网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　其中“海莲花”、“白象”，“蔓灵花”等都是比较活跃的针对我国攻击的APT组织。这些APT组织频繁对金融，国企，能源等重要部门进行攻击和渗透，攻击目标主要位于经济较发达地区，他们攻击的最终目的是为了窃取敏感信息。APT攻击已经逐渐成为我国经济乃至政治安全的最大威胁。

　　详细报告总结和回顾了2017年国内外APT组织攻击事件，并对相对活跃的尤其是针对我国进行攻击的APT组织的若干攻击事件进行了详细阐述。

　　五、挖矿与勒索攻击态势观察

　　2017年，勒索和挖矿攻击成为黑客攫取经济利益的主要手段。但在时间分布上整体呈现“上半年勒索，下半年挖矿”的态势。

　　2016年，Locky等各类勒索病毒仍主要以邮件传播为主，但NSA网络武器的出现给勒索病毒WannaCry插上了腾飞的翅膀。也因为如此，勒索病毒在上半年逐渐达到顶峰。但即便是大规模传播的WannaCry病毒，也只有极少数的中招者会缴纳赎金。在勒索病毒疯狂了一年多之后，黑客似乎也看到了勒索病毒较低的经济回报率，开始更加热衷于“闷声发大财”式的挖矿攻击。

　　2017年下半年，各种挖矿木马开始盛行。不同于勒索病毒的明目张胆，挖矿木马的非破坏性和隐蔽性往往不容易让人察觉，其只会悄悄潜伏在用户的电脑中，偷偷耗费着用户的计算资源。同时数字货币价格的大幅度走高，也是挖矿攻击在下半年持续上涨的原因。

　　长期来看，勒索和挖矿攻击都将会是黑客追求经济利益的手段。

　　2017年挖矿和勒索攻击趋势占比

　　报告分别从勒索和挖矿的攻击途径角度回顾了2017年有代表性的攻击事件，并重点对利用“永恒之蓝”等高危漏洞进行勒索和挖矿攻击的案例进行了整理，如僵尸网络Mykings，挖矿木马WannaMiner，借助漏洞利用工具包进行传播的GandCrab等。

　　六、IoT设备攻击态势观察

　　近年来，随着物联网技术的普及，各种智能可穿戴设备、智能家居、智能路由器等终端设备和网络设备迅速发展起来。但由于部分设备在开发设计时缺乏相关安全措施的考虑，导致设备先天就存在一些安全缺陷，使攻击者能够轻易实施攻击。导致大半个美国断网的Mirai僵尸网络就是近年来利用IoT设备进行攻击的典型案例。

　　2017年以来，针对IoT设备的攻击越来越多，并且从以往的主要利用弱口令攻击转而有针对性的利用不同IoT设备的漏洞进行攻击。攻击面也较往年更广，几乎囊括了所有流行的IoT设备的大部分品牌。

　　2017年，有至少10种IoT僵尸网络活跃在互联网上，它们控制着大量路由器、交换机，网络摄像头等设备，成为黑客随时利用的稳定的DDOS攻击源。

　　在最为流行的Mirai及其变种僵尸网络中，我国受影响最为严重，控制这些“肉鸡”的控制端IP地址和被攻击IP地址大多位于境外。也就是说，有大量位于我国的IoT设备被黑客当作“跳板”攻击其他国家。

2017年全球Mirai及其变种感染情况分布图

　　详细报告针对Mirai新变种，OMG，Persirai和TheMoon等几种典型IOT类僵尸网络进行了梳理。

　　2017年已经是网络安全发展史上的过去时，但是历史时刻都在提醒我们正在面临的日益严峻的网络安全状况。启明星辰愿与各界携手，持续技术创新，共同应对网络安全威胁，推动产业健康发展，为构建一个安全稳定繁荣的网络空间，铸牢我国网络安全的坚固防线而不懈努力。