——知道創宇發布《2017年網絡空間威脅與展望》安全年報
2017年6月1日,《中華人民共和國網絡安全法》正式實施。網絡安全被真正寫入法律并實施,為國家從整體推動保障體系建設提供法律依據。一個全新的時代已經到來,時代將賦予了安全從業者更多的責任,推動他們做出更多的貢獻。
隨著媒體的不斷曝光,普通大眾也逐漸意識到我們身邊存在各種各樣的威脅,攝像頭,路由器都可能被入侵、生活可能被監控。在這個萬物互聯的時代,各式各樣的漏洞也隨之而來,網絡空間將面臨給多的挑戰。這也意味著安全防御已不是一隅之地,安全從業者的知識要有足夠的深度和廣度,才能夠應對新出現的各種威脅。
2017年,知道創宇404實驗室(以下簡稱404實驗室)一共應急了91個漏洞,Seebug漏洞平臺收錄了1394個漏洞,涉及各操作系統、工控設備、網絡攝像頭、路由器、打印機等多個方面,回顧這些漏洞,結合知道創宇云防御安全大數據,我們謹慎地提出以下觀點:
2016年公開的Mirai源碼深遠地影響了僵尸網絡的發展。在2017年被曝光的僵尸網絡中,我們看到了不少Mirai的影子,部分僵尸網絡僅僅修改了Mirai源碼中的攻擊代碼就在網絡空間中傳播。由于只需編寫攻擊代碼就可以在網絡空間中形成一個新的僵尸網絡,所以漏洞從被披露到被僵尸網絡利用的時間也在不斷縮減,這也意味著需要更加高效的安全應急響應才能保障網絡空間的安全。
2017年勒索軟件造成的破壞不容小覷。WannaCry勒索病毒在永恒之藍漏洞的助攻下,席卷全球。大量未打補丁的Windows 主機被感染,后續還出現了NotPetya以及 BadRabbit等類似的勒索軟件。這些勒索軟件不僅僅對被攻擊的電腦造成了損失,還在民眾中引起了不小的恐慌。從勒索軟件的應急結果來看,依然有部分民眾網絡安全意識薄弱,相關勒索軟件仍然可能會卷土重來,公眾的網絡安全意識仍待加強。
隨著物聯網的發展,網絡空間中的IoT設備數量仍在不斷上漲,隨之而來的安全問題不斷涌現。從2017年應急的漏洞看來,目前被曝光的物聯網設備的漏洞甚至可以追溯到十年之前,并且相似的問題在近幾年也持續出現。各大IoT設備廠商急切地需要提升安全開發意識、積極修補漏洞、推動存在漏洞設備的固件補丁升級。但由于已有的IoT設備缺乏有效的更新機制,所以部分漏洞可能會在網絡空間持續存在長達幾年甚至幾十年。
伴隨著虛擬貨幣的熱潮,挖礦行業逐漸興起。從2017年下半年開始,網絡空間的對抗的重點逐漸從僵尸網絡轉到與挖礦之間的斗爭。攻防的對抗也促進了挖礦手法的進步,Coinhive.js、Satori僵尸網絡變種等都具有一定的代表性。控制目標主機不再是攻擊者的最終目標,如何獲取到更大的計算能力才是重點。可以預見的是:一旦虛擬貨幣熱潮衰減或價值下降,挖礦行業會趨于低調。但新出現的各種挖礦手法都會被延用。
隨著物聯網的普及,網絡空間安全的范圍將會不斷擴張。IPv6網絡也將逐漸走進人們的生活,萬物互聯的時代正在緩慢到來。這是機遇也是新的挑戰。網絡的范圍在變大,可能的被攻擊面也在增加。如何有效地在發展和安全中尋求平衡,需要所有人共同努力。
相較于已有的大型報告而言,該報告未必能將網絡空間所有的威脅都有所體現。但我們仍將盡我們最大的努力,將2017年網絡空間安全展現給大家。
(新聞稿 2018-04-02)