第一金融网主办
»您现在的位置: 第一金融网 >> 理财 >> 理财聚焦 >> 正文

瑞星2018中国网络安全报告揭示未来三大安全趋势

2018/8/10 10:42:17  文章来源:金融中国  作者:佚名
文章简介:无论是加密货币挖矿的钱包地址,还是勒索病毒索要赎金的钱包地址都是虚拟货币钱包,因此催生了加密货币挖矿病毒和勒索病毒的爆发。 未来一段时间,利用漏洞攻击的挖矿和勒索病毒仍会持续增加,物联网病毒的数量和功能仍将持续增长。
   近日,瑞星发布了《2018年上半年中国网络安全报告》,报告针对2018年上半年恶意软件与恶意网址、移动互联网安全和互联网安全进行了详尽的数据分析,并对下半年互联网安全整体趋势进行了深入解析,其中指出挖矿及勒索病毒已成为企业最大威胁。

   报告中指出,以上半年流行的MsraMiner挖矿病毒为例,病毒制造者目前都已将目标投向了挖矿领域,而其中影响最大的就是这个构造精密被称为 “MsraMiner”的挖矿僵尸网络。该病毒利用永恒之蓝漏洞攻击局域网中的机器,中毒机器会继续使用永恒之蓝漏洞攻击其它机器,并作为web服务器供其它机器下载,导致大量局域网主机被植入挖矿病毒,且病毒持续升级对抗查杀。

   同时,网页挖矿病毒在2018年上半年也呈现出新的变化。在全球将近5万家网站被感染挖矿脚本中,Coinhive 脚本占据了很大一部分,该病毒利用被感染的网页挖掘门罗币,并消耗计算机CPU资源。但在今年上半年,又出现了两种新的网页挖矿攻击方式,一种是做一个中转再访问Coinhive挖矿脚本的链接,另一种是自建平台不使用Coinhive,这种方式更加隐蔽,并且避免了Coinhive平台的手续费。

   2018年下半年网络安全趋势分析

   (一)犯罪团伙转向挖矿与勒索
   近年来,挖矿和勒索病毒持续上升,传统DDOS和刷流量的病毒仍然存在,但有一定的下降,一方面DDOS和刷流量的病毒过于显眼,另一方面相关部门加大了打击力度。虚拟货币的钱包地址比较隐蔽,一般情况下很难通过钱包地址定位到攻击者的身份。无论是加密货币挖矿的钱包地址,还是勒索病毒索要赎金的钱包地址都是虚拟货币钱包,因此催生了加密货币挖矿病毒和勒索病毒的爆发。

   (二)漏洞利用越来越广泛
   以前漏洞大部分都是APT团伙在使用,但随着经济利益的驱使,挖矿和勒索病毒也开始使用漏洞,而且使用漏洞的种类开始增加,这就导致很多受害者,并没有下载运行可疑程序也有可能中毒。尤其是服务器,运行了很多web服务、数据库服务、开源CMS等服务,这些服务经常会出现漏洞,如果服务器没有及时更新补丁,就会被攻击者通过漏洞植入病毒,而且很多公司的外网服务器和内网是连通的,一旦服务器中毒,就可能导致局域网很多机器中毒。

   (三)物联网病毒更加精密
   物联网病毒最知名的是“Mirai”,它被用来发动DDOS攻击,后续基于“Mirai”修改而来的变种大多也是为了DDOS攻击。然而随着物联网设备的增多,物联网病毒也会有更多的功能,比如路由器中了病毒,就可能导致网络通信中的帐号密码等隐私信息被窃取。如果摄像头中了病毒,就可能导致一举一动都在攻击者的监控之中。如果中病毒的是工控设备,就可能导致工厂停产、城市停电等严重问题。

   未来一段时间,利用漏洞攻击的挖矿和勒索病毒仍会持续增加,物联网病毒的数量和功能仍将持续增长。因此用户需要及时更新补丁,升级系统固件,安装防病毒产品,降低中毒的风险。
分享到:
  • 上一篇文章:

