【正文】 企業(yè)用戶 電 腦中毒 以 后， 由 于被 加 密的多 是 相對更 加 重要的公 司 辦公和 業(yè) 務文 件 ，因 此，企業(yè) 用 戶往往 會 更加積 極 尋求解 決 辦法， 特 別 是 更加積極 向 專業(yè)安 全 廠商尋 求 幫助。 同 時 調查還 顯 示 ， 男 性受害 者感 染敲詐者 病 毒的主 要 原因 是 通 過瀏覽 陌生網(wǎng)頁。 目前絕 大 多數(shù) （ %） 求助用 戶 并不 是 在安裝了 360 安 全衛(wèi)士 ， 并開啟 了 反 勒索服務 的 情況下 感 染的敲 詐 者病毒 。 針對最為 活 躍的部 分 敲詐者 病 毒的 Camp。 5） 敲詐者病 毒 的服務 器 分布 敲詐者病 毒 通常會 使 用 Camp。 最 后，黑 客 會留下 支付贖金 的 方式， 進 而實施 敲 詐勒索 。 這類傳 播方式的 針 對性較 強 ，主要 瞄 準公司 企 業(yè) 、各 類 單 位 和院校， 他 們最大 的 特點是 電 腦中的 文檔往往 不 是個人 文 檔，而 是 公司文 檔 。 腳 本會自 動 執(zhí) 行 敲詐 者 病毒 ， 進而加 密 用戶文件。 5 2） 敲詐者病 毒 的家族 360 互聯(lián)網(wǎng) 安 全中 心 監(jiān)測顯 示 ， Cerber、 Locky、 XTBL 是目前最主流的 三 大敲詐 者 病 毒家族。 4 20xx 年上 半 年發(fā)生 的 大規(guī)模 攻 擊，主 要 是因為 國 外 某 些色情網(wǎng) 站 被黑客 掛 馬攻擊所 致，而下 半 年發(fā)生 的 大規(guī)模 敲 詐者病 毒 攻擊， 主 要 是 因 為 國內 某 大型金 融 服務平 臺 網(wǎng)站被 黑客掛馬 攻 擊所致 。 下面章節(jié) ， 我們?yōu)?您 呈現(xiàn)對 敲 詐者病 毒 研究的 主 要 內 容 ， 完整 版 請參見 360 互聯(lián) 網(wǎng) 安 全中心發(fā) 布 的《 20xx 敲詐者 病 毒威脅 形 勢分析 報 告 （ 年報 ）》 ， 下 載鏈接： （一） 敲詐者病 毒 的大規(guī) 模 攻擊 1） 敲詐者病 毒 的攻擊量 360 互聯(lián)網(wǎng) 安 全中 心 的監(jiān)測 顯 示 ， 20xx 年共截 獲 電 腦 端新增敲 詐 者病毒 變 種 113 種， 涉及樣本 萬個 ， 全國至 少 有 497 多 萬臺用 戶 電 腦 遭到了敲 詐 者病毒 攻 擊 。 敲 詐 者 病 毒已有十 多 年的歷 史 ，之前 的 敲詐方 式是加密 或 隱藏文 件 后要求 轉 賬或者 購 買指定 商 品 ， 傳播量和 影 響力并 不 高。 但 20xx 年 以 來 ， 網(wǎng) 頁掛馬 攻 擊在國 內 又開始重 新 流行 ， 黑客針 對 網(wǎng)站的掛 3 馬活動重 新 活躍了 起 來，并 呈 現(xiàn)一定 程 度爆發(fā) 趨 勢 。 根據(jù) IBM Security 的一項研究表 明 ， 20xx 年帶有 勒索 軟件的垃 圾 郵件數(shù) 量 同比增 長 了 6000%， 近 40%的垃 圾 信息中 都 帶有勒 索 軟件。 （二） PC 端惡意程序發(fā) 展 趨勢 1） 敲詐者病 毒 興起 ， 2017 年預 計 增長 10 倍 360 互聯(lián)網(wǎng)安 全 中心的 監(jiān) 測顯示 ， 20xx 年共截 獲 電 腦 端新增敲 詐 者病毒變種 113 種， 涉及樣本 萬個 ， 全國至 少 有 497 多 萬臺用 戶 電 腦 遭到了敲 詐 者病毒 攻 擊 。 ? 