新闻快讯
< >

Linux病毒呈爆发式增长——2017年上半年中国网络安全报告

近期,瑞星联合国家信息中心信息与网络安全部发布了《2017年上半年中国网络安全报告》,报告显示2017年1至6月,瑞星“云安全”系统共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,但造成的损失将会非常惨重。

国家信息中心信息与网络安全部是国家信息中心下属主要部门,主要负责网络安全技术研究与相关国家标准的制定工作,长期以来与瑞星保持紧密合作,曾多次联合发布网络安全方面相关报告,并且在网络安全产品研发等领域均有合作。此次,双方对2017年1至6月的病毒、恶意网址、移动互联网及企业网络安全做了详细的分析,并对2017年下半年的网络安全趋势做出了预测。

WannaCry勒索病毒在病毒TOP榜单中仅排第九

2017年1至6月,瑞星“云安全”系统共截获病毒样本总量3,132万个,病毒感染次数23.4亿次,病毒总体数量比2016年同期上涨35.47%。新疆省病毒感染3,767万人次,位列全国第一,其次为北京市3,320万人次及广东省2,983万人次。

Linux病毒呈爆发式增长——2017年上半年中国网络安全报告-E安全

 根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了2017年1至6月病毒Top10:

Linux病毒呈爆发式增长——2017年上半年中国网络安全报告-E安全

北京市、河北省偏好赌博类诈骗网站,黑龙江省、天津市偏好情色类诈骗网站

2017年1至6月,瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量5,020万个,其中挂马网站2,452万个,诈骗网站2,568万个。美国恶意URL总量为1,784万个,位列全球第一,其次是中国1,131万个,韩国320万个,分别为二、三位。

报告期内,北京市恶意网址(URL)总量为541万个,位列全国第一,其次是陕西省231万个,以及浙江省64万个,分别为二、三位。

Linux病毒呈爆发式增长——2017年上半年中国网络安全报告-E安全

报告期内,北京市、河北省等访问的诈骗网站类型主要以网络赌博为主,而黑龙江省、天津市则以色情论坛为主。

Linux病毒呈爆发式增长——2017年上半年中国网络安全报告-E安全

手机病毒样本中隐私窃取类病毒依然居首位

2017年1至6月,瑞星“云安全”系统共截获手机病毒样本253万个,新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主,其中流氓行为类病毒占比28.35%,位居第一。其次是隐私窃取类病毒占比25.64%,第三名是系统破坏类病毒,占比20.66%。

Linux病毒呈爆发式增长——2017年上半年中国网络安全报告-E安全

网络攻击有可能逐渐演变为网络恐怖主义

瑞星安全专家通过对2017年1至6月的互联网安全事件(The Shadow Brokers泄露方程式(Equation Group)大量0day漏洞;WannaCry勒索袭击全球;Petya病毒借勒索之名袭击多国;勒索韩国网络托管公司的Erebus 病毒)分析发现,网络攻击有可能逐渐演变为网络恐怖主义,黑客组织有预谋地利用网络并以网络为攻击目标,攻击全球各个国家,并且破坏国家的政治稳定、经济安全,扰乱社会秩序,制造轰动效应的恐怖活动。随着全球信息网络化的发展,破坏力惊人的网络恐怖主义正在成为世界的新威胁。为此,防范网络恐怖主义已成为维护国家安全的重要课题。

Linux病毒呈爆发式增长——2017年上半年中国网络安全报告-E安全

趋势展望:勒索软件蠕虫化

勒索软件蠕虫化的结果是恐怖的,2017年的WannaCry震惊全球。通过蠕虫的传播手段将勒索软件迅速的分发到全球存在漏洞的机器上,造成的破坏将是毁灭性的。以往的传播手段主要是通过垃圾邮件和EK工具网站挂马等,采用被动手段,效果有限。但通过蠕虫化被动为主动,将起到“事半功倍”的效果。“WannaCry”已经验证了效果。不能想象勒索软件和蠕虫在不久的将来将会结合得愈来愈紧密。

Linux病毒仍保持快速增长

瑞星早在2014年底发布的《Linux系统安全报告》就已预测,在接下来几年中针对Linux 的病毒将要有个爆发性的增长,这种增长势头可以预见仍将持续很长一段时间。

Linux病毒呈爆发式增长——2017年上半年中国网络安全报告-E安全

在2017年上半截获的Linux平台的恶意软件种类可以看出,僵尸网络依然是Linux平台下最为活跃的恶意软件类型。其中Linux.Gafgyt和 Linux.Mirai依然是最为流行、活跃的僵尸网络,这也解释为了为何Telnet/SSH端口被大量扫描。

Linux病毒呈爆发式增长——2017年上半年中国网络安全报告-E安全


另外,针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,主要还是受众人群数量少和攻击面狭窄的原因,但是一被勒索,损失将非常惨重。相对于个人PC而言,运行Linux的服务器、网络设备、IoT设备,一旦受到勒索软件的入侵,将导致数据丢失、系统停机等现象,后果更为严重,损失也更为巨大。