色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

速看2018上半年中國網絡安全報告

電子工程師 ? 來源:網絡整理 ? 作者:工程師曾暄茗 ? 2018-09-15 09:31 ? 次閱讀

近日,瑞星發布了“2018年上半年中國網絡安全報告”,對惡意軟件、惡意網址、移動互聯網安全、互聯網安全和網絡安全趨勢進行解讀,筆者在此摘錄精華內容,以饗讀者。

一、互聯網安全

在此部分,該報告對2018上半年全球網絡安全事件進行了解讀。

1. 英特爾處理器曝“Meltdown”和“Spectre漏洞”

2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMDARM、英特爾系統和處理器在內,幾乎近20年發售的所有設備都受到影響,受影響的設備包括手機電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。

2. 湖北某醫院內網遭到挖礦病毒瘋狂攻擊

2018年3月,湖北某醫院內網遭到挖礦病毒瘋狂攻擊,導致該醫院大量的自助掛號、繳費、報告查詢打印等設備無法正常工作。由于這些終端為自助設備,只提供特定的功能,安全性沒有得到重視,系統中沒有安裝防病毒產品,系統補丁沒有及時更新,同時該醫院中各個科室的網段沒有很好的隔離,導致挖礦病毒集中爆發。

3. 中國某軍工企業被美、俄兩國黑客攻擊

2018年3月,安全研究人員表示,中國某軍工企業被美、俄兩國黑客攻擊。美國黑客和俄羅斯黑客在2017年冬天入侵了中國一家航空航天軍事企業的服務器,并且留下了網絡間諜工具。研究人員認為這種情況比較罕見,以前從未發現俄羅斯黑客組織 APT28 與美國 CIA 的黑客組織 Lamberts (又被稱為“長角牛”Longhorn)攻擊同一個系統。

4. Facebook用戶數據泄露

2018年3月,Facebook八千七百多萬用戶數據泄露,這些數據被“劍橋分析”公司非法利用以發送政治廣告。此次事件被視為 Facebook 有史以來遭遇的最大型數據泄露事件。劍橋分析公司與Facebook進行了合作。前者開發了一個讓用戶進行“個性人格測試”的 Facebook App(類似國內微信的小程序),每個用戶做完這個測試,就可以得到5美元。劍橋分析公司不僅收集了用戶的測試結果,順便收集了用戶在Facebook上的個人信息。劍橋分析公司以此訪問并獲得了8700萬活躍用戶數據,然后建立起用戶畫像,依靠算法,根據每個用戶的日常喜好、性格特點、行為特征,預測他們的政治傾向,然后定向向用戶推送新聞,借助Facebook的廣告投放系統,影響用戶的投票行為。

5. GitHub遭受有史以來最嚴重DDoS攻擊

2018年3月,知名代碼托管網站GitHub遭遇了有史以來最嚴重的DDoS網絡攻擊,峰值流量達到了1.35Tbps。盡管此類攻擊的特點就是利用如潮水般的流量同時涌入網站,不過本次攻擊不同之處在于采用了更先進的放大技術,目的是針對主機服務器產生更嚴重的影響。這項新技術并非依賴于傳統的僵尸網絡,而是使用了memcached服務器。該服務器的設計初衷是提升內部網絡的訪問速度,而且應該是不暴露在互聯網中的。不過根據DDoS防御服務提供商Akamai的調查,至少有超過5萬臺此類服務器連接到互聯網上,因此非常容易受到攻擊。

6. A站受黑客攻擊 近千萬條用戶數據外泄

2018年6月,彈幕視頻AcFun公告稱,因網站受黑客攻擊,已有近千萬條用戶數據外泄,目前已報警處理,希望用戶及時修改密碼。公告稱,用戶數據泄露的數量達近千萬條,原因是遭到黑客攻擊。泄露的數據主要包括用戶ID、昵稱、加密儲存的密碼等。A站表示,本次事件的根本原因在于公司沒有把AcFun做得足夠安全,為此,官方向用戶道歉,并將馬上提升用戶數據安全保障能力。目前,A站已聯合內部和外部的技術專家成立了安全專項組,排查問題并升級了系統安全等級。此后,公司將對AcFun服務做全面系統加固,實現技術架構和安全體系的升級。

二、移動互聯網安全

1. 旅行青蛙”游戲外掛藏風險

2018年1月,一款名為“旅行青蛙”的手游在朋友圈中刷屏。因為操作簡單、節奏緩慢,這款游戲也被網友戲稱為“佛系養蛙”。部分商家瞅準商機,針對iOS手機用戶,推出“花費20元即可購買21億無限三葉草”服務,通過“外掛”操作,讓玩家輕易獲得大量三葉草。記者調查發現,購買“無限三葉草”服務后,需要在電腦上按照教程操作或允許商家遠程操作,但其間存在不少風險,或會造成手機中數據丟失,甚至泄露個人隱私。

