳播途徑包括：利用微信朋友圈以軟文方式進行誘導傳播；利用QQ群發方式進行範圍傳播；利用簡訊群發平台以中獎方式進行傳播；利用遊戲輔助軟體進行傳播；利用大型互聯網平台發布信息進行傳播。

顯然以微信和QQ等社交工具，以及遊戲等泛社交平台，成為了詐騙信息傳播的主要渠道。這也表示，人流越集中的地方，就越成為黑客和不法分子關注的焦點。

2018年，我們最應該警惕什麼？

沒錯，瑞星通過對2017年所有安全威脅的分析，其目的還是為2018年起到更好的警示作用。那麼，2018年我們也應該警惕什麼？

第一，勒索病毒技術手段愈加複雜

《報告》認為，勒索病毒的技術手段在2017年有了質的提高，WannaCry、Petya和BadRabbit就是其中的典型代表，不管從傳播途徑還是加密手段都比以往有很大的提升。以往的傳播手段主要是通過垃圾郵件、EK工具、 網站掛馬等，手段被動，效果有限。但通過蠕蟲的方式可以化被動為主動，起到「事半功倍」的效果。

未來勒索病毒仍將延續這種趨勢，勒索病毒的防範任重而道遠。

第二，挖礦類病毒或將迎來爆炸性增長

比特幣的瘋狂，引發了區塊鏈技術大火，各種ICO風起雲湧，各種挖礦類病毒也隨之爆發增長，那麼安全威脅也必然隨之而來

瑞星認為，各類網路罪犯通過2017年曝出的各種漏洞，如windows系統的MS17-010,Struts 2的S2-045、S2-046，weblogic的反序列化漏洞等，瘋狂在網路上抓取各種肉雞。在以往這些肉雞都會被用來進行DDOS活動，但是在今年這些肉雞大部分都被用來挖礦。數字貨幣的價值愈大，伴隨而來的挖礦攻擊活動將愈發頻繁。

第三，IOT設備面臨的安全威脅越發突出

萬物互聯是公認的方向，隨著設備的不斷增加，隨之增加的安全問題愈加嚴峻。大多數的IOT設備基於Linux的操作系統，攻擊者利用Linux的已知漏洞，能夠輕易實施攻擊。2017年9月出現的IoT_reaper不但可以通過設備的弱口令還能通過設備所曝出來的漏洞進行攻擊，這種傳播手段將愈加流行，可以預見這些脆弱的IoT設備隨著爆出來的漏洞越多，安全問題將愈發嚴峻。

第四，區塊鏈安全迎接新的挑戰

區塊鏈本身是一種基於加密技術的低成本、高安全、可定製和封裝的去中心化信任解決工具，也是分散式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術在互聯網時代的創新應用模式。

在比特幣中，若控制節點中絕大多數計算資源，就能重改公有賬本，這被稱51%攻擊。真實的區塊鏈網路是自由開放的，所以理論上，區塊鏈上無法阻止擁有足夠多計算資源的節點做任何操作。在現實情況下，發起 51%攻擊是具有一定可行性的。隨著區塊鏈技術和ICO在2017年的大火，隨之而來的安全性在未來將會面臨新的挑戰。

總體而言，網路安全在風雨飄搖中走過了2017年，隨著《2017中國網路安全報告》的出爐，我們也對互聯網的安全形勢有了清醒的認知，並對未來可能發生的安全風險起到警惕的作用。網路安全從來都是一個難題，但認清自我更能幫助我們以未來的眼光做到破題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！