2018年上半年中国网络安全报告

2018年上半年病毒疫情总体概述2018年上半年瑞星“云安全”系统共截获病毒样本总量2,587万个，病毒感染次数7.82亿次。新增木马病毒占总体数量的62.83%，依然是第一大种类病毒。灰色软件病毒（垃圾软件、广告软件、黑客工具、恶意软件）为第二大种类病毒，占总体数量的17.72%，第三大种类病毒为病毒释放器，占总体数量的9.55%。

一、2018年上半年病毒Top10

根据病毒感染人数、变种数量和代表性进行综合评估，瑞星评选出了2018年上半年1至6月病毒Top10：

瑞星安全专家对2018年上半年病毒分析发现，病毒制造者将目标投向了挖矿领域，大量的挖矿病毒层出不穷，其中影响最大的是一个构造精密被称为“MsraMiner”的挖矿僵尸网络。此病毒利用永恒之蓝漏洞攻击局域网中的机器，中毒机器会继续使用永恒之蓝漏洞攻击其它机器，并作为web服务器供其它机器下载，导致大量局域网主机被植入挖矿病毒，同时病毒持续升级对抗查杀。

二、 2018年上半年中国勒索软件感染现状

报告期内，瑞星“云安全”系统共截获勒索软件样本31.44万个，感染共计456万次，其中广东省感染116万次，位列全国第一，其次为上海市62万次，北京市34万次及江苏省22万次。

通过对瑞星捕获的勒索样本按平台分析发现，Windows平台占比56%，Android平台占比43%。从WannaCry勒索病毒爆发以来，勒索病毒层出不穷，并且勒索病毒蠕虫化变得更加流行。2018年2月份，国内两家省级医院感染勒索病毒，导致医院服务中断，无法正常工作。感染原因怀疑是系统存在漏洞和弱口令，被攻击者利用植入勒索病毒，同时病毒利用漏洞继续攻击网络中的其它机器，最终导致勒索病毒集中爆发。

导致企业挖矿病毒与勒索病毒爆发的主要原因有三点：

企业存在大量机器没有安装永恒之蓝漏洞补丁。

企业内外网混用，没有做到真正的隔离，连接互联网的一台机器中毒后，导致公司内网机器大量中毒。

企业没有安装杀毒软件，没有及时更新病毒库，为病毒传播制造了有利条件。

三、手机安全

1. 2018年上半年手机病毒概述

2018年上半年瑞星“云安全”系统共截获手机病毒样本345万个，新增病毒类型以信息窃取、资费消耗四类为主，其中信息窃取类病毒占比28%，位居第一。其次是资费消耗类病毒占比27%，第三名是流氓行为类病毒，占比17%。

2. 2018年上半年手机病毒Top5

四、趋势展望

（一）犯罪团伙转向挖矿与勒索

近年来，挖矿和勒索病毒持续上升，传统DDOS和刷流量的病毒仍然存在，但有一定的下降，一方面DDOS和刷流量的病毒过于显眼，另一方面相关部门加大了打击力度。虚拟货币的钱包地址比较隐蔽，一般情况下很难通过钱包地址定位到攻击者的身份。无论是加密货币挖矿的钱包地址，还是勒索病毒索要赎金的钱包地址都是虚拟货币钱包，因此催生了加密货币挖矿病毒和勒索病毒的爆发。

（二）漏洞利用越来越广泛

以前漏洞大部分都是APT团伙在使用，但随着经济利益的驱使，挖矿和勒索病毒也开始使用漏洞，而且使用漏洞的种类开始增加，这就导致很多受害者，并没有下载运行可疑程序也有可能中毒。尤其是服务器，运行了很多web服务、数据库服务、开源CMS等服务，这些服务经常会出现漏洞，如果服务器没有及时更新补丁，就会被攻击者通过漏洞植入病毒，而且很多公司的外网服务器和内网是连通的，一旦服务器中毒，就可能导致局域网很多机器中毒。

（三）物联网病毒更加精密

物联网病毒最知名的是“Mirai”，它被用来发动DDOS攻击，后续基于“Mirai”修改而来的变种大多也是为了DDOS攻击。然而随着物联网设备的增多，物联网病毒也会有更多的功能，比如路由器中了病毒，就可能导致网络通信中的帐号密码等隐私信息被窃取。如果摄像头中了病毒，就可能导致一举一动都在攻击者的监控之中。如果中病毒的是工控设备，就可能导致工厂停产、城市停电等严重问题。

未来一段时间，利用漏洞攻击的挖矿和勒索病毒仍会持续增加，物联网病毒的数量和功能仍将持续增长。因此用户需要及时更新补丁，升级系统固件，安装防病毒产品，降低中毒的风险。（以上信息来源于瑞星官网）

不得不等：上半年勒索病毒和挖矿病毒把我们折腾地不轻，究其原因主要是因为弱口令问题、补丁没及时打、网络结构规划不合理、安全措施不到位等。面对越来越专业化、组织化的黑客攻击，我们需要把网络安全工作做在实处，做在平时，做到位，同时提高全员的网络安全意识，网络安全工作不只是信息中心一个部门的工作，而是大家都需要重视的工作。

不得不等创建了一个“等级保护测评”知识星球，这是一个付费加入的知识分享群。建立这个星球的初衷：分享与整合各类资源，大家共同成长。

在星球可以得到什么？知识改变命运，思路决定出路。

所有加入等级保护测评星球的伙伴们，不得不等都会将你拉入“等级保护测评知识星球VIP群”，方便大家及时进行交流。