360发布网安版“请回答2018”：大安全时代的新威胁已来

勒索病毒就在身边？你的电脑正偷偷挖矿？市面上的“网红”智能设备也不安全？最懂你的竟然是骗子？

近日，360发布了《2018年中国互联网安全报告(个人安全篇)》(以下简称“报告”)。在这份网安版的“请回答2018”中，360根据其近期发布的《2018年勒索病毒疫情分析报告》、《2018年中国手机安全状况报告》、《2018年网络诈骗趋势研究报告》、《2018年智能网联汽车信息安全年度报告》、《典型IoT设备网络安全分析报告》等重磅报告，揭示了大安全时代下的诸多网络安全新威胁，预测了未来互联网安全的新趋势。

勒索病毒“烧不尽”挖矿木马要“降温”

自从2017年WannaCry席卷全球之后，勒索病毒就开始进入大众视线，同时也受到了安全厂商的关注和联合绞杀。然而，2018年许多勒索病毒家族却依然“死性不改”，持续作恶。报告显示，360互联网安全中心在去年共监测到430万台计算机受到勒索病毒攻击，平均每天有约1.2万台国内计算机遭受攻击。攻击量较2017年度有所减少，但总体态势依然比较严峻。

根据报告中提到的被感染勒索病毒地区占比情况来看，前三地区均属于东南沿海一带地区：广东地区占比高达18.5%，其次是江苏占比8.1%，浙江7.2%。由此可见，信息产业发达地区和人口密集地区是被攻击的主要对象。

报告还统计了受勒索病毒感染的行业分布情况，2018年度最易受到勒索病毒感染的行业前十分别为：教育、餐饮&零售、制造业、互联网、服务业、金融&经贸、政府、媒体、医疗、设计。

除了勒索病毒，挖矿木马也是2018年网络安全的一大毒瘤，其已成为Windows服务器遭遇的最严重的安全威胁之一。这一年，在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时，挖矿木马攻击技术提升明显，恶意挖矿产业也趋于成熟，恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的价值被更大程度压榨，合作带来的技术升级也给安全从业者带来更大挑战。

报告也对未来挖矿木马的趋势进行了预测：进入2019年，如果加密数字货币继续保持目前下滑状态，挖矿木马可能也将随之降温，攻击者也会在更多盈获利方式中寻求平衡，“闷声发大财”可能是新一年挖矿木马的主要目标。

网络诈骗人均损失创近五年新高骗子盯上00后

作为一直以来让大家头疼的问题，骚扰电话在2018年也仍然在不断上升。从拦截量来看，360手机卫士在2018年共为全国用户识别和拦截各类骚扰电话约449.3亿次，平均每天识别和拦截骚扰电话约1.2亿次，总量较2017年(380.9亿)上升了15.2%。

从拦截类型上看，广告推销以54.7%的比例位居首位，其次为骚扰电话(25.2%)、房产中介(9.8%)、疑似欺诈(6.9%)、保险理财(1.7%)、响一声(1.0%)等。

而“电信骚扰家族”的另一员——垃圾短信，在2018年则呈现出了下降趋势：去年全年，360手机卫士共为全国用户拦截各类垃圾短信约84.0亿条，较2017年(98.5亿条)同比下降了14.7%，平均每天拦截垃圾短信约2301.4万条。不过从类型上看，垃圾短信占比最多的也同样是广告推销，高达98.7%。

比起“惹人烦”的电信骚扰，网络诈骗带来的后果则更加严重。报告显示，猎网平台在2018年共收到有效诈骗举报21703例，举报者被骗总金额超过3.9亿元，人均损失创近五年新高，达到24476元，较2017年人均损失增幅69.8%。金融理财诈骗成为举报数量最多和损失最严重的网络诈骗——共收到举报2985例，人均损失金额70985元。

值得注意的是，2014-2018年，90后人群连续五年成为最大受骗群体，但整体呈下降趋势；80后为第二大受害群体。这与80后、90后群体频繁接触互联网，容易接受新兴事物，且具有良好的经济能力不无关系。

不过随着年龄增长，经济能力逐渐增强的00后也正在成为网络诈骗的“新目标”。在猎网平台收到的网络诈骗举报中，00后受骗群体从2014年的0.7%迅速增至15.8%，近五年的年复合增长率高达87.0%，增长趋势迅猛。

IoT设备“漏洞百出”车联网安全建设需“超车”

360安全大脑对IoT设备用户的调研显示，提升生活便捷程度、享受科技体验、守护家庭安全为用户购买IoT设备的三大原因。但是，用户对IoT设备的担忧，也同样来源于安全方面。

报告针对在家庭和办公场景中最常见、安全隐患最多的IoT设备，即智能摄像机、电视盒子、智能打印机进行了抽样检测，检测范围主要为涵三大类安全漏洞：远程弱口令漏洞(Telnet弱口令、HTTP弱口令、FTP弱口令)、预置后门漏洞和敏感信息泄露漏洞。

结果显示，19.5%的智能摄像机存在上述常见安全漏洞，成为最“危险”的IoT设备，智能打印机位居第二位，电视盒子为第三位。IoT设备“漏洞百出”，一方面是由于设备厂商对安全的不重视，另一方面也是由于用户使用弱密码、不及时更新。由此可见，IoT设备厂商以及用户的安全意识都亟待提高。

未来随着联网场景的不断丰富，360安全大脑预测，如果不采取有效措施提高IoT设备安全性，2019年IoT设备漏洞将以28.6%的速度增长，安全形势不容乐观。

而关于近几年备受关注的智能网联汽车安全问题，360安全大脑也进行了详细分析。报告显示，2018年中有多家全球知名汽车企业遭遇过大规模的网络入侵，包括保时捷、大众、特斯拉、丰田、福特、通用、菲亚特克莱斯勒等在内的百余家汽车厂商数据遭泄露，还有宝马、奔驰、斯巴鲁等多款车型被发现漏洞甚至被破解攻击。

报告指出，在2019年智能网联汽车将持续面临敏感数据泄露和未授权控车的风险。随着攻击目标多元化，攻击节点丰富化，智能网联车的安全建设仍然需要汽车厂商继续完善。

据悉，大安全时代已经来临，随着大数据、人工智能等新兴技术的飞速发展，安全威胁范围也在不断扩大，从过去单纯的虚拟世界安全延伸到了如今的物理世界安全。深耕网络安全多年的360，在未来将持续加码应对大安全时代的威胁与挑战。

来源 今日头条