2. 惡意軟件偽裝“系統Wi-Fi服務”感染近五百萬臺安卓手機

2018年3月,安全研究人員發現一個大規模持續增長的惡意軟件活動,已經感染了全球近500萬臺移動設備。一款名為“Rottensys”的惡意軟件偽裝成“系統Wi-Fi服務”,該程序包含風險代碼,可在后臺私自下載惡意插件并靜默安裝,進行遠程控制命令以及對用戶手機進行root,從而頻繁推送廣告并進行應用分發,消耗用戶流量資費,影響用戶體驗。受影響的品牌包括榮耀、華為、小米、OPPO、Vivo、三星和金力等。

3. 二手手機信息泄露亂象:10元可買通訊錄,幾十元可恢復已經刪除的數據

2018年6月,有記者調查發現,網上有收售二手手機、電腦的販子以一毛錢一條的價格打包出售機主信息。而在二手手機交易和手機維修市場中,很多維修商稱只需花幾十元就能恢復手機通訊錄、照片、微信聊天記錄等,哪怕手機被恢復到出廠設置,也可以將刪除的信息復原。專家表示,要想手機信息不被泄露,通常需要從硬件安全和軟件安全兩方面去解決。“硬件安全就是外界所說的用水泡或者將手機砸爛。但這種方式無論從環保性還是經濟性而言,成本太高。”軟件安全,則是用戶為了規避隱私風險,在出售手機前可以通過第三方粉碎軟件將所有個人信息刪除粉碎,同時需要解除手機上涉及網絡支付的所有軟件綁定。

其次是手機安全。一是涉及到手機病毒,二是手機漏洞。根據瑞星報告,2018年上半年瑞星“云安全”系統共截獲手機病毒樣本345萬個,新增病毒類型以信息竊取、資費消耗四類為主,其中信息竊取類病毒占比28%,位居第一。其次是資費消耗類病毒占比27%,第三名是流氓行為類病毒,占比17%。

而在手機漏洞方面,則是RAMpage漏洞、Qualcomm組件權限提升漏洞等,它們會導致手機安全出現諸多問題。

三、惡意軟件與惡意網址

惡意軟件方面,木馬病毒依然是第一大種類病毒,占總體數量的62.83%,其次是灰色軟件病毒(垃圾軟件、廣告軟件、黑客工具、惡意軟件)為第二大種類病毒,占總體數量的17.72%,第三大種類病毒為病毒釋放器,占總體數量的9.55%。

報告期內,CVE-2018-4878漏洞利用占比52.85%,位列第一位。該漏洞影響Flash Player所有版本,攻擊者可以誘導用戶打開包含惡意Flash代碼文件的Microsoft Office文檔、網頁、垃圾電子郵件等。

而在勒索軟件方面,瑞星“云安全”系統共截獲勒索軟件樣本31.44萬個,感染共計456萬次,其中廣東省感染116萬次,位列全國第一。通過對瑞星捕獲的勒索樣本按家族分析發現,LockScreen家族占比43%,位列第一,其次為WannaCrypt占比27%,以及GandCrab占比20%。

在惡意網址方面,2018年上半年瑞星“云安全”系統在全球范圍內共截獲惡意網址(URL)總量4,785萬個,其中掛馬網站2,900萬個,詐騙網站1,885萬個。美國惡意URL總量為1,643萬個,位列全球第一,其次是中國226萬個,德國72萬個,分別為二、三位。

具體到中國國內,甘肅省惡意網址(URL)總量為72萬個,位列全國第一,其次是浙江省36萬個,以及香港29萬個,分別為二、三位。

另外,該報告表示:2018年最大的變化是病毒制造者將目標投向了挖礦領域,大量的挖礦病毒層出不窮,其中影響最大的是一個構造精密被稱為 “MsraMiner”的挖礦僵尸網絡。同時,蠕蟲化的勒索病毒、VPNFilter物聯網病毒和網頁挖礦病毒都是比較火的。

四、趨勢展望

A. 犯罪團伙轉向挖礦與勒索

近年來,挖礦和勒索病毒持續上升,傳統DDOS和刷流量的病毒仍然存在,但有一定的下降,一方面DDOS和刷流量的病毒過于顯眼,另一方面相關部門加大了打擊力度。虛擬貨幣的錢包地址比較隱蔽,一般情況下很難通過錢包地址定位到攻擊者的身份。無論是加密貨幣挖礦的錢包地址,還是勒索病毒索要贖金的錢包地址都是虛擬貨幣錢包,因此催生了加密貨幣挖礦病毒和勒索病毒的爆發。

