知道创宇发布2017年度报告 关注互联网安全及挖矿产业

关注 | 2018-04-02 17:09:30
时间:2018-04-02 17:09:30   /   来源: 大河网      /   点击数:()
    ——知道创宇发布《2017年网络空间威胁与展望》安全年报

2017年6月1日,《中华人民共和国网络安全法》正式实施。网络安全被真正写入法律并实施,为国家从整体推动保障体系建设提供法律依据。一个全新的时代已经到来,时代将赋予了安全从业者更多的责任,推动他们做出更多的贡献。

随着媒体的不断曝光,普通大众也逐渐意识到我们身边存在各种各样的威胁,摄像头,路由器都可能被入侵、生活可能被监控。在这个万物互联的时代,各式各样的漏洞也随之而来,网络空间将面临给多的挑战。这也意味着安全防御已不是一隅之地,安全从业者的知识要有足够的深度和广度,才能够应对新出现的各种威胁。

2017年,知道创宇404实验室(以下简称404实验室)一共应急了91个漏洞,Seebug漏洞平台收录了1394个漏洞,涉及各操作系统、工控设备、网络摄像头、路由器、打印机等多个方面,回顾这些漏洞,结合知道创宇云防御安全大数据,我们谨慎地提出以下观点:

2016年公开的Mirai源码深远地影响了僵尸网络的发展。在2017年被曝光的僵尸网络中,我们看到了不少Mirai的影子,部分僵尸网络仅仅修改了Mirai源码中的攻击代码就在网络空间中传播。由于只需编写攻击代码就可以在网络空间中形成一个新的僵尸网络,所以漏洞从被披露到被僵尸网络利用的时间也在不断缩减,这也意味着需要更加高效的安全应急响应才能保障网络空间的安全。

2017年勒索软件造成的破坏不容小觑。WannaCry勒索病毒在永恒之蓝漏洞的助攻下,席卷全球。大量未打补丁的Windows 主机被感染,后续还出现了NotPetya以及 BadRabbit等类似的勒索软件。这些勒索软件不仅仅对被攻击的电脑造成了损失,还在民众中引起了不小的恐慌。从勒索软件的应急结果来看,依然有部分民众网络安全意识薄弱,相关勒索软件仍然可能会卷土重来,公众的网络安全意识仍待加强。

随着物联网的发展,网络空间中的IoT设备数量仍在不断上涨,随之而来的安全问题不断涌现。从2017年应急的漏洞看来,目前被曝光的物联网设备的漏洞甚至可以追溯到十年之前,并且相似的问题在近几年也持续出现。各大IoT设备厂商急切地需要提升安全开发意识、积极修补漏洞、推动存在漏洞设备的固件补丁升级。但由于已有的IoT设备缺乏有效的更新机制,所以部分漏洞可能会在网络空间持续存在长达几年甚至几十年。

伴随着虚拟货币的热潮,挖矿行业逐渐兴起。从2017年下半年开始,网络空间的对抗的重点逐渐从僵尸网络转到与挖矿之间的斗争。攻防的对抗也促进了挖矿手法的进步,Coinhive.js、Satori僵尸网络变种等都具有一定的代表性。控制目标主机不再是攻击者的最终目标,如何获取到更大的计算能力才是重点。可以预见的是:一旦虚拟货币热潮衰减或价值下降,挖矿行业会趋于低调。但新出现的各种挖矿手法都会被延用。

随着物联网的普及,网络空间安全的范围将会不断扩张。IPv6网络也将逐渐走进人们的生活,万物互联的时代正在缓慢到来。这是机遇也是新的挑战。网络的范围在变大,可能的被攻击面也在增加。如何有效地在发展和安全中寻求平衡,需要所有人共同努力。

相较于已有的大型报告而言,该报告未必能将网络空间所有的威胁都有所体现。但我们仍将尽我们最大的努力,将2017年网络空间安全展现给大家。

 
标签:Lucid