知道创宇发布2017年度报告 关注互联网安全及挖矿产业

——知道创宇发布《2017年网络空间威胁与展望》安全年报

2017年6月1日,《中华人民共和国网络安全法》正式实施。网络安全被真正写入法律并实施,为国家从整体推动保障体系建设提供法律依据。一个全新的时代已经到来,时代将赋予了安全从业者更多的责任,推动他们做出更多的贡献。

随着媒体的不断曝光,普通大众也逐渐意识到我们身边存在各种各样的威胁,摄像头,路由器都可能被入侵、生活可能被监控。在这个万物互联的时代,各式各样的漏洞也随之而来,网络空间将面临给多的挑战。这也意味着安全防御已不是一隅之地,安全从业者的知识要有足够的深度和广度,才能够应对新出现的各种威胁。

2017年,知道创宇404实验室(以下简称404实验室)一共应急了91个漏洞,Seebug漏洞平台收录了1394个漏洞,涉及各操作系统、工控设备、网络摄像头、路由器、打印机等多个方面,回顾这些漏洞,结合知道创宇云防御安全大数据,我们谨慎地提出以下观点:

2016年公开的Mirai源码深远地影响了僵尸网络的发展。

在2017年被曝光的僵尸网络中,我们看到了不少Mirai的影子,部分僵尸网络仅仅修改了Mirai源码中的攻击代码就在网络空间中传播。由于只需编写攻击代码就可以在网络空间中形成一个新的僵尸网络,所以漏洞从被披露到被僵尸网络利用的时间也在不断缩减,这也意味着需要更加高效的安全应急响应才能保障网络空间的安全。

2017年勒索软件造成的破坏不容小觑。

WannaCry勒索病毒在永恒之蓝漏洞的助攻下,席卷全球。大量未打补丁的Windows 主机被感染,后续还出现了NotPetya以及 BadRabbit等类似的勒索软件。这些勒索软件不仅仅对被攻击的电脑造成了损失,还在民众中引起了不小的恐慌。从勒索软件的应急结果来看,依然有部分民众网络安全意识薄弱,相关勒索软件仍然可能会卷土重来,公众的网络安全意识仍待加强。

随着物联网的发展,网络空间中的IoT设备数量仍在不断上涨,随之而来的安全问题不断涌现。

从2017年应急的漏洞看来,目前被曝光的物联网设备的漏洞甚至可以追溯到十年之前,并且相似的问题在近几年也持续出现。各大IoT设备厂商急切地需要提升安全开发意识、积极修补漏洞、推动存在漏洞设备的固件补丁升级。但由于已有的IoT设备缺乏有效的更新机制,所以部分漏洞可能会在网络空间持续存在长达几年甚至几十年。

伴随着虚拟货币的热潮,挖矿行业逐渐兴起。

从2017年下半年开始,网络空间的对抗的重点逐渐从僵尸网络转到与挖矿之间的斗争。攻防的对抗也促进了挖矿手法的进步,Coinhive.js、Satori僵尸网络变种等都具有一定的代表性。控制目标主机不再是攻击者的最终目标,如何获取到更大的计算能力才是重点。可以预见的是:一旦虚拟货币热潮衰减或价值下降,挖矿行业会趋于低调。但新出现的各种挖矿手法都会被延用。

随着物联网的普及,网络空间安全的范围将会不断扩张。

IPv6网络也将逐渐走进人们的生活,万物互联的时代正在缓慢到来。这是机遇也是新的挑战。网络的范围在变大,可能的被攻击面也在增加。如何有效地在发展和安全中寻求平衡,需要所有人共同努力。

相较于已有的大型报告而言,该报告未必能将网络空间所有的威胁都有所体现。但我们仍将尽我们最大的努力,将2017年网络空间安全展现给大家。

原文发布于微信公众号 - Seebug漏洞平台(seebug_org)

原文发表时间:2018-03-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Eugene's Blog

《中华人民共和国网络安全法》分类目录文章标签友情链接联系我们

1115
来自专栏黑白安全

中华人民共和国网络安全法

《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全...

1003
来自专栏大数据文摘

详解支付宝如何打造“未来医院”

2007
来自专栏FreeBuf

雅虎承认其30亿用户信息全部被黑

近日,已被Verizon电信收购的雅虎公司宣布2013年8月发生的大规模数据泄露事件,影响范围包括所有雅虎用户,这意味着全球30亿雅虎账户无一幸免。据悉,雅虎最...

2397
来自专栏FreeBuf

用隐私换安全?Airbnb与监管机构共享房东信息

每个国家对于各个行业的监管措施都有所不同,逐渐形成的中国特色也挡住了诸多外企在中国的发展之路,如谷歌、Facebook。近期Airbnb对宣布,在有必要的条件下...

843
来自专栏SDNLAB

网络中立寿终正寝,享年2岁

美国联邦通信委员会(FCC)本周四经过投票废除了2015年通过的开放式互联网法令,并发布了新的恢复互联网自由法令取而代之。新的法令将宽带业务归类为Title I...

3597
来自专栏FreeBuf

“幽灵小组”向全球数千家公司发出勒索邮件:9月30日发起DDoS攻击,你收到了吗?

近日,一自称为“幽灵小组”(Phantom Squad)的DDoS勒索组织向全球数千家公司发起了大规模的垃圾邮件攻击,威胁称,若受害者不支付赎金,就会在9月30...

2368
来自专栏企鹅号快讯

中国网络犯罪关系:非我徒儿,不得从恶!

根据Mcafee的统计,中国目前的地下网络犯罪的产业链利润可能已经超过了151亿美元(1000亿元人民币)。其中,靠数据盗窃,身份盗窃,网络诈骗等所获取的利润为...

30710
来自专栏FreeBuf

一小时的DDoS要花多少钱?暗网市场只需10美元

美国云安全技术服务公司Armor近期发布的一份报告,揭示了暗网上针对各种网络犯罪相关服务实施的价格标准。 该报告是通过搜罗数个知名的暗网市场总结出来,与2013...

4359
来自专栏FreeBuf

又是朝鲜?!疑似与朝鲜相关的黑客盗取17个国家的数据

McAfee 高级威胁研究团队发布的一份新的报告指出,一项名为 Operation GhostSecret 的大型黑客活动疑似与朝鲜政府支持的黑客组织 Laza...

972

扫码关注云+社区