本報告將對 20xx 年 公 布的各 類 政策和 法 律法 規(guī) 文 件 作綜合梳理 ， 以 期更加 清 晰解 讀 國 家對網(wǎng)絡 安 全業(yè)界 各 方的規(guī) 范 、約束 、 引導和 促 進 政 策。 大會總 結 的四個 互 聯(lián) 網(wǎng)安全趨 勢 為 ： 協(xié)同 聯(lián) 動將成 為 安全行 業(yè) 新風向 ； 工 業(yè)互聯(lián)網(wǎng) 安 全可控 再 度備受 關 注； 大數(shù)據(jù)分 析 技術在 安 全領域 持 續(xù)升溫 ； 安全人 才 培 養(yǎng) 逐漸成為 業(yè) 內焦 點 。而 且 根據(jù)人 類 戰(zhàn)隊的 賽 后反饋 ， Mayhem 系統(tǒng)對某些人類戰(zhàn)隊 認 為很 難利用的 漏 洞生成 了 有效攻 擊 。尤其是 針 對高級 威 脅的發(fā)現(xiàn)， 還需要將 多 維度檢 測 技術、 大 數(shù)據(jù)分 析 技術和 威 脅 情 報技術結 合 起來。 該架構由 6 個步驟 閉 環(huán)組成 ， 分 別是：信 息 感知、 數(shù) 據(jù)匯集 、 轉化分 析 、信息 融 合 、 認知預測 和 響應決 策 。 第三， 以 “ 端 +云 ” 應用 感 知 的 協(xié)同創(chuàng)新 ， 為增強 Web 應用安全 提供了新 的 解決思 路 和方向 ， 特別是 RASP 技術。 ? APT 攻擊在三個領域 中 產(chǎn)生 的 重要影 響 最值得 關 注 ： 針對工業(yè) 系 統(tǒng)的破 壞 ， 針對 金 融 系統(tǒng)的犯 罪 ， 以及 對 地緣政 治 的影響 。 ? 根據(jù) 360 互 聯(lián)網(wǎng)安 全 中心對 20xx 年以 來 的網(wǎng) 絡 漏 洞 熱點研究 ， 其 主要特 點 有 ： 網(wǎng) 站 泄 漏個人信 息 成網(wǎng)絡 詐 騙助推 器 ，個人 信 息泄露 主 要 是 黑客利用 網(wǎng) 站存在 安 全漏洞 非 法 入侵和網(wǎng) 站 內部人 員 非法盜 賣 。 而 數(shù)據(jù)驅動 的 、協(xié)同 聯(lián) 動的縱 深 防 御體系將 成 為未來 APT 檢測與防御的 主 要方法。 ?? 20xx 年 ， 360 威脅情 報 中心已 累 計監(jiān)測 到 針對中 國境 內目標發(fā) 動 攻擊的 境 內外 APT 組 織 36 個 。攻擊者 冒 充系統(tǒng)管 理 員 發(fā)送郵件 ， 以郵箱 升 級、郵 箱 停用等 理 由誘騙 企 業(yè) 用 戶登錄釣 魚 網(wǎng)站， 并 進而騙 取 企 業(yè)員工的 帳 號、密 碼 、姓名 、 職務等 信 息。 ? 全國企業(yè) 用 戶的郵 箱 平均每 天 接到垃 圾 郵件 20xx 余 萬封 ， 其占到 企 業(yè)用戶 收 到郵 件 總 量的 %。 ? 20xx 年 ， 360 威 脅 情報中 心 在全 球 共發(fā)現(xiàn)了 512 萬 個 掃描源 IP， 累積 檢 測到 億起 掃描事件 。而 從 發(fā)起漏 洞 攻擊 IP 的地 域 分布來看 ， 攻擊者 IP 同樣主要 來自境內 地 區(qū)，江 蘇 、北京 、 河 南 三 省 市占比 最 多。 補天 平 臺共收錄 漏 洞 37188 個，涉 及 網(wǎng) 站 30329 個 ，其中 高 危漏洞為 %。 90 后 是 受害者 最多的人 群 ，受害 者 隨著年 齡 的增長 ， 被騙人 數(shù) 在 降 低，但被 騙 金額卻 在 升高。 ? 