人民網：360發佈網安版＂請回答2018＂ 大安全時代的新威脅已來

勒索病毒就在身邊？你的電腦正偷偷挖礦？市面上的“網紅”智能設備也不安全？最懂你的竟然是騙子？

近日，360發佈了《2018年中國互聯網安全報告(個人安全篇)》(以下簡稱“報告”)。在這份網安版的“請回答2018”中，360根據其近期發佈的《2018年勒索病毒疫情分析報告》、《2018年中國手機安全狀況報告》、《2018年網絡詐騙趨勢研究報告》、《2018年智能網聯汽車信息安全年度報告》、《典型IoT設備網絡安全分析報告》等重磅報告，揭示了大安全時代下的諸多網絡安全新威脅，預測了未來互聯網安全的新趨勢。

勒索病毒“燒不盡” 挖礦木馬要“降溫”

自從2017年WannaCry席捲全球之後，勒索病毒就開始進入大眾視線，同時也受到了安全廠商的關注和聯合絞殺。然而，2018年許多勒索病毒家族卻依然“死性不改”，持續作惡。報告顯示，360互聯網安全中心在去年共監測到430萬臺計算機受到勒索病毒攻擊，平均每天有約1.2萬臺國內計算機遭受攻擊。攻擊量較2017年度有所減少，但總體態勢依然比較嚴峻。

根據報告中提到的被感染勒索病毒地區佔比情況來看，前三地區均屬於東南沿海一帶地區：廣東地區佔比高達18.5%，其次是江蘇佔比8.1%，浙江7.2%。由此可見，信息產業發達地區和人口密集地區是被攻擊的主要對象。

報告還統計了受勒索病毒感染的行業分佈情況，2018年度最易受到勒索病毒感染的行業前十分別為：教育、餐飲amp;零售、製造業、互聯網、服務業、金融amp;經貿、政府、媒體、醫療、設計。

除了勒索病毒，挖礦木馬也是2018年網絡安全的一大毒瘤，其已成為Windows服務器遭遇的最嚴重的安全威脅之一。這一年，在挖礦木馬攻擊趨勢由爆發式增長逐漸轉為平穩發展的同時，挖礦木馬攻擊技術提升明顯，惡意挖礦產業也趨於成熟，惡意挖礦家族通過相互之間的合作使受害計算機和網絡設備的價值被更大程度壓榨，合作帶來的技術升級也給安全從業者帶來更大挑戰。

報告也對未來挖礦木馬的趨勢進行了預測：進入2019年，如果加密數字貨幣繼續保持目前下滑狀態，挖礦木馬可能也將隨之降溫，攻擊者也會在更多盈獲利方式中尋求平衡，“悶聲發大財”可能是新一年挖礦木馬的主要目標。

網絡詐騙人均損失創近五年新高 騙子盯上00後

作為一直以來讓大家頭疼的問題，騷擾電話在2018年也仍然在不斷上升。從攔截量來看，360手機衛士在2018年共為全國用戶識別和攔截各類騷擾電話約449.3億次，平均每天識別和攔截騷擾電話約1.2億次，總量較2017年(380.9億)上升了15.2%。

從攔截類型上看，廣告推銷以54.7%的比例位居首位，其次為騷擾電話(25.2%)、房產中介(9.8%)、疑似欺詐(6.9%)、保險理財(1.7%)、響一聲(1.0%)等。

而“電信騷擾家族”的另一員——垃圾短信，在2018年則呈現出了下降趨勢：去年全年，360手機衛士共為全國用戶攔截各類垃圾短信約84.0億條，較2017年(98.5億條)同比下降了14.7%，平均每天攔截垃圾短信約2301.4萬條。不過從類型上看，垃圾短信佔比最多的也同樣是廣告推銷，高達98.7%。

比起“惹人煩”的電信騷擾，網絡詐騙帶來的後果則更加嚴重。報告顯示，獵網平臺在2018年共收到有效詐騙舉報21703例，舉報者被騙總金額超過3.9億元，人均損失創近五年新高，達到24476元，較2017年人均損失增幅69.8%。金融理財詐騙成為舉報數量最多和損失最嚴重的網絡詐騙——共收到舉報2985例，人均損失金額70985元。

值得注意的是，2014-2018年，90後人群連續五年成為最大受騙群體，但整體呈下降趨勢；80後為第二大受害群體。這與80後、90後群體頻繁接觸互聯網，容易接受新興事物，且具有良好的經濟能力不無關係。

不過隨著年齡增長，經濟能力逐漸增強的00後也正在成為網絡詐騙的“新目標”。在獵網平臺收到的網絡詐騙舉報中，00後受騙群體從2014年的0.7%迅速增至15.8%，近五年的年複合增長率高達87.0%，增長趨勢迅猛。

IoT設備“漏洞百出” 車聯網安全建設需“超車”

360安全大腦對IoT設備用戶的調研顯示，提升生活便捷程度、享受科技體驗、守護家庭安全為用戶購買IoT設備的三大原因。但是，用戶對IoT設備的擔憂，也同樣來源於安全方面。

報告針對在家庭和辦公場景中最常見、安全隱患最多的IoT設備，即智能攝像機、電視盒子、智能打印機進行了抽樣檢測，檢測範圍主要為涵三大類安全漏洞：遠程弱口令漏洞(Telnet弱口令、HTTP弱口令、FTP弱口令)、預置後門漏洞和敏感信息洩露漏洞。

結果顯示，19.5%的智能攝像機存在上述常見安全漏洞，成為最“危險”的IoT設備，智能打印機位居第二位，電視盒子為第三位。IoT設備“漏洞百出”，一方面是由於設備廠商對安全的不重視，另一方面也是由於用戶使用弱密碼、不及時更新。由此可見，IoT設備廠商以及用戶的安全意識都亟待提高。

未來隨著聯網場景的不斷豐富，360安全大腦預測，如果不採取有效措施提高IoT設備安全性，2019年IoT設備漏洞將以28.6%的速度增長，安全形勢不容樂觀。

而關於近幾年備受關注的智能網聯汽車安全問題，360安全大腦也進行了詳細分析。報告顯示，2018年中有多家全球知名汽車企業遭遇過大規模的網絡入侵，包括保時捷、大眾、特斯拉、豐田、福特、通用、菲亞特克萊斯勒等在內的百餘家汽車廠商數據遭洩露，還有寶馬、奔馳、斯巴魯等多款車型被發現漏洞甚至被破解攻擊。

報告指出，在2019年智能網聯汽車將持續面臨敏感數據洩露和未授權控車的風險。隨著攻擊目標多元化，攻擊節點豐富化，智能網聯車的安全建設仍然需要汽車廠商繼續完善。

據悉，大安全時代已經來臨，隨著大數據、人工智能等新興技術的飛速發展，安全威脅範圍也在不斷擴大，從過去單純的虛擬世界安全延伸到了如今的物理世界安全。深耕網絡安全多年的360，在未來將持續加碼應對大安全時代的威脅與挑戰。