2018 年⽹络空间安全报告

⽹络安全的发展，离不开攻防之间的对抗。如果说⼤型漏洞爆发后的安全应急是和时间赛跑，那么 2018 年这种赛跑已经进⼊了⽩热化的阶段。

在过去的一年里，《推进互联⽹协议第六版（IPV6）规模部署⾏动计划》有⼒地推动了 我国⽹络基础设施的发展、欧盟《⼀般数据保护条例》 GDPR 正式⽣效有效地保护了个⼈隐私、 Chrome 等主流浏览器开始将 HTTP ⻚⾯标记为不安全，企业也在⽹络安全建设⽅⾯履⾏着应尽的责任。2017 年永恒之蓝借助勒索病毒/挖矿在内⽹传播、产业互联⽹的崛起和⽹络规模的增加，让 2018 年⽹络空间挑战与机遇并存。

知道创宇 404 实验室（以下简称404 实验室）在 2018 年⼀共应急了 135 次， Seebug 漏洞平台收录了 664 个漏洞，相⽐于2017 年，应急的漏洞数量更多、涉及的设备范围更⼴。

值得⼀提的是，众多区块链相关的漏洞也在2018 年集中出现，从智能合约的安全到⼤型区块链的安全均有涉及。这是安全⼚商的机遇，也是⼀场全新的挑战。由于区块链相关的攻击隐蔽⽽致命，攻击者可以在获取巨额利益之后消失匿迹，如何及时监测、防御、⽌损，安全⼚商道阻且艰。

虚拟货币⾼涨带来的是攻击⽬标的转变，2018 年发⽣的攻击更多地针对了⾼性能的服务器主机。部分Web 漏洞，例如 ThinkPHP5 的远程命令执⾏漏洞、Struts2 系列漏洞等，从漏洞公开到被⼴泛利⽤、甚⾄被作为僵⼫⽹络蠕⾍感染的 exp ，间隔不超过⼀个星期。利益直接驱动攻击升级，同时也给防御带来了更⼤的压⼒。

从 2016 年 Mirai 僵⼫⽹络源码公开⾄今已有两年，IoT 僵⼫⽹络也在不断进步。僵⼫⽹络也因为不同需求⽽产⽣了⼀定的分化，感染⼿段不再是蠕⾍，部分僵⼫⽹络对 ZoomEye 、 Shodan 之类搜索引擎的需求增加，部分僵⼫⽹络可能会选择⾃⾏扫描。僵⼫⽹络的⽬的也不再单纯的是为了感染更多的主机从⽽实现 DDoS ，还有挖矿和组建匿名代理⽹络等等，甚⾄出现了利⽤区块链 DNS 的僵⼫⽹络。如何从僵⼫⽹络的⽬的⼊⼿去了解、分析甚⾄抑制其传播，可能会是未来所⾯临的困难之⼀。

在2018 年⽹络空间安全报告中，知道创宇404 实验室汇总了 2018 年⼗⼤年度⼤型安全漏洞、事件，并对这些漏洞、事件进行了详细的说明和解读。在本份报告中，知道创宇404实验室还结合 ZoomEye 网络空间搜索引擎数据详细分析了2018 年网络空间情况，从2018 年区块链安全相关事件，2018 年蜜罐捕获的数据与趋势等角度综合分析了2018 年⽹络空间漏洞利⽤的新趋势。