压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2018年是各類網絡安全事件陡增的一年，隨著攻擊性和防御性技術層出不窮，群眾、企業甚至國家面臨的攻擊規模和復雜程度都在不斷增加。

回首過去一年，數據泄露、網絡攻擊、黑客組織活動、安全漏洞曝光、惡意軟件、行業政策、市場活動及融資收購等各個方面均出現爆發式增長，云安全在世界范圍內占據了中心位置。

一、數據泄露回顧

▲2018年全球數據泄露回顧

據Gemalto調查顯示，2018年上半年全球發生的數據泄露事件有945起，丟失、被盜或外泄數據數量高達45億條，與2017年同期相比增加了133%，每秒有超過291條記錄被入侵或被泄露。

泄露數據類型方面，主要以身份盜用為主，占比超過64%。

▲醫療行業、社交媒體、酒店行業數據泄露事件頻發，泄露數據量龐大

信息泄露涉及行業廣泛，醫療行業、社交媒體、酒店行業是上半年數據泄露的重災區。

其中，洛杉磯縣2-1-1系統數據庫泄露事件導致320萬條數據被泄露，醫療行業成為上半年泄露事件發生次數最多的行業，占比27%；

而Facebook和Twitter分別泄露22億和3.36億條用戶數據，社交媒體成為上半年泄露數據量最多的行業，占比56%；

此外，下半年華住酒店集團、麗笙酒店、萬豪酒店集團數據泄露事件頻發，萬豪酒店集團更是遭遇史上最大規模黑客入侵，5億用戶隱私數據被泄露。

▲隨著GDPR等個人數據保護法案的推出，澳大利亞數據泄露事件激增，北美數據泄露最嚴重

隨著《通用數據保護條例》、《數據泄露通報法案》等個人數據保護法案的實施，澳大利亞、歐盟國家數據泄露事件陡增，其中，澳大利亞數據泄露事件數量從18次激增到308次，歐盟國家泄露數據量增加了28％。值得一提的是，北美依舊是數據泄露最嚴重的地區，數據泄露事件占59%，泄露數據量占72％。其中，美國數據泄露事件次數占比超過57％，泄露數據量占72％。

