网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

挖矿木马同比提高近5%，几乎成为当前流行黑产团伙的必备组件。随着比特币、门罗币、以太坊币等数字加密币的持续升值，挖矿成了黑产变现的重要渠道。我们预计挖矿木马占比仍将继续上升。

勒索病毒同比变化不大，但近年新的勒索病毒层出不穷，一旦攻击成功危害极大。部分受害企业被迫交纳“赎金”或“数据恢复费”，勒索病毒仍是当前企业需要重点防范的病毒类型。

2.  不同行业感染病毒类型分布情况

风险类软件在各行业的染毒占比最高，此外后门远控类木马在科技行业的染毒比例相对较高为26%，可能和科技行业中的间谍活动更加频繁相关。

风险类软件在教育，医疗等多个行业中的染毒比例都是最高的，而且往往都有感染量大的特点，主要原因是传播渠道广泛，包括下载器、ghost系统站点、游戏外挂站点、流氓软件等，此外用户对这类风险软件的感知不是很明显导致没有及时杀毒清理。

腾讯安全于2019年4月揪出年度最大病毒团伙，高峰时控制上千万台电脑，包括幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族，这些木马利用盗版Ghost系统、激活破解工具、热门游戏外挂等渠道传播，通过多种流行的黑色产业变现牟利：包括，云端控制下载更多木马、强制安装互联网软件、篡改锁定用户浏览器、刷量、挖矿等等。该病毒团伙在2018年7-8月为活跃高峰，被该病毒团伙控制的电脑仍在200-300万台。

3.  行业感染病毒对比

教育科研行业成为病毒感染的重灾区，在主要的病毒类型远控、挖矿、勒索、感染型病毒中，教育科研行业的感染设备占比最高(接近或超过50%)。

在统计中教育科研行业主要包括中小学，高校及科研机构，在各类型病毒中其染毒比例最高，尤其是感染型病毒，其染毒比例高达58%，这和该行业频繁的文档传送及移动介质频繁使用交叉感染有关。

除了教育科研行业，政府机关及高科技企业在各类型病毒中的染毒比例也较高，染毒占比在14%到22%之间。远控类木马针对政府机关及高科技企业的攻击活动频繁，攻击成功后窃取机密文件等敏感信息。

腾讯安全御见威胁情报中心2019年5月捕获到一批针对政府和企业的攻击事件，通过发送钓鱼邮件，诱导用户打开带有恶意宏代码的word格式附件，打开附件后下载运行远控木马家族NetWiredRC，木马会窃取中毒电脑的机密信息上传到控制者服务器。

(二)  终端脆弱性分析

漏洞利用及端口爆破是攻陷终端设备的重要手段，回顾2018年企业服务器的网络安全事件，可以发现数据泄露事件高发。航空、医疗、保险、电信、酒店、零售等行业均受影响。攻击者利用爆破、漏洞等方式攻陷企业服务器。

2019年全球利用企业服务器产品漏洞的攻击依然未有放缓。简单的漏洞或缺乏简单的策略控制可能导致灾难性的后果，下面就常见的漏洞、攻击方式、和端口开放情况对终端脆弱性做些归纳性的总结，希望对各企业服务器安全防范有所帮助。

1.  企业终端漏洞修复情况

系统高危漏洞往往会被黑客利用进行入侵，但部分企业安全风险意识较为薄弱，据腾讯安全御见威胁情报中心数据显示，截止6月底，仍有83%的企业终端上存在至少一个高危漏洞未修复。

在主要的高危漏洞中,永恒之蓝系列漏洞补丁安装比例最高，“永恒之蓝”最早于2017年被黑客组织影子经纪人泄漏,随后被大范围传播利用，其中影响最为广泛的WannaCry勒索软件利用该漏洞进行蠕虫式传播一时间席卷全球。

虽然该漏洞补丁安装比例较高，但仍有不少机器仍未安装补丁，腾讯安全御见威胁情报中心监测到一款通过“驱动人生”系列软件升级通道传播的木马，仅2个小时受攻击用户就高达10万，就是利用“永恒之蓝”高危漏洞进行扩散传播。

RDS(远程桌面服务)漏洞(CVE-2019-0708)是今年五月份披露的高危漏洞，仍有大量机器没修复该漏洞(42%),其危害程度不亚于永恒之蓝系列漏洞，攻击者通过利用此漏洞，可以在远程且未经授权的情况下，直接获取目标 Windows 服务器权限，远程执行代码。

2.  常见服务器漏洞攻击类型

1) 系统组件类漏洞攻击

我们对暴露在公网的服务器做抽样分析发现，常见的系统组件漏洞攻击类型中，远程代码执行（RCE）、SQL注入、XSS攻击类型比例最高。