知道创宇404实验室2018年网络空间安全报告

作者：知道创宇404实验室

2018年是网络空间基础建设持续推进的一年，也是网络空间对抗激烈化的一年。IPV6的规模部署，让网络空间几何倍的扩大，带来的将会是攻击目标和攻击形态的转变。更多0day漏洞倾向于在曝光前和1day阶段实现价值最大化，也对防御方有了更高的要求。一手抓建设，一手抓防御，让2018年挑战与机遇并存。

2018年知道创宇404实验室（以下简称404实验室）一共应急了135次，Seebug漏洞平台收录了664个漏洞，相比于2017年，应急的漏洞数量更多、涉及的设备范围更广。

2018年上半年虚拟货币价值高涨所带来的是安全事件频发。区块链产业安全建设无法跟上虚拟货币的价值提升必然会导致安全事件的出现。由于区块链相关的攻击隐蔽且致命，监测、防御、止损等，都成为了区块链安全所需要面临的问题。“昊天塔(HaoTian)”是知道创宇404区块链安全研究团队独立开发的用于监控、扫描、分析、审计区块链智能合约安全自动化平台。《知道创宇以太坊合约审计CheckList》涵盖了超过29种会在以太坊审计过程中会遇到的问题，其中部分问题更是会影响到74.49%已公开源码的合约。

2018年网络空间攻击正呈现出0day/1day漏洞的快速利用化、历史漏洞定期利用化的特点。勒索病毒和挖矿产业在2018年大行其道，僵尸网络在未来的网络空间对抗中也有可能被赋予新的使命。虚拟货币价值高涨让部分存在漏洞的高性能服务器成为挖矿产业的目标，IoT漏洞的不断涌现也让历史僵尸网络不断补充弹药库。

2018年是数据泄漏事件频发曝光的一年。随着暗网用户的增多，黑市及虚拟货币的发展，暗网威胁必定会持续增长。知道创宇404安全研究团队也会持续通过技术手段来测绘暗网，提供威胁情报，追踪和对抗来自暗网的威胁。