國際

1月 美國國土安全部泄露24萬公民敏感信息
1月 偉易達泄露數百萬兒童信息
1月 Jenkins泄露2.5萬敏感證書和日志
1月 加拿大貝爾泄露10萬用戶隱私數據
1月 美國佛羅里達州衛生機構3萬美國公民信息泄露
1月 挪威醫療機構近半數公民醫療保健數據泄露
1月 一加4萬多客戶信用卡信息泄露
1月 健身APPStrava泄露軍事基地位置信息
1月 Aadhaar中11億印度公民信息遭泄露
1月 超22萬名馬來西亞器官捐獻者及其親屬個人信息遭泄露
2月 俄羅斯1400萬大學畢業生信息泄露
2月 瑞士電信巨頭Swisscom80萬用戶數據泄露
3月 Facebook8700多萬數據泄露
3月 美國海軍陸戰隊預備役部隊泄露2萬多美國公民個人信息
3月 Equifax泄露數據增加240萬
3月 印度國有電信運營商超4.7萬員工信息泄露
3月 美RMH旗下Applebee餐廳消費者信息遭大規模泄露
3月 全美最大公立虛擬學校FLVS近37萬師生信息遭泄露
3月 紐約一醫院遭入侵，13萬多美國公民信息泄露
3月 在線旅行社Orbitz88萬用戶信用卡數據泄露
3月 Under Armour1.5億用戶數據泄露
4月 亞馬遜S3 Bucket、Rsync、SMB、FTP超15億敏感文件被曝光
4月 Saks Fifth Avenue和Lord&Taylor泄露500萬條數據
4月 芬蘭逾13萬公民信息泄露
4月 泰國4G移動運營商TrueMove H泄露4.6萬用戶數據
5月 Equifax2017年數據泄露事件曝光，1.43億用戶數據泄露
5月 Facebook泄露300萬用戶數據
5月 Panera泄露3700萬條數據
5月 加拿大兩家銀行9萬名客戶信息被盜
5月 洛杉磯縣2-1-1系統數據庫320萬份敏感信息文件泄露
6月 DNA檢測公司MyHeritage泄露9200萬賬戶
6月 健身應用程序PumpUp泄露600萬用戶隱私信息
6月 Dixons Carphone泄露590萬銀行卡信息
6月 Acfun近千萬條用戶數據泄露
6月 航班跟蹤服務Flightradar24泄露23萬用戶數據
6月 FastBooking泄露32萬客戶信息
6月 Exactis泄露2.3億網民信息
6月 Sacramento Bee泄露1950萬條數據
6月 Ticketfly泄露超過2700萬條數據
7月 健身應用程序Polar暴露軍事基地和情報人員位置
7月 ZoomEye泄露數萬臺大華DVR登錄密碼
7月 Telefonica泄露數百萬消費者信息
7月 Robocall曝光數千名美國選民信息
7月 新加坡遭最大規模網絡安全攻擊，李顯龍信息外泄
8月 Reddit泄露2005-2007年用戶數據
8月 伊朗Telegram加密聊天數據被國有電信商劫持
8月 墨西哥超過200萬醫療數據曝光
8月 Instagram超百萬用戶信息遭泄露
8月 Superdrug泄露2萬條客戶信息
8月 加拿大ISP超過3000萬條信息泄露
8月 T-Mobile泄露200萬客戶信息
8月 MongoDB泄露20萬企業文檔信息
9月 英國航空公司泄露38萬用戶隱私數據
9月 瑞士數據管理公司泄露4.45億條用戶數據
9月 MongoDB數據庫近1100萬郵件詳細信息泄露
9月 SHEIN近650萬用戶PII泄露
9月 加拿大航空公司泄露170萬用戶賬戶數據
10月 3500萬條美國選民隱私數據泄露
10月 美國五角大樓3萬條旅行記錄泄露
10月 FitMetrix泄露119GB數據
10月 Google+超50萬用戶隱私數據泄露
10月 Amazon S3存儲桶泄露Pocket iNet73GB機密數據
10月 HealthCare.gov注冊系統約7.5億人數據遭泄露
10月 Radisson酒店會員信息被泄露
11月 匯豐銀行客戶賬戶敏感信息泄露
12月 萬豪酒店5億客戶數據泄露
12月 美國社交問答網站Quora約1億用戶數據被泄露
12月 1.2億巴西納稅人敏感數據被泄露
12月 Facebook泄露680萬用戶私密照片
12月 圣地亞哥聯合學區50萬學生和員工隱私信息泄露

國內

4月 貴陽破獲信息販賣大案，300萬條敏感信息泄露
8月 浙江省1000萬學籍數據在暗網被售賣
8月 華住旗下酒店5億條信息泄露
9月 順豐疑似泄露3億條物流數據
9月 青果被曝直播用戶日常，涉嫌侵犯用戶隱私
10月 支付寶檢測到部分蘋果用戶ID被盜，資金受損
10月 國泰航空940萬用戶隱私數據泄露

二、攻擊事件態勢

▲2018年全球網絡攻擊態勢

據卡巴斯基實驗室和Positive Technologies網絡安全事件報告顯示，社交媒體、教育系統、銀行系統、衛生機構、各國選舉系統皆是黑客攻擊的目標，據了解，獲取個人數據和用戶憑證等重要信息成黑客首要動機。

從攻擊手段來看，DDoS攻擊、中間人攻擊、惡意軟件、釣魚攻擊等受到黑客的“青睞”。其中，DDoS攻擊成為2018年Q3黑客攻擊的首選，我國占比78%成為受DDoS攻擊最為嚴重的國家，美國、澳大利亞分別以12.57%、2.27%位列二、三位。

▲基于DNS的網絡攻擊愈演愈烈

據研究公司Coleman Parkes抽樣調查顯示，2018年間，基于DNS的網絡攻擊趨勢愈演愈烈，77%的機構至少經歷過一次，其中同時發生數據泄露事件的約占到三分之一。據悉，全球范圍內五大基于DNS的攻擊中，惡意軟件和網絡釣魚占主導地位，域名鎖定、DNS隧道與DDoS攻擊所占比例相對較少。與同期相比，該攻擊方式損失率增加57%，平均損失從45.6萬美元增加到71.5萬美元。

