澳门永利平台
2017年上半年中国网络安全报告 - 瑞星网admin 发布日期:2019-07-23 04:48 浏览量:
报告期内,新增木马病毒占总体数量的42.33%,依然是第一大种类病毒。蠕虫病毒为第二大种类病毒,占总体数量的36.35%,第三大种类病毒为灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件),占总体数量的6.76%。报告期内,新增木马病毒占总体数量的42.33%,依然是第一大种类病毒。蠕虫病毒为第二大种类病毒,占总体数量的36.35%,第三大种类病毒为灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件),占总体数量的6.76%。报告期内,瑞星“云安全”系统共截获勒索软件样本44.86万个,感染共计307万次,其中广东省感染37万次,位列全国第一,其次为北京市20万次,云南省12万次及浙江省11万次。2017年1至6月,瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量5,020万个,其中挂马网站2,452万个,诈骗网站2,568万个。美国恶意URL总量为1,784万个,位列全球第一,其次是中国1,131万个,韩国320万个,分别为二、三位。2017年1至6月,瑞星“云安全”系统共拦截诈骗网站攻击529万余次,北京市受诈骗网站攻击68万次,位列第一位,其次是浙江省受诈骗网站攻击66万次,第三名是广东省受诈骗网站攻击65万次。2017年上半年挂马攻击相对减少,攻击者一般是自建一些导航类或色情类的网站,吸引用户主动访问。也有一些攻击者会先购买大型网站上的广告位,然后在用户浏览广告的时候悄悄触发。如果不小心进入挂马网站,则会感染木马病毒,导致大量的宝贵文件资料和账号密码丢失,其危害极大。2017年1至6月,瑞星“云安全”系统共截获手机病毒样本253万个,新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主,其中流氓行为类病毒占比28.35%,位居第一。其次是隐私窃取类病毒占比25.64%,第三名是系统破坏类病毒,占比20.66%。2017年6月,一款冒充“王者荣耀辅助工具”的勒索病毒,通过PC端和手机端的社交平台、游戏群等渠道大肆扩散,威胁几乎所有Android平台,设备一旦感染后,病毒将会把手机里面的照片、下载、云盘等目录下的个人文件进行加密,如不支付勒索费用,文件将会被破坏,还会使系统运行异常。2017年315晚会上,技术人员演示了人脸识别技术的安全漏洞利用,不管是通过3D建模将照片转化成立体的人脸模型,还是将普通静态自拍照片变为动态模式,都可以骗过手机上的人脸识别系统。此外,315还揭露了公共充电桩同样是手机的潜在威胁,用户使用公共充电桩的时候,只要点击“同意”按钮,犯罪分子就可以控制手机,窥探手机上的密码、账号,并通过被控制的手机进行消费。2017年6月,亚马逊和小红书网站用户遭遇信息泄露危机,大量个人信息外泄导致电话诈骗猛增。据了解,亚马逊多位用户遭遇冒充“亚马逊客服”的退款诈骗电话,其中一位用户被骗金额高达43万,小红书50多位用户也因此造成80多万的损失。如今,关于“物联网开启了我们智慧生活”的标语不绝于耳,但支持物联网系统的底层数据架构是否真的安全、是否已经完善,却很少被人提及,智能家居系统、智能汽车系统里藏有我们太多的个人信息。严格来讲,所有通过蓝牙和WiFi连入互联网的物联网设备和APP都是不安全的,而这其中最人命关天的莫过于可远程访问的医疗设备,例如大量的超声波扫描仪等医疗设备都使用的是默认的访问账号和密码,这些设备很容易被不法分子利用。常见的电信诈骗,如贵金属理财诈骗、假冒银行客服号诈骗、网购退款诈骗、10086积分兑换诈骗等,基本都是由木马病毒、短信、电话多种方式联合完成。这种诈骗方式更加智能化、系统化和可视化,诈骗分子甚至可以掌控被感染用户的通信社交关系链,往往导致巨大的资金损失。瑞星安全专家通过对2017年1至6月的互联网安全事件分析发现,网络攻击有可能逐渐演变为网络恐怖主义,黑客组织有预谋地利用网络并以网络为攻击目标,攻击全球各个国家,并且破坏国家的政治稳定、经济安全,扰乱社会秩序,制造轰动效应的恐怖活动。随着全球信息网络化的发展,破坏力惊人的网络恐怖主义正在成为世界的新威胁。为此,防范网络恐怖主义已成为维护国家安全的重要课题。网络扫描是一些网络攻击的前奏,也是一些网络威胁活动的体现,通过捕捉网络扫描行为,可以感知到网络空间的威胁态势,是了解网络空间安全状况的最好途径之一。基于如此高频的445扫描,再次提示务必做好服务器安全工作,安装相应的安全更新,避免成为网络扫描者手到擒来的“猎物”,彻底结束NSA武器库泄露带来的不良影响。