瑞星发布网络安全报告 Linux病毒呈爆发式增长

8月3日，记者从信息安全厂商瑞星获悉，瑞星联合国家信息中心信息与网络安全部共同发布了《2017年上半年中国网络安全报告》。报告显示，2017年1至6月，瑞星“云安全”系统共截获Linux病毒样本总量42万个，超过了2013年、2014年和2015年的总和。针对Linux系统的勒索软件数量也开始上升，虽然数量远远不及Windows平台，但造成的损失将会非常惨重。

WannaCry勒索病毒在TOP10中排第九

国家信息中心信息与网络安全部，主要负责网络安全技术研究与相关国家标准的制定工作，与瑞星一直保持着紧密合作。此次双方对2017年上半年的病毒、恶意网址、移动互联网及企业网络安全进行了详细分析，并对未来网络安全趋势做出了预测。

报告显示，2017年1至6月，瑞星“云安全”系统共截获病毒样本总量3132万个，病毒感染次数23.4亿次，病毒总体数量比2016年同期上涨35.47%。新疆病毒感染3767万人次，位列全国第一，其次为北京3320万人次及广东2983万人次。

根据病毒感染人数、变种数量和代表性进行综合评估，2017年1至6月病毒Top10，排在第一位的是Worm.VobfusEx,是一种伪装成文件夹、文本文件、视频及图片类蠕虫，通过网络共享文件以及USB移动设备传播。

手机病毒中隐私窃取类仍居首位

报告显示，1至6月，瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量5020万个，其中挂马网站2452万个，诈骗网站2568万个。美国恶意URL总量为1784万个，位列全球第一，其次是中国1131万个，韩国320万个，分别位列二、三位。

报告期内，北京市恶意网址(URL)总量为541万个，位列全国第一，其次是陕西231万个、浙江64万个。

报告期内，北京市、河北省等访问的诈骗网站类型主要以网络赌博为主，而黑龙江省、天津市则以色情论坛为主。

值得注意的是，今年上半年，瑞星“云安全”系统共截获手机病毒样本253万个，新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主，其中流氓行为类病毒占比28.35%，位居第一。其次是隐私窃取类病毒占比25.64%，第三名是系统破坏类病毒，占比20.66%。

未来趋势预测

网络攻击或演变为网络恐怖主义

瑞星安全专家通过对上半年的互联网安全事件(The Shadow Brokers泄露方程式(Equation Group)大量0day漏洞;WannaCry勒索袭击全球;Petya病毒借勒索之名袭击多国;勒索韩国网络托管公司的Erebus 病毒)分析发现，网络攻击有可能逐渐演变为网络恐怖主义，黑客组织有预谋地利用网络并以网络为攻击目标，攻击全球各个国家，并且破坏国家的政治稳定、经济安全，扰乱社会秩序，制造轰动效应的恐怖活动。

随着全球信息网络化的发展，破坏力惊人的网络恐怖主义正在成为世界的新威胁。为此，防范网络恐怖主义已成为维护国家安全的重要课题。

勒索软件蠕虫化的结果是恐怖的，2017年的WannaCry震惊全球。通过蠕虫的传播手段将勒索软件迅速的分发到全球存在漏洞的机器上，造成的破坏将是毁灭性的。以往的传播手段主要是通过垃圾邮件和EK工具网站挂马等，采用被动手段，效果有限。但通过蠕虫化被动为主动，将起到“事半功倍”的效果。“WannaCry”已经验证了效果。不难想象勒索软件和蠕虫在不久的将来将会结合得愈来愈紧密。

Linux病毒仍保持快速增长

瑞星早在2014年底发布的《Linux系统安全报告》就已预测，在接下来几年中针对Linux 的病毒将要有个爆发性的增长，这种增长势头可以预见仍将持续很长一段时间。

在2017年上半截获的Linux平台的恶意软件种类可以看出，僵尸网络依然是Linux平台下最为活跃的恶意软件类型。其中Linux.Gafgyt和 Linux.Mirai依然是最为流行、活跃的僵尸网络，这也解释为了为何Telnet/SSH端口被大量扫描。

另外，针对Linux系统的勒索软件数量也开始上升，虽然数量远远不及Windows平台，主要还是受众人群数量少和攻击面狭窄的原因，但是一旦被勒索，损失将非常惨重。相对于个人PC而言，运行Linux的服务器、网络设备、IoT设备，一旦受到勒索软件的入侵，将导致数据丢失、系统停机等现象，后果更为严重，损失也更为巨大。