2018年度互联网安全报告发布 揭示大安全时代新威胁
勒索病毒就在身边?你的电脑正偷偷挖矿?市面上的「网红」智能设备也不安全?最懂你的竟然是骗子?
近日,360 发布了《2018 年中国互联网安全报告 (个人安全篇)》(以下简称「报告」)。在这份网安版的「请回答 2018」中,360 根据其近期发布的《2018 年勒索病毒疫情分析报告》、《2018 年中国手机安全状况报告》、《2018 年网络诈骗趋势研究报告》、《2018 年智能网联汽车信息安全年度报告》、《典型 IoT 设备网络安全分析报告》等重磅报告,揭示了大安全时代下的诸多网络安全新威胁,预测了未来互联网安全的新趋势。
勒索病毒「烧不尽」挖矿木马要「降温」
自从 2017 年 WannaCry 席卷全球之后,勒索病毒就开始进入大众视线,同时也受到了安全厂商的关注和联合绞杀。然而,2018 年许多勒索病毒家族却依然「死性不改」,持续作恶。报告显示,360 互联网安全中心在去年共监测到 430 万台计算机受到勒索病毒攻击,平均每天有约 1.2 万台国内计算机遭受攻击。攻击量较 2017 年度有所减少,但总体态势依然比较严峻。
根据报告中提到的被感染勒索病毒地区占比情况来看,前三地区均属于东南沿海一带地区:广东地区占比高达 18.5%,其次是江苏占比 8.1%,浙江 7.2%。由此可见,信息产业发达地区和人口密集地区是被攻击的主要对象。
报告还统计了受勒索病毒感染的行业分布情况,2018 年度最易受到勒索病毒感染的行业前十分别为:教育、餐饮&零售、制造业、互联网、服务业、金融&经贸、政府、媒体、医疗、设计。
除了勒索病毒,挖矿木马也是 2018 年网络安全的一大毒瘤,其已成为 Windows 服务器遭遇的最严重的安全威胁之一。这一年,在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时,挖矿木马攻击技术提升明显,恶意挖矿产业也趋于成熟,恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的价值被更大程度压榨,合作带来的技术升级也给安全从业者带来更大挑战。
报告也对未来挖矿木马的趋势进行了预测:进入 2019 年,如果加密数字货币继续保持目前下滑状态,挖矿木马可能也将随之降温,攻击者也会在更多盈获利方式中寻求平衡,「闷声发大财」可能是新一年挖矿木马的主要目标。
网络诈骗人均损失创近五年新高 骗子盯上 00 后
作为一直以来让大家头疼的问题,骚扰电话在 2018 年也仍然在不断上升。从拦截量来看,360 手机卫士在 2018 年共为全国用户识别和拦截各类骚扰电话约 449.3 亿次,平均每天识别和拦截骚扰电话约 1.2 亿次,总量较 2017 年(380.9 亿)上升了 15.2%。
从拦截类型上看,广告推销以 54.7% 的比例位居首位,其次为骚扰电话(25.2%)、房产中介(9.8%)、疑似欺诈(6.9%)、保险理财(1.7%)、响一声(1.0%)等。
而「电信骚扰家族」的另一员——垃圾短信,在 2018 年则呈现出了下降趋势:去年全年,360 手机卫士共为全国用户拦截各类垃圾短信约 84.0 亿条,较 2017 年(98.5 亿条)同比下降了 14.7%,平均每天拦截垃圾短信约 2301.4 万条。不过从类型上看,垃圾短信占比最多的也同样是广告推销,高达 98.7%。
比起「惹人烦」的电信骚扰,网络诈骗带来的后果则更加严重。报告显示,猎网平台在 2018 年共收到有效诈骗举报 21703 例,举报者被骗总金额超过 3.9 亿元,人均损失创近五年新高,达到 24476 元,较 2017 年人均损失增幅 69.8%。金融理财诈骗成为举报数量最多和损失最严重的网络诈骗——共收到举报 2985 例,人均损失金额 70985 元。
值得注意的是,2014-2018 年,90 后人群连续五年成为最大受骗群体,但整体呈下降趋势;80 后为第二大受害群体。这与 80 后、90 后群体频繁接触互联网,容易接受新兴事物,且具有良好的经济能力不无关系。
不过随着年龄增长,经济能力逐渐增强的 00 后也正在成为网络诈骗的「新目标」。在猎网平台收到的网络诈骗举报中,00 后受骗群体从 2014 年的 0.7% 迅速增至 15.8%,近五年的年复合增长率高达 87.0%,增长趋势迅猛。
IoT设备漏洞百出 车联网安全建设需「超车」
360 安全大脑对 IoT 设备用户的调研显示,提升生活便捷程度、享受科技体验、守护家庭安全为用户购买 IoT 设备的三大原因。但是,用户对 IoT 设备的担忧,也同样来源于安全方面。
报告针对在家庭和办公场景中最常见、安全隐患最多的 IoT 设备,即智能摄像机、电视盒子、智能打印机进行了抽样检测,检测范围主要为涵三大类安全漏洞:远程弱口令漏洞(Telnet 弱口令、HTTP 弱口令、FTP 弱口令)、预置后门漏洞和敏感信息泄露漏洞。
结果显示,19.5% 的智能摄像机存在上述常见安全漏洞,成为最「危险」的 IoT 设备,智能打印机位居第二位,电视盒子为第三位。IoT 设备「漏洞百出」,一方面是由于设备厂商对安全的不重视,另一方面也是由于用户使用弱密码、不及时更新。由此可见,IoT 设备厂商以及用户的安全意识都亟待提高。
未来随着联网场景的不断丰富,360 安全大脑预测,如果不采取有效措施提高 IoT 设备安全性,2019 年 IoT 设备漏洞将以 28.6% 的速度增长,安全形势不容乐观。
而关于近几年备受关注的智能网联汽车安全问题,360 安全大脑也进行了详细分析。报告显示,2018 年中有多家全球知名汽车企业遭遇过大规模的网络入侵,包括保时捷、大众、特斯拉、丰田、福特、通用、菲亚特克莱斯勒等在内的百余家汽车厂商数据遭泄露,还有宝马、奔驰、斯巴鲁等多款车型被发现漏洞甚至被破解攻击。
报告指出,在 2019 年智能网联汽车将持续面临敏感数据泄露和未授权控车的风险。随着攻击目标多元化,攻击节点丰富化,智能网联车的安全建设仍然需要汽车厂商继续完善。
据悉,大安全时代已经来临,随着大数据、人工智能等新兴技术的飞速发展,安全威胁范围也在不断扩大,从过去单纯的虚拟世界安全延伸到了如今的物理世界安全。深耕网络安全多年的 360,在未来将持续加码应对大安全时代的威胁与挑战。
