2017網(wǎng)絡(luò)入侵事件回顧，網(wǎng)絡(luò)安全你還好嗎？

如今當(dāng)一個(gè)網(wǎng)民苦啊，前幾年被惡意短信、詐騙網(wǎng)站等詐騙，即使不斷被教育，安全意識(shí)提升從而躲過(guò)了那些坑，然而我們?cè)诨ヂ?lián)網(wǎng)的信息仍不斷在泄露，非法分子利用竊取的數(shù)據(jù)和個(gè)人信息進(jìn)行一波又一波的“強(qiáng)行”詐騙，令人防不勝防。

不過(guò)隨著安全市場(chǎng)環(huán)境的改善和《網(wǎng)絡(luò)安全法》的實(shí)施，這一態(tài)勢(shì)倒是一定程度上得到了遏制。但是一個(gè)“合格”的網(wǎng)民哪有那么容易好當(dāng)，跳出了一個(gè)坑還有新的坑在等著我們?？梢哉f(shuō)，2017年廣大網(wǎng)民們度過(guò)了“被勒索”的這一年。

2017年5月，隨著WannaCry的“一聲落地”，勒索病毒席卷全球，包括中國(guó)、美國(guó)、俄羅斯及歐洲在內(nèi)的100多個(gè)國(guó)家，我國(guó)部分高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)遭受攻擊較為嚴(yán)重。非法分子來(lái)了個(gè)詐騙不行，直接進(jìn)行“綁架”的游戲，不交贖金，就只能等著被“撕票”了。

近日，瑞星聯(lián)合國(guó)家信息中心信息與網(wǎng)絡(luò)安全部發(fā)布《2017年中國(guó)網(wǎng)絡(luò)安全報(bào)告》的報(bào)告顯示，2017年瑞星“云安全”系統(tǒng)共截獲勒索軟件樣本92．99萬(wàn)個(gè)，感染共計(jì)1346萬(wàn)次。2016年，這個(gè)勒索軟件樣本的數(shù)量為26．5萬(wàn)個(gè)，可以說(shuō)勒索攻擊呈現(xiàn)爆發(fā)式增長(zhǎng)。

下面，我們不妨列舉一些在2017年除了影響最大、臭名昭著的WannaCry之外，發(fā)生的一些其他的重要勒索攻擊事件，來(lái)回顧“被勒索”的這一年。

2017年勒索攻擊重要事件

Petya病毒襲擊多國(guó)：2017年6月，一個(gè)名為“Petya（中文音譯彼佳）”的新勒索病毒再度肆虐全球，包括烏克蘭首都國(guó)際機(jī)場(chǎng)、烏克蘭國(guó)家儲(chǔ)蓄銀行、郵局、地鐵、船舶公司、俄羅斯的石油和天然氣巨頭Rosneft、丹麥的航運(yùn)巨頭馬士基公司、美國(guó)制藥公司默克公司、美國(guó)律師事務(wù)所DLA Piper、烏克蘭一些商業(yè)銀行以及部分私人公司、零售企業(yè)和政府系統(tǒng)，甚至是核能工廠都遭到了攻擊。影響的國(guó)家有英國(guó)、烏克蘭、俄羅斯、印度、荷蘭、西班牙、丹麥等。與WannaCry相比，該病毒會(huì)加密NTFS分區(qū)，覆蓋MBR，阻止機(jī)器正常啟動(dòng)，影響更加嚴(yán)重。

BadRabbit突襲東歐：2017年10月，新型勒索病毒BadRabbit在東歐爆發(fā)，烏克蘭、俄羅斯等企業(yè)及基礎(chǔ)設(shè)施受災(zāi)嚴(yán)重。該病毒會(huì)偽裝成flash＿player，誘導(dǎo)用戶下載，當(dāng)用戶下載后，病毒會(huì)加密特定格式文件，修改MBR，并索要比特幣。BadRabbit可以通過(guò)弱口令和漏洞在局域網(wǎng)擴(kuò)散，成為勒索病毒蠕蟲(chóng)化的典型代表。