現(xiàn)存用 戶 中 %的 Android 手機存在安全漏洞 ， 綜 合對比用 戶 手機系 統(tǒng) 的更新 狀 態(tài)、 安卓官方 的 更新狀 態(tài) 和手機 廠 商的更 新 狀態(tài)， 用 戶 手 機因未能 及 時更新 而 存在安 全 漏 洞的重要 原 因之一 ， 是手機 廠 商普遍 未 能實現(xiàn) 其 定 制 開發(fā)的安 卓 系統(tǒng)與 安 卓官方 同 步 更新，而 且 延時較 大 。 深 入 分析詐 騙 短信 的內 容 ， 我們 發(fā) 現(xiàn)主要 為 冒充 類 的詐 騙信息， 主 要是冒 充 銀行、 電 商商家 、 電信運 營 商 等 。 詐騙電 話 有 %是異 地 號碼打 來 的。 通過研 究 號 碼和被攔 截 次數(shù)發(fā)現(xiàn) ， 大部分 騷 擾電話 都 是由少 量 號 碼撥出的 ， %的 高 攔截號 碼 （ 被 攔截了 30000 次以 上 ） 占 總 攔截量的 %。 ? 20xx 年 360 互聯(lián)網(wǎng) 安 全中心 共 攔截騷 擾 電話 億 次，其中 主 要為廣 告 推銷、 詐 騙 電話 。 同 PC 端相 似 ， 手 機端勒 索 軟件也開 始 爆發(fā) ， 360 全 年 截獲 新增手機 勒 索軟件 17 萬， 170 萬臺手 機 遭到攻 擊 。 敲詐者 病 毒在 國內發(fā)生 兩 次大規(guī) 模 傳播 ， 全 國至少有 497 多萬 臺用 戶電腦遭 到 了敲詐 者 病毒攻 擊 。 通過對受 害 者調研 ， %的 受害者 不 知道感 染 病 毒 的原因 。 ? 在截獲盜 取 個人信 息 的手機 惡 意程序 樣 本中 ， %的樣本會 竊 取短信 信 息 ， %的 樣本會竊取手 機 銀行信息 ， %的樣 本 會竊取手 機 聯(lián)系人信息 ， %的樣本 會 竊取 手機通話 記 錄， %的樣 本 會竊取 社 交軟 件 （例如 微 信 、 等 ）聊天 記 錄 ， %的 樣本會竊 取 手機錄 音 信息 ， %的 樣 本會 竊 取手機 照 片信息。 從攔截 次 數(shù)來看 ， 固 定電話為 %， 多 為 房 產(chǎn) 、 理財?shù)葯C 構 進行的 廣 告推銷。 騷 擾電 話在一天 中 不僅會 白 天進 行 騷 擾， 在 20 點至 24 點仍有 %的用戶 被 騷擾， 甚 至有 %的用 戶 在 06 點被 騷 擾。詐 騙 電話 平均的生 存 周期約為 天 ， 連續(xù)活 躍 周期 約 為 天。 ? 利用偽基 站 發(fā)送垃 圾 短 信 中 ， 廣告推 銷 類短信為 %，違 法 信息類 短 信為 %， 詐騙短信為 %。 ? 獵網(wǎng)平臺 共 收到全 國 用戶提 交 的網(wǎng)絡 詐 騙舉報 20623 例 ， 舉 報 總金額 億 余 元 ， 人 均損失 9471 元 。 ? 智能攝像 頭 已被廣 泛 使用， 由 于整個 產(chǎn) 業(yè)參與 者 的 參 差不齊， 導 致智能 攝 像頭存 在 大 量安全風 險 ，主要 是 用戶隱 私 泄露、 傳 輸未進 行 加 密 、未存在 人 機識別 機 制、多 數(shù) 智 能設備可 橫 向控制 、 未對客 戶 端進行 安 全加固 、 代 碼 邏輯設計 存 在缺陷 、 硬件存 在 調 試接口、 未 對啟動 程 序進行 保 護、沒 有 遠程更 新 機 制 九大安全 風 險。備案 網(wǎng) 站漏 洞 平均修復 率 僅為 %。 ? 20xx 年 5 月 360 互聯(lián) 網(wǎng) 安全中 心 對 20xx 年 全 年的 DDoS 攻擊進行了數(shù)據(jù)分 析 ，發(fā)現(xiàn) 全球網(wǎng)絡 DDoS 攻擊 27489410 次，被 攻 擊網(wǎng)站 數(shù)量 多達 776095 個，針 對 一個月 的 流 量追蹤抽 樣 分析發(fā)現(xiàn) ， 約近四 分 之 一 （ 23%） 的 網(wǎng)站 無法擺脫 DDoS 攻擊的致命 影 響， 基本無望 重 新復活。 