产业观点：2017网络安全报告与预测汇编.pdfVIP

网事焦点

Feature

C

E产业观点：2017网络安全报告与预测汇编

S

T

I

N

C本刊编辑部

2018年已经到来，按照惯例，多家安全公司对主要是因为ShadowBrokers（影子经纪人）组织公开披

2017年网络安全的重要领域进行了回顾，并得出了厚露了美国国家安全局的漏洞“永恒之蓝”，许多勒索

厚的分析报告，本着“前事不忘后事之师”的精神，软件利用该漏洞发起攻击，其中WannaCry蠕虫是其

我们对这些报告进行了摘编，择其精华，以飨读者。中的“毒王”。而10月至11月发生的大规模勒索软

件攻击，成为今年的第二个攻击高峰，主要是因为在

360互联网安全中心：每天1.4万台电脑遭勒这段时间，出现了Arena和Java勒索病毒。攻击者手

索病毒攻击法娴熟且是通过服务器来释放病毒，导致被攻击电脑

2017年，是勒索软件全球蔓延的一年。360互联网数量急剧攀升，平均每天可达3.1万台。

安全中心发布了《2017勒索软件威胁形势分析报告》，报告中通过对2017年所监测到的勒索软件攻击态

对2017年勒索软件分别从攻击规模、攻击特点、受害势分析，归纳出了勒索软件的五大传播方式：勒索软

者特征、典型案例、趋势预测等几个方面进行深入分析。件主要通过电子邮件、入侵服务器、攻击供应链、挂

据报告显示，2017年1-11月，360互联网安全中马网页及系统漏洞传播。

心共截获电脑端新增勒索软件变种183种。全国至少从受害者所在行业分类中可看出，IT/互联网行业

有472.5万多台电脑遭到了勒索软件攻击，平均每天的受害者最多，占比为27.0%；其次是制造业和教育

约有1.4万台国内电脑遭到勒索软件攻击。行业。另外，数据显示男性是最容易受到勒索软件攻

从时间上来看，4月高峰期时勒索软件的攻击量击的对象，占比高达90.5%。

为81.1万，平均每天被攻击的电脑高达2.7万台，这而感染勒索软件后，对于受害者说，最重要的是

76/2018.01

网事焦点

Feature

能否恢复被加密的文件。目前来看，5.8%的受害者支勒索病毒、PDF投递型勒索病毒、WannaCry勒索病毒。

付赎金并成功恢复了被加密文件；仅有5.4%的用户提传统型勒索病毒利用邮件传播的占比达到99%以上，

前对重要文件备份，及时恢复了加密文件。PDF投递型勒索病毒采用WORD文档投递并用宏代码

从整体态势来看，2018年勒索软件的质量和数量远程下载执行的方式，在原有的WORD文档基础上再

将不断提升，自我传播能力将越来越强，静默期也会加一层PDF“壳”进行隐藏；WannaCry勒索病毒通过

不断延长；从攻击目标来看，勒索软件攻击的操作系MS17-010漏洞进行蠕虫式感染传播，并对受感染目标

统类型将越来越多，同时定向攻击能力也将更加突出。主机进行勒索。

此外，勒索软件造成的经济损失会越来越大，受害者