近日，360發(fā)布了《2018年中國互聯(lián)網(wǎng)安全報(bào)告(個(gè)人安全篇)》(以下簡稱“報(bào)告”)。在這份網(wǎng)安版的“請回答2018”中， 360根據(jù)其近期發(fā)布的《2018年勒索病毒疫情分析報(bào)告》、《2018年中國手機(jī)安全狀況報(bào)告》、《2018年網(wǎng)絡(luò)詐騙趨勢研究報(bào)告》、《2018年智能網(wǎng)聯(lián)汽車信息安全年度報(bào)告》、《典型IoT設(shè)備網(wǎng)絡(luò)安全分析報(bào)告》等重磅報(bào)告，揭示了諸多網(wǎng)絡(luò)安全新威脅，預(yù)測了未來互聯(lián)網(wǎng)安全的新趨勢。

勒索病毒“燒不盡” 挖礦木馬要“降溫”

報(bào)告顯示，360互聯(lián)網(wǎng)安全中心在去年共監(jiān)測到430萬臺(tái)計(jì)算機(jī)受到勒索病毒攻擊，平均每天有約1.2萬臺(tái)國內(nèi)計(jì)算機(jī)遭受攻擊。攻擊量較2017年度有所減少，但總體態(tài)勢依然比較嚴(yán)峻。

根據(jù)報(bào)告中提到的被感染勒索病毒地區(qū)占比情況來看，前三地區(qū)均屬于東南沿海一帶地區(qū)：廣東地區(qū)占比高達(dá)18.5%，其次是江蘇占比8.1%，浙江7.2%。由此可見，信息產(chǎn)業(yè)發(fā)達(dá)地區(qū)和人口密集地區(qū)是被攻擊的主要對象。

報(bào)告還統(tǒng)計(jì)了受勒索病毒感染的行業(yè)分布情況，2018年度最易受到勒索病毒感染的行業(yè)前十分別為：教育、餐飲&零售、制造業(yè)、互聯(lián)網(wǎng)、服務(wù)業(yè)、金融&經(jīng)貿(mào)、政府、媒體、醫(yī)療、設(shè)計(jì)。

除了勒索病毒，挖礦木馬也是2018年網(wǎng)絡(luò)安全的一大毒瘤，其已成為Windows服務(wù)器遭遇的最嚴(yán)重的安全威脅之一。這一年，在挖礦木馬攻擊趨勢由爆發(fā)式增長逐漸轉(zhuǎn)為平穩(wěn)發(fā)展的同時(shí)，挖礦木馬攻擊技術(shù)提升明顯，惡意挖礦產(chǎn)業(yè)也趨于成熟，惡意挖礦家族通過相互之間的合作使受害計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的價(jià)值被更大程度壓榨，合作帶來的技術(shù)升級(jí)也給安全從業(yè)者帶來更大挑戰(zhàn)。

報(bào)告也對未來挖礦木馬的趨勢進(jìn)行了預(yù)測：進(jìn)入2019年，如果加密數(shù)字貨幣繼續(xù)保持目前下滑狀態(tài)，挖礦木馬可能也將隨之降溫，攻擊者也會(huì)在更多盈獲利方式中尋求平衡，“悶聲發(fā)大財(cái)”可能是新一年挖礦木馬的主要目標(biāo)。

網(wǎng)絡(luò)詐騙人均損失創(chuàng)近五年新高騙子盯上00后

作為一直以來讓大家頭疼的問題，騷擾電話在2018年也仍然在不斷上升。從攔截量來看，360手機(jī)衛(wèi)士在2018年共為全國用戶識(shí)別和攔截各類騷擾電話約449.3億次，平均每天識(shí)別和攔截騷擾電話約1.2億次，總量較2017年(380.9億)上升了15.2%。

從攔截類型上看，廣告推銷以54.7%的比例位居首位，其次為騷擾電話(25.2%)、房產(chǎn)中介(9.8%)、疑似欺詐(6.9%)、保險(xiǎn)理財(cái)(1.7%)、響一聲(1.0%)等。

而“電信騷擾家族”的另一員——垃圾短信，在2018年則呈現(xiàn)出了下降趨勢：去年全年，360手機(jī)衛(wèi)士共為全國用戶攔截各類垃圾短信約84.0億條，較2017年(98.5億條)同比下降了14.7%，平均每天攔截垃圾短信約2301.4萬條。不過從類型上看，垃圾短信占比最多的也同樣是廣告推銷，高達(dá)98.7%。