針 對 中國的 網(wǎng) 絡掃描 ， 其 掃描源 IP 地域 所 屬國家主 要 有美國 、 俄 羅 斯 和巴 西 。國內 企 業(yè)郵箱 用 戶平 均 每天遭 遇 疑似 盜 號攻擊事件約 萬件 ， 郵箱被 盜后，會 產(chǎn) 生諸如 密 碼被篡 改 ，對 外 發(fā) 送垃圾 郵 件 ， 對內發(fā)送 欺 詐郵件 等 多種異 常 現(xiàn) 象。 ? 工業(yè)互聯(lián) 網(wǎng) 安全涉 及 工業(yè)控 制 、互聯(lián) 網(wǎng) 、信息 安 全 三 個交叉領 域 ，面臨 傳 統(tǒng)網(wǎng)絡 安 全 和工業(yè)安 全 雙重挑戰(zhàn) 。 疑 似 APT 攻擊目標的境內組 織 機構近 200 個 。 ? 并非所有 的 網(wǎng)絡攻 擊 事件都 會 被企業(yè) 自 主感知 。其次 金 融行業(yè) 網(wǎng) 站 漏 洞威脅更 加 復雜化 ， 不僅傳 統(tǒng) 的 銀行 、 保險等 金 融領域 ， 還 包 括新 興 的第三 方 支付 、 互聯(lián)網(wǎng) P2P 領域也 曝 出不少 高 危 漏洞。 未來幾 年 內 ， APT 攻擊將主要呈現(xiàn) 以 下四 個 趨 勢特點： 網(wǎng) 絡空間 成 為大國 博 弈的新 戰(zhàn) 場，針 對 基 礎 設施的破 壞 性攻擊 日 益活躍 ， 針 對特定個 人 的移動 端 攻擊顯 著 增 加 ， 一 帶一路 與 軍 民 融合仍將 是 攻擊焦 點 。 第 四，以互 聯(lián) 網(wǎng)開放 數(shù) 據(jù)挖掘 為 代 表的威脅 新 動向， 亦 成為 2017 年，乃 至 更遠 的 未來 Web 安全技術 研 究的新 趨 勢。 ? 目前國內 企 業(yè)僅 360、 安天等 少 數(shù)企業(yè) 有 能力 發(fā) 布 相 對獨立的 APT 研究成果 。 ? 20xx 年 兩 場 比賽 讓 人 們 對人 工 智 能 技術 在 安全 領 域 及 網(wǎng) 絡 攻防 中 的 應 用有 了 全 新 的 認知。 CGC 已 經(jīng) 開啟了 人工 智能在安 全 領域應 用 的一個 新 紀 元。 ? 協(xié)同聯(lián)動 是 信息安 全 的制勝 之 道，也 是 網(wǎng)絡安 全 所 面 臨的矛盾 與 困境的 必 然產(chǎn)物 。并且 ， 本報告 將 從業(yè)內 比 較 關注的熱 點 問題出 發(fā) ，聚焦 關 鍵信息 基 礎設施 、 安 全 漏洞防護 、 個人信 息 保護、 運 營 者與監(jiān)管 部 門責任 義 務 、 青 少年安 全 意識培 養(yǎng) 、 安 全 審查制 度 、 網(wǎng)絡 空 間主權 等 維度， 將 20xx 年 各 主要相 關 政策法 規(guī) 的特點 、 規(guī) 律 ， 以 及對 網(wǎng)絡安全 業(yè) 界的未 來 影響和 趨 勢， 加以綜合 分 析闡述。 根據(jù)監(jiān)測 顯 示 ， 20xx 年上 、 下 半年共 發(fā) 生過兩 次 大 規(guī) 模的敲詐 者 病毒攻 擊 ， 一次 發(fā) 生 在 4 月底至 5 月 初 ， 是由 于 國外一 批 色情 網(wǎng) 站被黑 客 掛馬所 致 ， 另一 次 發(fā)生在 9 月底至 10 月初，是 由 于國內 某 個大型 金 融服務 平 臺網(wǎng)站 被 黑 客 掛馬所 致 。 可見 勒索軟件 在 全球范 圍 內近乎 瘋 狂的傳 播與增長 ， 預計 2017