今日，啟明星辰集團發(fā)布《2017網(wǎng)絡安全態(tài)勢觀察報告》，報告對中國2017年(部分安全事件發(fā)生于2018年初)的網(wǎng)絡安全狀況進行統(tǒng)計、研究和分析。

報告指出，在2017年，從 NSA 方程式組織網(wǎng)絡攻擊武器的大規(guī)模泄露，到頻繁曝光的各類 Office 漏洞、Web應用漏洞;從上半年勒索病毒借助網(wǎng)絡武器的大爆發(fā)，到下半年各類挖礦攻擊的大規(guī)模盛行;從日益增長的各種供應鏈攻擊，到各類有針對性的 APT 組織的不斷活動。種種爆炸性的網(wǎng)絡安全事件讓我們深切感受到攻擊者的手段更加武器化，利益驅(qū)使下的網(wǎng)絡攻擊呈現(xiàn)產(chǎn)業(yè)化、組織化，網(wǎng)絡攻擊面正在不斷擴大。

同時，空前規(guī)模的 DDOS 攻擊、海量數(shù)據(jù)的泄漏、關鍵基礎設施一次次的停擺等一個個鮮活的事實向我們證明網(wǎng)絡安全早已不再是能不能上網(wǎng)的尋常小事，而是直接關系到國計民生、社會生產(chǎn)乃至國家穩(wěn)定的大事。

據(jù)悉，《2017年網(wǎng)絡安全態(tài)勢觀察報告》由啟明星辰金睛安全研究團隊、VenusEye 威脅情報中心聯(lián)合發(fā)布。

1. Web 攻擊態(tài)勢觀察

2017年黑客使用最多的攻擊方式仍然是Struts2系列漏洞攻擊，占比高達53%。雖然利用Weblogic漏洞攻擊次數(shù)較少，但利用成功率卻遠遠高出其他攻擊的成功率，僅次于Struts2漏洞，其“實力”不可小覷。

近年來，反序列化攻擊已逐漸成為黑客的一種便捷快速獲取服務器權限的核武器，幾乎每一到兩個月就會有一個或者兩個反序列化遠程代碼執(zhí)行漏洞曝光。黑客往往通過這些漏洞控制遠程服務器，進行DOS攻擊或者挖礦等惡意操作。

詳細報告全面盤點了2017年在多次安全事件中屢屢霸占我們眼球的那些Web漏洞。

2. 僵尸網(wǎng)絡(木馬)攻擊態(tài)勢觀察

2017年全年捕獲到的各類受僵尸網(wǎng)絡(木馬)控制的主機中，中國數(shù)量受害最嚴重。全年監(jiān)控到的各類C&C(命令控制)服務器總和約500萬。我國境內(nèi)(不含港澳臺)僵尸主機分布最多的5個地區(qū)，而控制這些僵尸主機的C&C服務器所在地區(qū)最多的也是5個地區(qū)。

詳細報告著重分析了2017年流行的各種僵尸網(wǎng)絡(木馬)，并對它們使用的最新逃逸技術和反調(diào)試技術進行了重點分析。

3. 惡意文檔攻擊態(tài)勢觀察

2017年，針對惡意文檔的攻擊主要以Office應用為主。相較于往年，2017年曝光的Office漏洞數(shù)量和質(zhì)量都稱得上是歷史之最。

2017年，有至少5個Office重要漏洞被披露。而每一次重大漏洞POC的公開，都會導致一次大規(guī)模的利用，并且當更加有利于利用的漏洞出現(xiàn)時，攻擊者會毫不猶豫地投入到新漏洞的懷抱。由于新曝光的漏洞質(zhì)量較高，黑客已經(jīng)逐漸棄用使用多年的CVE-2012-0158等經(jīng)典漏洞。

在詳細報告中，對2017年出現(xiàn)的多個典型漏洞進行了詳細分析。如：OLE處理孿生漏洞CVE-2017-0199和CVE-2017-8570，NET框架解析漏洞CVE-2017-8759，公式編輯器棧溢出漏洞CVE-2017-11882等。另外對2017年出現(xiàn)的一類比較典型的組合攻擊漏洞文檔進行了分析。

4. 高級持續(xù)性威脅攻擊態(tài)勢觀察

2017年，全球范圍內(nèi)的APT組織活動仍然活躍。其中“海蓮花”、“白象”，“蔓靈花”等都是比較活躍的針對我國攻擊的APT組織。APT攻擊已經(jīng)逐漸成為我國經(jīng)濟乃至政治安全的最大威脅。

詳細報告總結(jié)和回顧了2017年國內(nèi)外APT組織攻擊事件，并對相對活躍的尤其是針對我國進行攻擊的APT組織的若干攻擊事件進行了詳細闡述。

5. 挖礦與勒索攻擊態(tài)勢觀察

2017年，勒索和挖礦攻擊成為黑客攫取經(jīng)濟利益的主要手段。但在時間分布上整體呈現(xiàn)“上半年勒索，下半年挖礦”的態(tài)勢。長期來看，勒索和挖礦攻擊都將會是黑客追求經(jīng)濟利益的手段。

報告分別從勒索和挖礦的攻擊途徑角度回顧了2017年有代表性的攻擊事件，并重點對利用“永恒之藍”等高危漏洞進行勒索和挖礦攻擊的案例進行了整理，如僵尸網(wǎng)絡Mykings，挖礦木馬WannaMiner，借助漏洞利用工具包進行傳播的GandCrab等。

6. IoT設備攻擊態(tài)勢觀察

2017年以來，針對IoT設備的攻擊越來越多，并且從以往的主要利用弱口令攻擊轉(zhuǎn)而有針對性的利用不同IoT設備的漏洞進行攻擊。攻擊面也較往年更廣，幾乎囊括了所有流行的IoT設備的大部分品牌。

2017年，有至少10種IoT僵尸網(wǎng)絡活躍在互聯(lián)網(wǎng)上，它們控制著大量路由器、交換機，網(wǎng)絡攝像頭等設備，成為黑客隨時利用的穩(wěn)定的DDOS攻擊源。

詳細報告針對Mirai新變種，OMG，Persirai和TheMoon等幾種典型IOT類僵尸網(wǎng)絡進行了梳理。

2017年已經(jīng)是網(wǎng)絡安全發(fā)展史上的過去時，但是歷史時刻都在提醒我們在面臨的日益嚴峻的網(wǎng)絡安全狀況。啟明星辰愿與各界攜手，持續(xù)技術創(chuàng)新，共同應對網(wǎng)絡安全威脅，推動產(chǎn)業(yè)健康發(fā)展，為構建一個安全穩(wěn)定繁榮的網(wǎng)絡空間，鑄牢我國網(wǎng)絡安全的堅固防線和不懈努力。