比起“惹人煩”的電信騷擾，網(wǎng)絡(luò)詐騙帶來的后果則更加嚴(yán)重。報(bào)告顯示，獵網(wǎng)平臺(tái)在2018年共收到有效詐騙舉報(bào)21703例，舉報(bào)者被騙總金額超過3.9億元，人均損失創(chuàng)近五年新高，達(dá)到24476元，較2017年人均損失增幅69.8%。金融理財(cái)詐騙成為舉報(bào)數(shù)量最多和損失最嚴(yán)重的網(wǎng)絡(luò)詐騙——共收到舉報(bào)2985例，人均損失金額70985元。

值得注意的是，2014-2018年，90后人群連續(xù)五年成為最大受騙群體，但整體呈下降趨勢;80后為第二大受害群體。這與80后、90后群體頻繁接觸互聯(lián)網(wǎng)，容易接受新興事物，且具有良好的經(jīng)濟(jì)能力不無關(guān)系。

不過隨著年齡增長，經(jīng)濟(jì)能力逐漸增強(qiáng)的00后也正在成為網(wǎng)絡(luò)詐騙的“新目標(biāo)”。在獵網(wǎng)平臺(tái)收到的網(wǎng)絡(luò)詐騙舉報(bào)中，00后受騙群體從2014年的0.7%迅速增至15.8%，近五年的年復(fù)合增長率高達(dá)87.0%，增長趨勢迅猛。

IoT設(shè)備漏洞百出 車聯(lián)網(wǎng)安全建設(shè)需“超車”

360安全大腦對IoT設(shè)備用戶的調(diào)研顯示，提升生活便捷程度、享受科技體驗(yàn)、守護(hù)家庭安全為用戶購買IoT設(shè)備的三大原因。但是，用戶對IoT設(shè)備的擔(dān)憂，也同樣來源于安全方面。

報(bào)告針對在家庭和辦公場景中最常見、安全隱患最多的IoT設(shè)備，即智能攝像機(jī)、電視盒子、智能打印機(jī)進(jìn)行了抽樣檢測，檢測范圍主要為涵三大類安全漏洞：遠(yuǎn)程弱口令漏洞(Telnet弱口令、HTTP弱口令、FTP弱口令)、預(yù)置后門漏洞和敏感信息泄露漏洞。

結(jié)果顯示，19.5%的智能攝像機(jī)存在上述常見安全漏洞，成為最“危險(xiǎn)”的IoT設(shè)備，智能打印機(jī)位居第二位，電視盒子為第三位。IoT設(shè)備“漏洞百出”，一方面是由于設(shè)備廠商對安全的不重視，另一方面也是由于用戶使用弱密碼、不及時(shí)更新。由此可見，IoT設(shè)備廠商以及用戶的安全意識(shí)都亟待提高。

未來隨著聯(lián)網(wǎng)場景的不斷豐富，360安全大腦預(yù)測，如果不采取有效措施提高IoT設(shè)備安全性，2019年IoT設(shè)備漏洞將以28.6%的速度增長，安全形勢不容樂觀。

而關(guān)于近幾年備受關(guān)注的智能網(wǎng)聯(lián)汽車安全問題，360安全大腦也進(jìn)行了詳細(xì)分析。報(bào)告顯示，2018年中有多家全球知名汽車企業(yè)遭遇過大規(guī)模的網(wǎng)絡(luò)入侵，包括保時(shí)捷、大眾、特斯拉、豐田、福特、通用、菲亞特克萊斯勒等在內(nèi)的百余家汽車廠商數(shù)據(jù)遭泄露，還有寶馬、奔馳、斯巴魯?shù)榷嗫钴囆捅话l(fā)現(xiàn)漏洞甚至被破解攻擊。

報(bào)告指出，在2019年智能網(wǎng)聯(lián)汽車將持續(xù)面臨敏感數(shù)據(jù)泄露和未授權(quán)控車的風(fēng)險(xiǎn)。隨著攻擊目標(biāo)多元化，攻擊節(jié)點(diǎn)豐富化，智能網(wǎng)聯(lián)車的安全建設(shè)仍然需要汽車廠商繼續(xù)完善。

毋容置疑，大安全時(shí)代已經(jīng)來臨，隨著大數(shù)據(jù)、人工智能等新興技術(shù)的飛速發(fā)展，安全威脅范圍也在不斷擴(kuò)大，從過去單純的虛擬世界安全延伸到了如今的物理世界安全。深耕網(wǎng)絡(luò)安全多年的360，在未來將持續(xù)加碼應(yīng)對大安全時(shí)代的威脅與挑戰(zhàn)。

關(guān)鍵詞：