國際

1月 韓國平昌冬奧會遭黑客魚叉式網絡釣魚攻擊
1月 黑客替換DNS服務器竊取BlackWallet 44.4萬美元恒星幣
1月 3.3萬希捷GoFlex家庭網絡存儲設備受XSS和MitM攻擊
1月 黑客攻擊日本加密貨幣交易所Coincheck，竊取5.34億美元NEM幣
2月 黑客攻擊SWIFT，竊取600萬美元
3月 全球最大語音識別公司Nuance受NotPetya攻擊，損失超9000萬美元
3月 大規模DDoS攻擊針對GitHub、谷歌、亞馬遜和Pornhub
4月 YouTube遭黑客攻擊
5月 新Rowhammer攻擊可遠程劫持Android手機
6月 韓國最大虛擬貨幣交易平臺遭入侵，2億資產被盜
6月 俄羅斯70萬電商賬戶遭入侵
7月 “aLTEr”攻擊威脅4G及5G網絡
7月 GoDaddy子公司Domain Factory遭攻擊，大量客戶數據外泄
7月 Bancor交易所遭攻擊，1350萬美元加密貨幣被盜
7月 研究人員成功模擬GPS欺騙攻擊
7月 微軟Edeg瀏覽器XSS過濾器被破壞
8月 KICKICO遭黑客入侵，被盜770萬美元代幣
8月 研究人員使用WordPress被盜流量發起大規模惡意廣告活動
8月 黑客輕松破解WPA/WPA2 WiFi密碼，WPA3不受影響
8月 美國多家支付公司遭遇BGP劫持攻擊
8月 新IKE攻擊可破解加密通信
8月 微軟發現新一輪俄羅斯黑客攻擊，美國中期選舉或受影響
8月 Atlas Quantum被黑客入侵，26萬用戶受影響
9月 新型CSS攻擊可致iOS設備重啟和macOS UI被凍結
9月 英國Bristol機場遭黑客攻擊，實時航班信息顯示系統黑屏
10月 美國G SOC遭黑客攻擊
11月 Ingerop遭黑客攻擊，法國核電站機密文件泄露
11月 BGP泄露導致谷歌部分服務中斷
11月 新藍牙攻擊CarsBlues影響數百萬臺汽車
11月 黑客向熱門JavaScript庫注入惡意代碼以竊取比特幣
12月 黑客入侵逾5萬臺打印機，推廣當紅YouTube頻道
12月 美NRCC在大選期間遭黑客攻擊，多名高管郵件泄露
12月 Linu.org遭黑客入侵，DNS服務器被切換到惡意網址
12月 NASA服務器遭黑客攻擊

國內

2月 上海某公立醫院HIS系統被黑，勒索2億“以太幣”
7月 “疫苗門”后，長生生物官網被黑客攻擊

三、黑客組織活動

▲2018年黑客組織活動總體情況

據相關機構調查顯示，2018年黑客組織發動的攻擊事件數量與同期相比略有下降，但攻擊目標更為明確，影響范圍更加廣泛，技術方面，很少有黑客組織使用一成不變的攻擊手段和惡意軟件，威脅行為通常是利用不同的攻擊方法綜合使用，使攻擊過程能夠逃避監測。

▲黑客組織活動盤點

俄羅斯大型黑客組織Sofacy（Fancy Bear、APT28）、Turla、CozyBear及朝鮮黑客組織Lazarus在2018年間持續活躍，工具和攻擊方式均有顯著改進，攻擊目標直指世界各地政府、軍事機構和金融機構。

新涌現的黑客組織中較活躍的有亞洲黑客組織NineBlog、Flyfox、中東黑客組織LazyMerkaats及東歐和前蘇聯黑客組織DustSquad等。這些黑客組織以中東、東南亞的政府、軍事機構為目標，黑客技術和工具仍有待提高。

