2017网络安全报告：北京病毒感染超3亿人次 全国居首

1月30日下午消息，国家信息中心信息与网络安全部与瑞星联合发布了《中国网络安全报告》。《报告》指出，2017年共截获5003万个病毒样本，病毒总数较2016年同期上涨15.62%，北京病毒感染3.01亿人次，位居全国第一。

据《报告》统计，全球范围内，2017年共截获恶意网址总量为8011万个，其中美国总量为2684万个，位列全球第一，中国1350万个位居其次，韩国507万个位列第三。

在我国城市中，北京市的恶意网址总量为558万个，位列全国第一，陕西省和江苏省分列二、三位。

图片来源于网络

值得注意的是，在诈骗网站中，广东受攻击次数达97万次，北京市和浙江省紧随其后。其中，恶意推广类诈骗网站占比51%，其次是赌博类诈骗网站和情色类诈骗网站。

综合分析认为，诈骗网站的主要传播途径已转向微信。不法分子利用微信朋友圈以软文方式进行诱导传播，或利用QQ群发方式进行范围传播。不仅如此，有些还利用游戏辅助软件进行传播。 相比诈骗网站，挂马网站的攻击较往年相对减少。

在移动安全方面，2017年的新增病毒类型以流氓行为、信息窃取、系统破坏、资费消耗四类为主，其中流氓行为类病毒占比23.3%，其次是隐私窃取类病毒占比22.3%。

趋势1：挖矿类病毒或迎爆炸性增长

趋势2：区块链存在安全局限或被破解

《报告》指出，现在的区块链尽管不断得到研究、应用，依旧存在着一定的安全局限，导致在技术层和业务层都面临诸多挑战。对于区块链中的共识算法，是否能实现并保障真正的安全，需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变得越来越脆弱，未来可能具有一定的破解性。

在比特币中，若控制节点中绝大多数计算资源，就能重改公有账本，这被称为51%攻击。真实的区块链网络是自由开放的，所以理论上，区块链上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下，发起51%攻击是具有一定可行性的。随着区块链技术和ICO在2017年的大火， 随之而来的安全性在未来将会面临新的挑战。

趋势3：微信链条式推广成灰色地带