2017网络安全报告：北京病毒感染超3亿人次 全国居首

1月30日下午消息，国家信息中心信息与网络安全部与瑞星联合发布了《中国网络安全报告》。《报告》指出，2017年瑞星共截获5003万个病毒样本，病毒总数较2016年同期上涨15.62%，北京病毒感染3.01亿人次，位居全国第一。

1月30日下午消息，国家信息中心信息与网络安全部与瑞星联合发布了《中国网络安全报告》。《报告》指出，2017年瑞星共截获5003万个病毒样本，病毒总数较2016年同期上涨15.62%，北京病毒感染3.01亿人次，位居全国第一。

据《报告》统计，全球范围内，2017年瑞星共截获恶意网址总量为8011万个，其中美国总量为2684万个，位列全球第一，中国1350万个位居其次，韩国507万个位列第三。

在我国城市中，北京市的恶意网址总量为558万个，位列全国第一，陕西省和江苏省分列二、三位。

值得注意的是，在诈骗网站中，广东受攻击次数达97万次，北京市和浙江省紧随其后。其中，恶意推广类诈骗网站占比51%，其次是赌博类诈骗网站和情色类诈骗网站。

《报告》统计，2017年情色、赌博类诈骗网站占比较多，其中赌博类诈骗网站利用高利润的方式吸引用户，前期平台方会在后台操作让用户少输多赢，当用户产生一定的兴趣后，再进行后台操作赢取用户钱财。

综合分析认为，诈骗网站的主要传播途径已转向微信。不法分子利用微信朋友圈以软文方式进行诱导传播，或利用QQ群发方式进行范围传播。不仅如此，有些还利用游戏辅助软件进行传播。 相比诈骗网站，挂马网站的攻击较往年相对减少。

在移动安全方面，2017年的新增病毒类型以流氓行为、信息窃取、系统破坏、资费消耗四类为主，其中流氓行为类病毒占比23.3%，其次是隐私窃取类病毒占比22.3%。

趋势1：挖矿类病毒或迎爆炸性增长

《报告》认为，随着数字货币的价值愈大，伴随 而来的挖矿攻击活动将愈发频繁。2017年，随着数字货币的价格上涨，催生出一种使用浏 览器挖矿的技术手段Coinhive，在网页中插入JS脚本，当有用户访问该网页，挖矿程序就会在网民的电脑上工作，占 用大量系统资源，导致CPU利用率突然提升，甚至高达 100%。Coinhive 这种技术的产生，受到黑客们的广泛关注， 各路攻击者攻陷正常网站挂载JS脚本，替换广告脚本，通过劫持流量和搭建钓鱼网站等手段在用户浏览器疯狂的掘币，严重威胁所有网民的上网安全。

趋势2：区块链存在安全局限或被破解

《报告》指出，现在的区块链尽管不断得到研究、应用，依旧存在着一定的安全局限，导致在技术层和业务层都面临诸多挑战。对于区块链中的共识算法，是否能实现并保障真正的安全，需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变得越来越脆弱，未来可能具有一定的破解性。

在比特币中，若控制节点中绝大多数计算资源，就能重改公有账本，这被称为51%攻击。真实的区块链网络是自由开放的，所以理论上，区块链上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下，发起51%攻击是具有一定可行性的。随着区块链技术和ICO在2017年的大火， 随之而来的安全性在未来将会面临新的挑战。

趋势3：微信链条式推广成灰色地带

2017年，越来越多的不法分子利用微信朋友圈进推广，从而进行诈骗。瑞星安全专家通过分析发现，打开朋友圈的活动推广链接，时常会出现抽奖活动，奖品丰富等字眼，且显示达到100%。

点击抽奖，显示获得 200 元红包，分享后重新打开即可到账。但是，安全专家通过查看源代码发现，所有奖品都是定义好的，完全没有与数据库连接，也就是说用户无论怎么抽奖都会显示获得200元红包。

不法分子在抽奖的下方插入悬浮广告，“教你如何快速瘦 20 斤”，通过大量的转发活动，总会有人点击广告，并在里面进行消费，最终一无所获。

实际上，此类传播方式被称为裂变式传播。这种推广方式成为非法分子的盈利手段，利用有知名度的公众号文章挂上非正规的广告，进行诱骗，呼吁网民转发，这就成为一种新型链条式传播，如果广告带有抽奖，红包等内容，可能会诱骗没有安全意识的网民点击和传播相关内容。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!