老牌黑客組織中，針對政府和企業高管的DarkHotel、針對日本的APT10和部署水坑攻擊針對中亞國家數據中心的LuckyMouse等團體在2018年活動頻繁。

1月 俄羅斯黑客組織Lurk開發WannaCry勒索軟件和DNC黑客軟件
1月 俄羅斯國家資助組織Turla攻擊東歐各國使館
5月 朝鮮APT組織“隱形眼鏡蛇”向全球發起攻擊
7月 伊黑客組織冒充以色列安全公司進行釣魚活動
7月 APT組織竊取D-Link、CIT數字證書簽署惡意軟件
7月 APT28試圖入侵意大利軍方服務器
8月 Anonymous揚言攻擊QAnon
9月 Cobalt針對俄羅斯和羅馬尼亞銀行開展新一輪攻擊
9月 GOBLIN PANDA APT小組再次針對越南發動最新攻擊
9月 LuckyMouse APT使用NDISProxy發動最新攻擊
9月 Magecart針對NewEgg發動新一輪攻擊
10月 Magecart攻擊Magento，獲取大量用戶信用卡信息

四、安全漏洞曝光

▲2018年漏洞曝光總體情況

據國家信息安全漏洞共享平臺統計，截至目前，2018年共計13914個漏洞被曝光，其中遠程攻擊成為2018年漏洞利用的主要方式，英特爾CPU漏洞、思科高危漏洞、EOS漏洞等安全事件成為2018年重點關注的焦點。

漏洞產生原因方面，設計錯誤、輸入驗證錯誤、邊界安全保障措施不到位分別占所有原因的45.39%，30.76%、9.35%，位列前三甲。另外，管理員訪問權限獲取、未授權的信息泄露以及拒絕服務成為漏洞引發的主要威脅。

漏洞影響對象類型方面，應用程序漏洞占61.44%位列所有影響對象類型的第一位，WEB漏洞（19.32%）、操作系統（10.09%）分別位列二、三位。

▲漏洞數量環比往年增長 虛擬化漏洞數量上升

據相關統計，2018年上半年收到的漏洞報告數量環比增長了33%，打破了2017年數量記錄。截至目前，ZDI已向提交漏洞的研究人員支付了超過100萬美元的漏洞獎金。

回顧2018年上半年，ZDI發布了600個漏洞警報，去年同期發布漏洞警報451個。其中，ZDI發布了132個Advantech安全警報，占今年全部漏洞報告的22%；Delta advisories安全警報26個；Omron安全警報22個，各占安全警報總數的4%；虛擬化軟件追捕漏洞增幅更是達到了275%！

