△境内感染计算机恶意程序主机数量变化 来源:CNCERT
随着我国网民日常生活紧密相关的服务逐步向移动互联网应用迁移,移动应用程序越来越丰富,给日常的生活带来了极大的便利,但随之而来的移动互联网恶意程序也大量出现。
2017 年,CNCERT 通过自主捕获和厂商交换获得移动互联网恶意程序数量 253 万余个,同比增长 23.4%。
△2010 至 2017 年移动互联网恶意程序捕获数量走势 来源:CNCERT
CNCERT 抽取了 1000 余家互联网金融网站进行安全评估检测,发现包括跨站脚本漏洞、SQL 注入漏洞等网站高危漏洞400 余个,存在严重的用户隐私数据泄露风险;对互联网金融相关的移动 APP 抽样检测发现安全漏洞 1000 余个,严重威胁互联网金融的数据安全、传输安全等。
△2017 年互联网金融网站高危漏洞类型分布 来源:CNCERT
报告最后预测 了2018 年网络安全热点问题,数字货币又一次进入记者视线,CNCERT预言2018年数字货币将引发更多更复杂的网络攻击。
勒索或“挖矿”恶意程序综合利用多种网络攻击手段,实现短期内大规模地感染用户计算机。
如 Petya利用了微软 Windows SMB 服务漏洞大规模传播;NotPetya是源自类似Petya的全新形式勒索病毒,可以将硬盘整个加密和锁死;BadRabbit 恶意代码伪装成 Adobe Flash 升级更新弹窗诱导用户主动点击下载并运行。
值得注意的是,勒索软件和挖矿木马攻击方式会越来越复杂。
为了寻求更多的“挖矿工具”,提高“挖矿”能力,网络攻击者将会综合利用多种网络攻击手段,包括安全漏洞、恶意邮件、网页挂马、应用仿冒等,对目标实施网络攻击,且攻击方式会越来越复杂和难以发现。
答应我,请好好照顾自己的钱包。(九个亿财经)