B. 漏洞利用越來越廣泛

以前漏洞大部分都是APT團伙在使用,但隨著經濟利益的驅使,挖礦和勒索病毒也開始使用漏洞,而且使用漏洞的種類開始增加,這就導致很多受害者,并沒有下載運行可疑程序也有可能中毒。尤其是服務器,運行了很多web服務、數據庫服務、開源CMS等服務,這些服務經常會出現漏洞,如果服務器沒有及時更新補丁,就會被攻擊者通過漏洞植入病毒,而且很多公司的外網服務器和內網是連通的,一旦服務器中毒,就可能導致局域網很多機器中毒。

C. 物聯網病毒更加精密

物聯網病毒最知名的是“Mirai”,它被用來發動DDOS攻擊,后續基于“Mirai”修改而來的變種大多也是為了DDOS攻擊。然而隨著物聯網設備的增多,物聯網病毒也會有更多的功能,比如路由器中了病毒,就可能導致網絡通信中的帳號密碼等隱私信息被竊取。如果攝像頭中了病毒,就可能導致一舉一動都在攻擊者的監控之中。如果中病毒的是工控設備,就可能導致工廠停產、城市停電等嚴重問題。

未來一段時間,利用漏洞攻擊的挖礦和勒索病毒仍會持續增加,物聯網病毒的數量和功能仍將持續增長。因此用戶需要及時更新補丁,升級系統固件,安裝防病毒產品,降低中毒的風險。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 網絡安全
    +關注

    關注

    10

    文章

    3155

    瀏覽量

    59701
  • 互聯網安全
    +關注

    關注

    0

    文章

    12

    瀏覽量

    8757
收藏 人收藏

    評論

    相關推薦

    芯盾時代連續入選“中國網絡安全企業100強”

    日前,國內知名網絡安全媒體安全牛正式發布“中國網絡安全企業100強(第十二版)”。芯盾時代作為領先的零信任業務安全產品方案提供商,憑借在企業經營、技術創新、行業應用、信創能力四大維度的
    發表于 12-02 11:58 ?101次閱讀

    2024年上半年中國IT安全軟件市場收入達112.5億元

    據10月21日發布的IDC最新報告,2024年上半年中國IT安全軟件市場實現了穩健增長,廠商整體收入約為112.5億元人民幣(約15.6億美元),同比增長4.1%。   在數據
    的頭像 發表于 10-23 17:16 ?445次閱讀
    2024年<b class='flag-5'>上半年中國</b>IT<b class='flag-5'>安全</b>軟件市場收入達112.5億元

    2024年上半年中國大陸筆記本電腦線上銷量下滑

    根據洛圖科技最新發布的《中國大陸筆記本電腦線上零售市場月度追蹤》報告,2024年上半年中國大陸筆記本電腦線上市場遭遇了顯著的市場寒流,銷量與銷額均呈現下滑趨勢。具體數據顯示,
    的頭像 發表于 09-05 16:21 ?874次閱讀

    商湯上半年生成式AI業務收入飆升256%

    商湯集團最新發布的2024財年中期業績報告顯示,該公司在上半年實現了顯著的業績增長。數據顯示,截至6月30日,商湯集團總收入達到17.4億元,較去年同期增長了21%,展現了其強勁的市場競爭力和發展活力。
    的頭像 發表于 08-30 15:17 ?433次閱讀

    國內功率器件四巨頭2024上半年業績亮眼

    發布半年報報告。據官方發布, 士蘭微、新潔能、揚杰科技和捷捷微電 均在營收狀況、市場表現以及增長點等方面釋放積極信息。國內領先功率器件企業在上半年中穩健發展,并呈現新的增長態勢。來看看它們都有哪些亮眼表現? 01 2024年上半年
    的頭像 發表于 08-30 11:06 ?632次閱讀
    國內功率器件四巨頭2024<b class='flag-5'>上半年</b>業績亮眼

    華為2024年上半年業績,銷售收入同比增34.3%

    華為發布了2024年上半年度業績報告,顯示其業績穩中向好,遠超市場預期。據悉,在2024年上半年,華為實現了4,175億元人民幣的銷售額,同比增長34.3%,凈利潤率達到了13.2%,上半年
    的頭像 發表于 08-29 17:01 ?737次閱讀

    CIS公司業績回暖,上半年表現亮眼

    2024年上半年,隨著消費電子市場的持續回暖及新興應用領域對高質量視覺需求的激增,CMOS圖像傳感器(CIS)行業迎來了一輪顯著的增長熱潮。多家國內CIS領域的領軍企業,如韋爾股份、格科微、思特威等,在近期公布的上半年業績報告
    的頭像 發表于 08-21 15:44 ?599次閱讀