  • 下一篇文章: 没有了
  • 第一金融网免责声明:
    1、本网站中的文章(包括转贴文章)的版权仅归原作者所有,若作者有版权声明的或文章从其它网站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准。
    2、文章来源为均为其它媒体的转载文章,我们会尽可能注明出处,但不排除来源不明的情况。转载是处于提供更多信息以参考使用或学习、交流、科研之目的,不用于 商业用途。转载无意侵犯版权,如转载文章涉及您的权益等问题,请作者速来电话和函告知,我们将尽快处理。来信:fengyueyoubian#sina.com (请将#改为@)。
    3、本网站所载文章、数据、网友投稿等内容纯属作者个人观点,仅供投资者参考,并不构成投资建议,与第一金融网站无关。投资者据此操作,风险自担。如对本文内容有疑义,请及时与我们联系。
    发表评论

    【发表评论】(网友评论内容只代表网友观点,与本站立场无关!)
     姓 名:
     评 分: 1分 2分 3分 4分 5分
     评论内容:
    验证码:   *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
  • 全站精选
    [新闻]  北京有望下月乘高铁去香港:最快9小时即达 票价
     上海宣布“抢人”!清华北大本科生可直接落户 名
    [银行]  广西三家农商行被罚共计超7万元
     渤海银行屡曝违法违规 连收央行6张罚单遭罚181万
    [股票]  周五机构一致看好的七大金股(8.9)
     明日最具爆发力五大牛股(8.9)
    [基金]  产业升级正处时间窗口华夏产业升级基金挖掘“三
     又有一只清盘 分级基金规模继续萎缩
    [保险]  保险代理十大行为“负面清单”征求意见 四类人被
     银保监会对国联人寿股东变更说“不”
    [期货]  一天不止赚一倍 “苹果”火爆背后有人疯狂做文章
     原油期货上市带火原油场外期权
    [股评]  十大机构预测明日大盘走势 大盘反弹将延续至下周
     券商评级:三大股指全线大涨 九股迎掘金良机(8/
    [港股]  传阿里巴巴计划合并饿了么和口碑 与美团争抢外卖
     小米集团涨幅扩大至13.10% 报21.80港元
    [美股]  “拼多多效应”来袭?支付宝、京东、网易纷纷推
     李彦宏回应“谷歌返华”传言:可以真刀真枪地再
    [外汇]  10连跌!人民币大贬,破7是大概率事件?
     美元指数反弹站上90大关:美联储货币收紧的节奏
    [债券]  汇丰证券亚洲违反销售债券规定吃960万罚单
     中国信用债发行成本创2014年来新高
    [黄金]  互金协会禁令:禁止以“创始会员”名义宣传
     黄金热下的黑平台骗局:宣称百分百盈利 诱使客户
    [理财]  麦当劳纪念币1小时“涨价”30多倍!币圈大佬羡慕
     发售一小时涨幅超30倍 麦当劳纪念币遭疯抢
    [信托]  信托登记细则正式生效
     山东信托去年不良项目资产总额7亿余元
    [房产]  多地房价下跌,楼市后市怎么走?
     杭州八部门联合整治房地产市场 重点打击投机炒房
    [汽车]  2018下半年最受瞩目十大新车
     奔驰AMG G63豪华装甲车强势来袭 售价120万美元

    | 设为首页 | 加入收藏 | 关于我们 | 友情链接 | 版权申明 | 文章列表 | 网站地图 | 征稿启事 | 广告服务 | 意见反馈 |

    Copyright©2006-2017 afinance.cn All Rights Reserved 版权所有·第一金融网 ,未经授权禁止复制或建立镜像,否则将依法追究法律责任!

    声明:我们不做任何形式的代客理财及投资指导,凡是以第一金融网名义做股票推荐的行为均属违法!

    广告商的言论与行为均与第一金融网无关!股市有风险,投资需谨慎。

    合作邮箱:fengyueyoubian@sina.com 合作电话:18678839953 点击这里给我发消息