國家信息中心信息與網路安全部與瑞星聯合發布了《中國網路安全報告》。《報告》指出，2017年瑞星共截獲5003萬個病毒樣本，病毒總數較2016年同期上漲15.62%，北京病毒感染3.01億人次，位居全國第一。

據《報告》統計，全球範圍內，2017年瑞星共截獲惡意網址總量為8011萬個，其中美國總量為2684萬個，位列全球第一，中國1350萬個位居其次，韓國507萬個位列第三。

在我國城市中，北京市的惡意網址總量為558萬個，位列全國第一，陝西省和江蘇省分列二、三位。

值得注意的是，在詐騙網站中，廣東受攻擊次數達97萬次，北京市和浙江省緊隨其後。其中，惡意推廣類詐騙網站佔比51%，其次是賭博類詐騙網站和情色類詐騙網站。

《報告》統計，2017年情色、賭博類詐騙網站佔比較多，其中賭博類詐騙網站利用高利潤的方式吸引用戶，前期平台方會在後台操作讓用戶少輸多贏，當用戶產生一定的興趣後，再進行後台操作贏取用戶錢財。

綜合分析認為，詐騙網站的主要傳播途徑已轉向微信。不法分子利用微信朋友圈以軟文方式進行誘導傳播，或利用QQ群發方式進行範圍傳播。不僅如此，有些還利用遊戲輔助軟體進行傳播。 相比詐騙網站，掛馬網站的攻擊較往年相對減少。

在移動安全方面，2017年的新增病毒類型以流氓行為、信息竊取、系統破壞、資費消耗四類為主，其中流氓行為類病毒佔比23.3%，其次是隱私竊取類病毒佔比22.3%。

趨勢1：挖礦類病毒或迎爆炸性增長

《報告》認為，隨著數字貨幣的價值愈大，伴隨 而來的挖礦攻擊活動將愈發頻繁。2017年，隨著數字貨幣的價格上漲，催生出一種使用瀏 覽器挖礦的技術手段Coinhive，在網頁中插入JS腳本，當有用戶訪問該網頁，挖礦程序就會在網民的電腦上工作，占 用大量系統資源，導致CPU利用率突然提升，甚至高達 100%。Coinhive 這種技術的產生，受到黑客們的廣泛關注， 各路攻擊者攻陷正常網站掛載JS腳本，替換廣告腳本，通過劫持流量和搭建釣魚網站等手段在用戶瀏覽器瘋狂的掘幣，嚴重威脅所有網民的上網安全。

趨勢2：區塊鏈存在安全局限或被破解

《報告》指出，現在的區塊鏈儘管不斷得到研究、應用，依舊存在著一定的安全局限，導致在技術層和業務層都面臨諸多挑戰。對於區塊鏈中的共識演算法，是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。採用的非對稱加密演算法可能會隨著數據、密碼學和計算技術的發展而變得越來越脆弱，未來可能具有一定的破解性。

在比特幣中，若控制節點中絕大多數計算資源，就能重改公有賬本，這被稱為51%攻擊。真實的區塊鏈網路是自由開放的，所以理論上，區塊鏈上無法阻止擁有足夠多計算資源的節點做任何操作。在現實情況下，發起51%攻擊是具有一定可行性的。隨著區塊鏈技術和ICO在2017年的大火， 隨之而來的安全性在未來將會面臨新的挑戰。

趨勢3：微信鏈條式推廣成灰色地帶

2017年，越來越多的不法分子利用微信朋友圈進推廣，從而進行詐騙。瑞星安全專家通過分析發現，打開朋友圈的活動推廣鏈接，時常會出現抽獎活動，獎品豐富等字眼，且顯示達到100%。

點擊抽獎，顯示獲得 200 元紅包，分享後重新打開即可到賬。但是，安全專家通過查看源代碼發現，所有獎品都是定義好的，完全沒有與資料庫連接，也就是說用戶無論怎麼抽獎都會顯示獲得200元紅包。

不法分子在抽獎的下方插入懸浮廣告，「教你如何快速瘦 20 斤」，通過大量的轉發活動，總會有人點擊廣告，並在裡面進行消費，最終一無所獲。

實際上，此類傳播方式被稱為裂變式傳播。這種推廣方式成為非法分子的盈利手段，利用有知名度的公眾號文章掛上非正規的廣告，進行誘騙，呼籲網民轉發，這就成為一種新型鏈條式傳播，如果廣告帶有抽獎，紅包等內容，可能會誘騙沒有安全意識的網民點擊和傳播相關內容。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！