新華社北京1月27日電　瑞星公司近日發(fā)布《2018年中國(guó)網(wǎng)絡(luò)安全報(bào)告》。報(bào)告顯示，2018年網(wǎng)絡(luò)病毒活躍，數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件頻發(fā)，挖礦病毒和勒索病毒一體化趨勢(shì)明顯，網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻。

新增病毒樣本暴增56%

2018年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量7786萬(wàn)個(gè)，病毒感染次數(shù)11.25億次，病毒總體數(shù)量同比暴漲55.63%。

報(bào)告分析，受利益驅(qū)使，更多領(lǐng)域的不法分子進(jìn)入挖礦病毒與勒索病毒領(lǐng)域。同時(shí)，病毒與殺毒軟件的對(duì)抗更加激烈，攻擊者持續(xù)更新迭代病毒，導(dǎo)致病毒迅速增長(zhǎng)。

通過(guò)對(duì)捕獲勒索樣本分析，發(fā)現(xiàn)GandCrab家族占比36%，位列第一；其次為WannaCrypt占比31%，Lyposit占比17%。

手機(jī)病毒“信息竊取”占首位

2018年瑞星“云安全”系統(tǒng)共截獲手機(jī)病毒樣本640萬(wàn)個(gè)，同比增加26.73%。新增病毒以信息竊取、資費(fèi)消耗、流氓行為、惡意扣費(fèi)為主，其中信息竊取類病毒占26%，位居第一，資費(fèi)消耗類病毒25%，流氓行為類病毒18%。

“永恒之藍(lán)”依然嚴(yán)重 GandCrab病毒較為活躍

報(bào)告顯示，被稱為“永恒之藍(lán)”的CVE-2017-0144漏洞依然是影響最嚴(yán)重的漏洞之一，危害至今仍在持續(xù)。遠(yuǎn)程攻擊者通過(guò)發(fā)送特制的數(shù)據(jù)包觸發(fā)漏洞以執(zhí)行代碼。MsraMiner挖礦病毒、Satan勒索病毒、Lucky勒索病毒都是利用這一漏洞進(jìn)行傳播，影響范圍廣泛。

GandCrab勒索病毒從2018年初一直活躍到年末，自出現(xiàn)以來(lái)持續(xù)更新對(duì)抗查殺，不斷更新傳播方式。這個(gè)病毒家族采用較為復(fù)雜的RSA AES混合加密算法，給受害者造成了極大損失。

挖礦病毒和勒索病毒一體化蠕蟲化趨勢(shì)明顯

原本界限明顯的勒索病毒和挖礦病毒呈現(xiàn)一體化蠕蟲化趨勢(shì)，是2018年網(wǎng)絡(luò)安全領(lǐng)域的顯著特征：除釋放勒索模塊加密受害者計(jì)算機(jī)中的文件之外，還釋放挖礦模塊挖掘虛擬貨幣，消耗受害者計(jì)算機(jī)資源。

為了增加感染量，兩種病毒還呈現(xiàn)蠕蟲化趨勢(shì)，通過(guò)弱口令和系統(tǒng)漏洞、多種web漏洞傳播，攻擊存在弱口令和漏洞的計(jì)算機(jī)。

典型的如Satan病毒、GandCrab病毒，從2018年初的單純勒索病毒，逐步發(fā)展為通過(guò)漏洞和弱口令蠕蟲化傳播，并向挖礦病毒。而Lucky病毒和xbash病毒從一出現(xiàn)就通過(guò)漏洞和弱口令傳播挖礦和勒索兩種病毒。

瑞星安全專家提醒，廣大用戶要提高網(wǎng)絡(luò)安全意識(shí)，開啟系統(tǒng)自動(dòng)更新，及時(shí)打補(bǔ)丁，避免使用弱口令，不給不法分子可乘之機(jī)。發(fā)現(xiàn)電腦卡慢時(shí)應(yīng)立即查看CPU使用情況，發(fā)現(xiàn)可疑進(jìn)程要及時(shí)關(guān)閉電腦。