《2017年中国网络安全报告》发布

龙源期刊网 http://www.qikan.com.cn

《2017年中国网络安全报告》发布

作者：阮斌

来源：《计算机与网络》2018年第05期

近期，瑞星联合国家信息中心信息与网络安全部发布了《2017年中国网络安全报告》，对2017年1至12月的恶意软件、恶意网址、移动互联网及企业信息安全做了详细的分析，并对2018年的网络安全趋势做出了预测。 2017年网络安全数据分析

2017年瑞星“云安全”系统共截获病毒样本总量5 003万个，病毒感染次数29.1亿次，病毒总体数量比2016年同期上涨15.62%。北京市病毒感染3.01亿人次，位列全国第一，其次为新疆省2.49亿人次及广东省2.03亿人次。

瑞星“云安全”系统在全球范围内共截获恶意网址（URL）总量8 011万个，其中挂马网站4 275万个，诈骗网站3 735万个。美国恶意URL总量为2 684万个，位列全球第一，其次是中国1 350万個，韩国507万个，分别为二、三位。

报告期内，北京市恶意网址（URL）总量为558万个，位列全国第一，其次是陕西省233万个，以及江苏省100万个，分别为二、三位。

2017年瑞星“云安全”系统共拦截诈骗网站攻击740万余次，广东受诈骗网站攻击97万次，位列第一位，其次是北京市受诈骗网站攻击92万次，第三名是浙江省受诈骗网站攻击75万次。

报告期内，北京、河北、湖南等地区访问的诈骗网站类型以情色论坛为主，广东、黑龙江等地区则以在线赌博为主，辽宁、上海、浙江等地区则以恶意推广为主，其余地区访问恶意软件诈骗网站居多。

2018年网络安全趋势分析 1.勒索病毒技术手段愈加复杂

勒索病毒的技术手段在2017年有质的提高，WannaCry、Petya和BadRabbit就是其中的典型代表，不管从传播途径还是加密手段都比以往有很大的提升。勒索病毒在传播上采用蠕虫的方式，通过漏洞和弱口令在局域网内迅速传播。

以往的传播手段主要是通过垃圾邮件、EK工具以及网站挂马等，手段被动，效果有限。但通过蠕虫的方式可以化被动为主动，起到“事半功倍”的效果。同时在加密手段上也比以往的有所提升，以往的勒索主要是对文件进行加密，但在2017年勒索病毒的手段不单单是对文件