除此外，勒索病毒也開(kāi)始襲擊移動(dòng)設(shè)備：2017年6月，一款冒充“王者榮耀輔助工具”的勒索病毒，通過(guò)PC端和手機(jī)端的社交平臺(tái)、游戲群等渠道大肆擴(kuò)散，威脅幾乎所有Android平臺(tái)，設(shè)備一旦感染后，病毒將會(huì)把手機(jī)里面的照片、下載、云盤(pán)等目錄下的個(gè)人文件進(jìn)行加密，如不支付勒索費(fèi)用，文件將會(huì)被破壞，還會(huì)使系統(tǒng)運(yùn)行異常。

當(dāng)然，2017年大大小小的勒索攻擊事件還有很多，超過(guò)千萬(wàn)次的感染讓廣大網(wǎng)民面對(duì)勒索哭笑不得、但又束手無(wú)策。針對(duì)未來(lái)的勒索攻擊態(tài)勢(shì)，瑞星《2017年中國(guó)網(wǎng)絡(luò)安全報(bào)告》并做了趨勢(shì)預(yù)測(cè)。

勒索病毒技術(shù)手段愈加復(fù)雜

瑞星認(rèn)為，勒索病毒的技術(shù)手段在2017年有了質(zhì)的提高，WannaCry、Petya 和BadRabbit 就是其中的典型代表，不管從傳播途徑還是加密手段都比以往有很大的提升。勒索病毒在傳播上采用蠕蟲(chóng)的方式，通過(guò)漏洞和弱口令在局域網(wǎng)內(nèi)迅速傳播。以往的傳播手段主要是通過(guò)垃圾郵件、EK工具、網(wǎng)站掛馬等，手段被動(dòng)，效果有限。

但通過(guò)蠕蟲(chóng)的方式可以化被動(dòng)為主動(dòng)，起到“事半功倍”的效果。同時(shí)在加密手段上也比以往的有所提升，以往的勒索主要是對(duì)文件進(jìn)行加密，但在2017年勒索病毒的手段不單單是對(duì)文件進(jìn)行加密，有的還對(duì)磁盤(pán)的MBR扇區(qū)，甚至是NTFS文件系統(tǒng)進(jìn)行加密，造成的破壞性更大。

不難想象在未來(lái)勒索病毒仍將延續(xù)這種趨勢(shì)，勒索病毒的防范任重而道遠(yuǎn)。

此外，《2017年中國(guó)網(wǎng)絡(luò)安全報(bào)告》中一些其他重要安全信息也值得關(guān)注：

病毒疫情總體概述

2017年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量5，003萬(wàn)個(gè)，病毒感染次數(shù)29．1億次，病毒總體數(shù)量比2016年同期上漲15．62％。北京市病毒感染3．01億人次，位列全國(guó)第一，其次為新疆省2．49億人次。報(bào)告期內(nèi)，新增木馬病毒占總體數(shù)量的51．83％，依然

是第一大種類病毒。蠕蟲(chóng)病毒為第二大種類病毒，占總體數(shù)量的24．49％，第三大種類病毒為灰色軟件病毒（垃圾軟件、廣告軟件、黑客工具、惡意軟件），占總體數(shù)量的10．77％。

2017年全球惡意網(wǎng)址總體概述

2017年瑞星“云安全”系統(tǒng)在全球范圍內(nèi)共截獲惡意網(wǎng)址（URL）總量8，011萬(wàn)個(gè)，其中掛馬網(wǎng)站4，275萬(wàn)個(gè)，詐騙網(wǎng)站3，735萬(wàn)個(gè)。美國(guó)惡意URL總量為2，684萬(wàn)個(gè)，位列全球第一，其次是中國(guó)1，350萬(wàn)個(gè)，韓國(guó)507萬(wàn)個(gè)，分別為二、三位。

2017年手機(jī)病毒概述

2017年瑞星“云安全”系統(tǒng)共截獲手機(jī)病毒樣本505萬(wàn)個(gè)，新增病毒類型以流氓行為、隱私竊取、系統(tǒng)破壞、資費(fèi)消耗四類為主，其中流氓行為類病毒占比23．3％，位居第一。其次是隱私竊取類病毒占比22．3％，第三名是系統(tǒng)破壞類病毒，占比19％。