近两年来网络摄像头市场火爆,购买一个小小的摄像头,通过家庭WIFI接入网络,不需要太过于复杂的设置,简单的注册账号配对成功后,用户就可以在手机端实时查看你要的监控画面,甚是方便。而且网络摄像头价格低至百元,入手门槛非常低,所以很快便成了居家防盗、监控宠物、公司监控等方面的利器。由于用户安全意识较低,对网络摄像头所带来的危害没有直观意识,并没有对设备默认的账户进行修改,导致恶意攻击者通过网络扫描进行攻击,获取到摄像头公网IP和端口,对账户和密码进行攻击,成功获取摄像头管理界面,甚至可对摄像头设备进行管理、录像,拍照,语音监听等操作。瑞星安全专家通过某平台搜索到各种网络摄像头品牌,价格不等,有的支持wifi功能,无需布线即可使用,可进行家用或商用,可谓功能齐全。同时,有人还会对攻击成功的摄像头设备进行标注,分类明确,同时可监控几十个摄像头设备。恶意攻击者对摄像头用户进行实时监控,观看用户的日常起居。想想在生活中的一举一动都被人时时刻刻监视,就令人害怕。通过分析发现,软件是全自动,如果扫描成功会输出结果,成功的显示登陆成功并附带登录账号和密码,失败的显示登陆失败。用户和密码都是较为常见的简单类型,大多数用户名和密码相同,也有较为简单的密码。使用扫描成功的进行连接,通过访问IP地址和端口,输入正确的账号密码,就能进入到监控界面,经过短暂加载,摄像头远程传输的画面开始播放,且清晰度相当高,可以看到室内的物品摆设,也能看到部分物品的字体、画面是实时播放,在界面功能中可以对监控进行录像、拍照、监听等操作。通过分析发现网络摄像头同样支持APP,在手机上安装一款APP软件,选择相应的产品型号,填上IP地址和端口,输入正确的用户名和密码,就能监控到摄像头拍摄的画面。据了解,目前市面上的网络摄像头多数分为两种:一种是连接在PC端,作为视频聊天使用,价格不是很高,安全系数较低;另一种是固定在家中某个位置,常年与家中的WiFi相连接,起到安全保护的作用,价位高,看上去比较安全。其实,这两种摄像头都存在不同的安全风险。如果摄像头直接连接到网络上,那么安全风险是一样的。视频摄像头在电脑开机时,还有可能存在被“直播”的隐患。一位业内人士表示,用做安保的摄像头因为长期处于工作状态,信息被盗取的可能性就更大一些。之前,央视曾多次报道过摄像头漏洞泄露用户隐私的问题,这种曝光是为了让民众在生活中的隐私能够有一个自我保护的安全意识行为,但是结果却相反,大多数用户对于个人隐私的保护意识相对薄弱。1、购买监控或者智能家居产品时,尽量选择一些大品牌和正规厂商,可以对所选品牌进行一些调查,根据相关报道了解产品的安全和口碑如何。在安全性和管理规范上,正规厂商相对于小厂商来讲更安全。众所周知,脚本病毒与宏病毒是勒索软件经常使用的传播手段,近年来,“敲诈软件”呈现快速增长趋势,病毒作者经常将病毒脚本作为邮件附件发送给受害者,其运行后会下载勒索病毒等高危病毒,使用户造成严重的经济损失。瑞星安全专家通过持续跟踪近期收集的相关家族样本,发现由于脚本代码混淆成本非常低,同一个版本的源码,可以在短时间内通过不同的混淆策略构造出大量的不同静态特征的变种类型。下面,瑞星安全研究员将分别介绍样本的一些静态混淆变化特点以及动态对抗手法。Nemucod家族样本混淆的时候,主要是对原样本代码中出现的关键字符串(如:网址,函数方法名,函数调用参数串等)进行处理,一种是对字符串明文进行随机长度拆分,执行的时候进行拼接。另一种是对整个字符串进行加密,执行时通过特定函数解密后再使用。除了核心字符串混淆之外,整个代码文件还用了一些其他的混淆策略,常见的有三种:变量名和函数名长度内容随机化,随机插入无效的垃圾代码和随机插入各种注释信息。无效垃圾代码主要表现形式:随机插入重复的赋值语句,构造无效的代码块。使用多层脚本调用执行功能,即使JS层被跑开了,但是内层的脚本依然存在混淆,那么单单跑开外层脚本,得到的脚本串依然存在混淆,那就加大了检测的难度。通过上述内容我们可以看到,Nemucod家族样本在静态混淆变化上,依据所用语言的语法特性,把样本核心功能串碎片化并且增加各种垃圾代码,使得样本代码膨胀,代码逻辑结构复杂化。在动态对抗手法上,通过构造奇特的代码运行条件,使用多层代码调用策略并且层层代码做混淆,增加动态还原JS代码的难度。杀毒软件在检测该家族样本时,不管是从静态特征上还是从动态行为上,都会增加不小的难度。与病毒之间的对抗本来就是你来我往,持续跟踪家族样本并且及时依据样本特征更新杀软的检测方式方法,才能很好实现对该家族的查杀。配置选项中可以指定监听的端口,可以指定反弹的IP和端口,还可以指定要注入的进程名,同时,还会生成一对RSA公私钥,供后门中使用。