巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 357|回复: 0
 上官123 发表于: 2018-2-1 07:35:01|显示全部楼层|阅读模式

[2018年] 2017网络安全报告:北京病毒感染超3亿人次 全国居首

 [复制链接]
  1月30日下午消息,国家信息中心信息与网络安全部与瑞星联合发布了《中国网络安全报告》。《报告》指出,2017年瑞星共截获5003万个病毒样本,病毒总数较2016年同期上涨15.62%,北京病毒感染3.01亿人次,位居全国第一。
  据《报告》统计,全球范围内,2017年瑞星共截获恶意网址总量为8011万个,其中美国总量为2684万个,位列全球第一,中国1350万个位居其次,韩国507万个位列第三。
  在我国城市中,北京市的恶意网址总量为558万个,位列全国第一,陕西省和江苏省分列二、三位。
VOXe-fyqzcxi3138273.png
  值得注意的是,在诈骗网站中,广东受攻击次数达97万次,北京市和浙江省紧随其后。其中,恶意推广类诈骗网站占比51%,其次是赌博类诈骗网站和情色类诈骗网站。
VZw_-fyqzcxi3140843.png
  《报告》统计,2017年情色、赌博类诈骗网站占比较多,其中赌博类诈骗网站利用高利润的方式吸引用户,前期平台方会在后台操作让用户少输多赢,当用户产生一定的兴趣后,再进行后台操作赢取用户钱财。
  综合分析认为,诈骗网站的主要传播途径已转向微信。不法分子利用微信朋友圈以软文方式进行诱导传播,或利用QQ群发方式进行范围传播。不仅如此,有些还利用游戏辅助软件进行传播。相比诈骗网站,挂马网站的攻击较往年相对减少。
  在移动安全方面,2017年的新增病毒类型以流氓行为、信息窃取、系统破坏、资费消耗四类为主,其中流氓行为类病毒占比23.3%,其次是隐私窃取类病毒占比22.3%。

趋势1:挖矿类病毒或迎爆炸性增长
  《报告》认为,随着数字货币的价值愈大,伴随 而来的挖矿攻击活动将愈发频繁。2017年,随着数字货币的价格上涨,催生出一种使用浏 览器挖矿的技术手段Coinhive,在网页中插入JS脚本,当有用户访问该网页,挖矿程序就会在网民的电脑上工作,占 用大量系统资源,导致CPU利用率突然提升,甚至高达 100%。Coinhive 这种技术的产生,受到黑客们的广泛关注,各路攻击者攻陷正常网站挂载JS脚本,替换广告脚本,通过劫持流量和搭建钓鱼网站等手段在用户浏览器疯狂的掘币,严重威胁所有网民的上网安全。

趋势2:区块链存在安全局限或被破解
  《报告》指出,现在的区块链尽管不断得到研究、应用,依旧存在着一定的安全局限,导致在技术层和业务层都面临诸多挑战。对于区块链中的共识算法,是否能实现并保障真正的安全,需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变得越来越脆弱,未来可能具有一定的破解性。
  在比特币中,若控制节点中绝大多数计算资源,就能重改公有账本,这被称为51%攻击。真实的区块链网络是自由开放的,所以理论上,区块链上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下,发起51%攻击是具有一定可行性的。随着区块链技术和ICO在2017年的大火,随之而来的安全性在未来将会面临新的挑战。

趋势3:微信链条式推广成灰色地带
  2017年,越来越多的不法分子利用微信朋友圈进推广,从而进行诈骗。瑞星安全专家通过分析发现,打开朋友圈的活动推广链接,时常会出现抽奖活动,奖品丰富等字眼,且显示达到100%。
  点击抽奖,显示获得 200元红包,分享后重新打开即可到账。但是,安全专家通过查看源代码发现,所有奖品都是定义好的,完全没有与数据库连接,也就是说用户无论怎么抽奖都会显示获得200元红包。
  不法分子在抽奖的下方插入悬浮广告,“教你如何快速瘦 20 斤”,通过大量的转发活动,总会有人点击广告,并在里面进行消费,最终一无所获。
  实际上,此类传播方式被称为裂变式传播。这种推广方式成为非法分子的盈利手段,利用有知名度的公众号文章挂上非正规的广告,进行诱骗,呼吁网民转发,这就成为一种新型链条式传播,如果广告带有抽奖,红包等内容,可能会诱骗没有安全意识的网民点击和传播相关内容。(韩大鹏)
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 上官123 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 上官123 的书面同意;
  4. 本帖子由 上官123 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,上官123 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 上官123 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 上官123 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2024, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2024-3-29 16:53, Processed in 0.078000 second(s), 11 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表