    洛圖科技:2024年上半年中國電子紙平板銷量80.9萬臺

    據洛圖科技最新發布的《全球電子紙市場分析季度報告》顯示,盡管2024年上半年全球電子紙模組出貨量遭遇了15.7%的同比下滑,達到1.05億片,但中國電子紙平板市場卻展現出了強勁的增長勢頭,成為全球市場中的一抹亮色。
    的頭像 發表于 08-09 14:52 ?521次閱讀

    中國上半年汽車出口再居全球首位

    根據《日本經濟新聞》于8月1日的最新報道,中國在2024年上半年繼續鞏固了其作為全球最大汽車出口國的地位。中國汽車工業協會發布的最新數據顯示,上半年中國汽車制造商向海外市場出口了279
    的頭像 發表于 08-06 15:08 ?688次閱讀

    芯盾時代入選《2024年中國網絡安全市場全景圖》多項細分領域 連續上榜

    近日,數說安全正式發布《2024年中國網絡安全市場全景圖》(以下簡稱“全景圖”)。芯盾時代憑借領先的技術能力、優異的市場表現和良好的客戶口碑,連續上榜全景圖,被評選為零信任、身份認證與權限管理、特權
    的頭像 發表于 07-18 11:32 ?2041次閱讀

    萬里紅數字安全領域多個方案入選《2024年中國網絡安全市場全景圖》

    近日,國內信息安全領域權威媒體數說安全正式發布了《2024年中國網絡安全市場全景圖》(第七版全景圖)。本次全景圖采用了更為嚴苛的錄入標準,深入分析各細分市場的實際發展狀況、市場成熟度、品牌滲透率
    的頭像 發表于 07-15 11:19 ?649次閱讀
    萬里紅數字<b class='flag-5'>安全</b>領域多個方案入選《2024<b class='flag-5'>年中國網絡安全</b>市場全景圖》

    2024上半年中國電視市場出貨量微降,高端化與大屏化趨勢顯著

    洛圖科技(RUNTO)最新發布的《中國電視市場品牌出貨月度追蹤》報告揭示了2024年上半年中國電視市場的最新動態。數據顯示,盡管面臨一定挑戰,中國大陸電視市場的品牌整機出貨量仍達到16
    的頭像 發表于 07-08 16:41 ?1571次閱讀

    芯盾時代入選2024安在新榜網絡安全產品“大眾點評”百強榜

    近日,安在新榜正式發布了《2024中國網絡安全產品用戶調查報告》(以下簡稱“報告”)。
    的頭像 發表于 05-22 10:46 ?559次閱讀
    芯盾時代入選2024安在新榜<b class='flag-5'>網絡安全</b>產品“大眾點評”百強榜

    芯盾時代連續十次入選安全牛《中國網絡安全行業全景圖》

    近日,國內網絡安全權威機構安全牛正式發布《中國網絡安全行業全景圖(第十一版)》(以下簡稱“全景圖”)。
    的頭像 發表于 04-15 17:22 ?528次閱讀

    芯盾時代榮獲中國網絡安全產業聯盟“2023年度優秀會員單位獎”

    近日,2023年度中國網絡安全產業聯盟(CCIA)會員大會暨理事會在北京成功召開。會上,CCIA對2023年度在聯盟工作中做出積極貢獻的會員單位進行了表彰。
    的頭像 發表于 01-12 10:46 ?716次閱讀
    主站蜘蛛池模板: 小p孩玩成年女性啪啪资源| 三级黄色小视频| 天天影视香色欲综合网| 亚洲一区二区三区免费看| 777久久人妻少妇嫩草AV蜜桃| 俄罗斯14一18处交| 黄梅戏mp3大全| 欧美精品成人一区二区在线观看| 王雨纯羞羞| 91成品视频| 国产精品免费久久久久影院| 久久亚洲免费视频| 偷偷鲁青春草原视频分类| 2020久久精品永久免费| 国产精品久久久久激情影院| 免费播放美女一级毛片| 午夜向日葵高清在线观看| 973午夜伦伦电影论片| 国产一区二区在线观看免费 | 国产精品路线1路线2路线| 老女老肥熟国产在线视频| 无码任你躁久久久久久久| 99re6久久热在线视频| 国产在线精品亚洲观看不卡欧美| 嫩草影院久久精品| 亚洲日韩在线观看| 国产成人精品永久免费视频| 免费在线观看的毛片| 亚洲欧美国产综合在线一区| 东北嫖妓对白粗口| 蜜芽无码亚洲资源网站| 亚洲欧美免费无码专区| 高h乱np甄宓| 年轻的朋友4在线看中文字幕| 亚洲精品一二三区区别在哪| 国产AV果冻传奇麻豆| 暖暖日本 在线 高清| 樱花草在线观看影院| 国产毛片女人18水多| 日美一级毛片| chinese黑人第一次|