《2017网络安全态势观察报告》发布 干货高能预警

今日，启明星辰集团发布《2017网络安全态势观察报告》，报告对中国2017年(部分安全事件发生于2018年初)的网络安全状况进行统计、研究和分析。

报告指出，在2017年，从 NSA 方程式组织网络攻击武器的大规模泄露，到频繁曝光的各类 Office 漏洞、Web应用漏洞;从上半年勒索病毒借助网络武器的大爆发，到下半年各类挖矿攻击的大规模盛行;从日益增长的各种供应链攻击，到各类有针对性的 APT 组织的不断活动。种种爆炸性的网络安全事件让我们深切感受到攻击者的手段更加武器化，利益驱使下的网络攻击呈现产业化、组织化，网络攻击面正在不断扩大。

同时，空前规模的 DDOS 攻击、海量数据的泄漏、关键基础设施一次次的停摆等一个个鲜活的事实向我们证明网络安全早已不再是能不能上网的寻常小事，而是直接关系到国计民生、社会生产乃至国家稳定的大事。

据悉，《2017年网络安全态势观察报告》由启明星辰金睛安全研究团队、VenusEye 威胁情报中心联合发布。

1. Web 攻击态势观察

2017年黑客使用最多的攻击方式仍然是Struts2系列漏洞攻击，占比高达53%。虽然利用Weblogic漏洞攻击次数较少，但利用成功率却远远高出其他攻击的成功率，仅次于Struts2漏洞，其“实力”不可小觑。

近年来，反序列化攻击已逐渐成为黑客的一种便捷快速获取服务器权限的核武器，几乎每一到两个月就会有一个或者两个反序列化远程代码执行漏洞曝光。黑客往往通过这些漏洞控制远程服务器，进行DOS攻击或者挖矿等恶意操作。

详细报告全面盘点了2017年在多次安全事件中屡屡霸占我们眼球的那些Web漏洞。

2. 僵尸网络(木马)攻击态势观察

2017年全年捕获到的各类受僵尸网络(木马)控制的主机中，中国数量受害最严重。全年监控到的各类C&C(命令控制)服务器总和约500万。我国境内(不含港澳台)僵尸主机分布最多的5个地区，而控制这些僵尸主机的C&C服务器所在地区最多的也是5个地区。

详细报告着重分析了2017年流行的各种僵尸网络(木马)，并对它们使用的最新逃逸技术和反调试技术进行了重点分析。

3. 恶意文档攻击态势观察

2017年，针对恶意文档的攻击主要以Office应用为主。相较于往年，2017年曝光的Office漏洞数量和质量都称得上是历史之最。

2017年，有至少5个Office重要漏洞被披露。而每一次重大漏洞POC的公开，都会导致一次大规模的利用，并且当更加有利于利用的漏洞出现时，攻击者会毫不犹豫地投入到新漏洞的怀抱。由于新曝光的漏洞质量较高，黑客已经逐渐弃用使用多年的CVE-2012-0158等经典漏洞。

在详细报告中，对2017年出现的多个典型漏洞进行了详细分析。如：OLE处理孪生漏洞CVE-2017-0199和CVE-2017-8570，NET框架解析漏洞CVE-2017-8759，公式编辑器栈溢出漏洞CVE-2017-11882等。另外对2017年出现的一类比较典型的组合攻击漏洞文档进行了分析。

4. 高级持续性威胁攻击态势观察

2017年，全球范围内的APT组织活动仍然活跃。其中“海莲花”、“白象”，“蔓灵花”等都是比较活跃的针对我国攻击的APT组织。APT攻击已经逐渐成为我国经济乃至政治安全的最大威胁。

详细报告总结和回顾了2017年国内外APT组织攻击事件，并对相对活跃的尤其是针对我国进行攻击的APT组织的若干攻击事件进行了详细阐述。

5. 挖矿与勒索攻击态势观察

2017年，勒索和挖矿攻击成为黑客攫取经济利益的主要手段。但在时间分布上整体呈现“上半年勒索，下半年挖矿”的态势。长期来看，勒索和挖矿攻击都将会是黑客追求经济利益的手段。

报告分别从勒索和挖矿的攻击途径角度回顾了2017年有代表性的攻击事件，并重点对利用“永恒之蓝”等高危漏洞进行勒索和挖矿攻击的案例进行了整理，如僵尸网络Mykings，挖矿木马WannaMiner，借助漏洞利用工具包进行传播的GandCrab等。

6. IoT设备攻击态势观察

2017年以来，针对IoT设备的攻击越来越多，并且从以往的主要利用弱口令攻击转而有针对性的利用不同IoT设备的漏洞进行攻击。攻击面也较往年更广，几乎囊括了所有流行的IoT设备的大部分品牌。

2017年，有至少10种IoT僵尸网络活跃在互联网上，它们控制着大量路由器、交换机，网络摄像头等设备，成为黑客随时利用的稳定的DDOS攻击源。

详细报告针对Mirai新变种，OMG，Persirai和TheMoon等几种典型IOT类僵尸网络进行了梳理。

2017年已经是网络安全发展史上的过去时，但是历史时刻都在提醒我们在面临的日益严峻的网络安全状况。启明星辰愿与各界携手，持续技术创新，共同应对网络安全威胁，推动产业健康发展，为构建一个安全稳定繁荣的网络空间，铸牢我国网络安全的坚固防线和不懈努力。