知道创宇发布2017年度报告 关注互联网安全及挖矿产业

本篇文章1266字，读完约3分钟

[/s2/]——据我所知，2017年6月1日,《中华人民共和国网络安全法》正式实施，于闯发布了年度安全报告《网络空 2017的威胁与前景》[ S2/] 。网络安全真正写入法律并得以实施，为国家整体推进安全体系建设提供了法律依据。一个崭新的时代已经到来，这将赋予安全从业者更多的责任，促使他们做出更多的贡献。 随着媒体的不断曝光，公众逐渐意识到我们周围有各种各样的威胁，比如摄像头和路由器可能被入侵，生命可能被监控。在这个什么都有互联网的时代，各种各样的漏洞接踵而至，网络空将面临给予更多的挑战。这也意味着安全防御不再是一个角落，安全从业者的知识必须有足够的深度和广度，才能应对新的威胁。 2017年，据了解，于闯404实验室(以下简称404实验室)共有91个漏洞，seebug漏洞平台包括1394个漏洞，涉及各种操作系统、工业控制设备、网络摄像头、路由器、打印机等。回顾这些漏洞，结合对于闯云防御安全大数据的了解，我们谨慎地提出以下观点: 在2017年暴露的僵尸网络中，我们看到了许多mirai的影子。一些僵尸网络只修改了mirai源代码中的攻击代码，然后在空.网络中传播由于仅通过编写攻击代码就可以在空网络中形成新的僵尸网络，因此从僵尸网络被披露到被利用的时间也在减少，这意味着需要更有效的安全应急响应来确保空.网络的安全 不应该低估2017年软件造成的损失。在永恒的蓝色弱点的帮助下，万用软件席卷了世界。大量未修补的windows主机被感染，接着是类似的ransomware，如notpetya和badrabbit。这些软件不仅给被攻击的计算机造成了损失，还在人们中间引起了恐慌。从网络软件的应急结果来看，一些人的网络安全意识仍然较弱，相关的网络软件仍有可能卷土重来，公众的网络安全意识有待加强。[/h/从2017年的紧急漏洞来看，物联网设备暴露出的漏洞可以追溯到十年前，类似的问题近年来也不断出现。主要物联网设备制造商迫切需要增强安全开发意识，积极修复漏洞，推动易受攻击设备固件补丁升级。然而，由于现有物联网设备缺乏有效的更新机制，一些漏洞可能会在空网络中持续数年甚至数十年。随着虚拟货币的兴起，采矿业逐渐兴起。从2017年下半年开始，空网络之间对抗的焦点逐渐从僵尸网络转移到了反对采矿的斗争上。攻防对抗也促进了采矿技术的进步。coinhive.js和satori botnet变体具有代表性。控制目标主机不再是攻击者的最终目标，但如何获得更多的计算能力是关键。可以预测，一旦虚拟货币繁荣下降或其价值下降，采矿业将倾向于保持低调。但是各种新的采矿方法都将被推广。 随着物联网的普及，空网络之间的安全范围将继续扩大。Ipv6网络将逐渐进入人们的生活，物联网时代正在慢慢到来。这既是机遇，也是新的挑战。网络的范围正在扩大，可能的攻击区域也在增加。如何有效地寻求发展与安全之间的平衡，需要所有人的共同努力。 与现有的大规模报告相比，本报告可能无法反映空.网络中的所有威胁然而，我们将尽最大努力向大家展示2017年空网络的安全性。