國際

1月 IOHIDFamily Mac內核零日漏洞曝光，黑客可完全接管系統
1月 Sonos和Bose智能音箱現漏洞
1月 GPS定位系統出現Trackmageddon漏洞
1月 數據庫管理程序phpMyadmin出現嚴重CSRF漏洞
1月 英特爾芯片現Meltdown及Spectre漏洞
1月 GoAhead現高危漏洞，數十萬IoT設備受影響
1月 三星安卓瀏覽器現嚴重“同源策略”漏洞，影響數億設備
1月 戴爾EMC現3個零日漏洞，黑客可完全接管系統
1月 英特爾現AMT漏洞，影響數百萬臺筆記本
1月 “暴雪游戲”現DNS重新綁定漏洞，影響數百萬臺設備
1月 Electron框架曝嚴重RCE漏洞，Github等APP受影響
1月 聯想指紋管理Pro軟件中存在硬編碼密碼漏洞
2月 甲骨文Micros POS系統漏洞曝光，超30萬個支付系統受影響
2月 uTorrent曝嚴重漏洞，影響全球超1億用戶
2月 Apache Tomcat再曝嚴重漏洞
2月 Sarix Pro網絡攝像頭存在10余個漏洞
3月 Linux郵件傳輸代理exim曝漏洞，影響全球56%郵件服務器
3月 Intel CPU Meltdown熔斷漏洞影響全球
3月 Firefox曝音頻數據處理內存越界漏洞，可發動DoS攻擊
3月 Auth0曝嚴重漏洞
3月 Drupal曝嚴重漏洞，百萬網站受到攻擊
3月 4G LTE協議曝嚴重漏洞
3月 蘋果再曝兩個漏洞
4月 緊急警報系統曝光SirenJack漏洞
4月 CyberArk企業密碼保險庫曝高危漏洞，黑客可遠程執行惡意代碼
4月 Linux系統beep包漏洞曝光，機密文件或恐泄露
4月 工業路由器Moxa EDR-810曝17個嚴重漏洞
4月 LG網絡存儲設備曝嚴重漏洞，黑客可接管設備
4月 WebLogic曝高危漏洞，可遠程執行代碼
4月 Win10.net UMCI安全繞過0-day漏洞
5月 Github密碼重置功能曝出漏洞
5月 家用GPON光纖路由器曝嚴重RCE漏洞，影響100余萬用戶
5月 施耐德電氣曝任意代碼執行漏洞
5月 TIFF讀取庫Lib TIFF曝堆緩沖區溢出漏洞
5月 7-Zip曝出嚴重漏洞，黑客可執行任意代碼
5月 研究人員發現DVR攝像頭漏洞，影響數萬設備
5月 研究者在PDF樣本中發現2個0-day漏洞
5月 Red Hat DHCP代碼執行漏洞， Linux Server6至7版本受影響
5月 ZipperDown漏洞影響10%的IOS應用程序
5月 紅帽Linux的DHCP客戶端曝嚴重漏洞
5月 寶馬多款車型曝14個安全漏洞
5月 Git曝任意代碼執行漏洞
5月 基于區塊鏈的EOS智能合同系統現嚴重RCE缺陷
6月 編碼器漏洞“Zip Slip”影響大量項目
6月 VMware AirWatch Agent曝嚴重漏洞
6月 以太坊客戶端Geth曝漏洞，超2000萬美元的數字貨幣被盜
6月 Microsoft Edge瀏覽器曝嚴重漏洞
6月 WordPress漏洞仍未修復，可獲取該網站控制權
6月 Windows10快捷方式被利用執行惡意代碼
6月 英特爾CPU曝TLBleed漏洞
7月 Facebook曝新漏洞，80萬用戶拉黑功能異常
7月 三星手機漏洞曝光，可向隨機聯系人發送照片
7月 RAMpage曝光，2012年以來所有安卓設備受影響
7月 蘋果“USB限制模式”存在漏洞，可被輕易破解
7月 研究人員發現Spectre攻擊新變種
7月 CredSSP現漏洞，人機界面設備易受攻擊
7月 5億智能設備易受DNS重新綁定攻擊
7月 加密漏洞影響多家公司藍牙實施和操作系統驅動程序
7月 Apache OpenWhisk漏洞允許攻擊者在IBM Cloud中覆寫代碼
7月 三星智能家居平臺現大量漏洞，可形成攻擊鏈接管智能家居設備
8月 Linux內核出現漏洞，可觸發遠程DoS攻擊
8月 WhatsApp漏洞曝光，黑客可傳播虛假信息
8月 惠普打印機漏洞影響160款產品，官方補丁已發布
8月 蘋果零日漏洞曝光，可虛擬“點擊”繞過安全提示
8月 英特爾CPU漏洞Foreshadow曝光
8月 Def Con披露數百萬安卓設備存在固件漏洞
8月 安卓現存儲資源漏洞，易受Man-in-the-Disk攻擊
8月 NetComm工業路由器多個嚴重漏洞曝光
8月 PHP現反序列化漏洞，可遠程攻擊WordPress
8月 Ghostscript漏洞曝光，研究人員發布CERT警報
8月 Apache Struts2最新漏洞曝光，存在高危風險
8月 專家發布英特爾管理引擎JTAG漏洞的PoC代碼
9月 Bitfi錢包存在漏洞
9月 Windows10本地提權漏洞曝光
9月 安卓API breaking漏洞曝光
9月 研究人員修復Packagist關鍵遠程代碼執行漏洞
9月 瀏覽器存漏洞，微軟Edge、蘋果Safari均受影響
9月 Zerodium分享Tor瀏覽器零日漏洞，可識別用戶真實IP地址
9月 特斯拉漏洞曝光，黑客2秒內即可盜取汽車
9月 GovPayNet出現漏洞，1400萬交易記錄曝光
9月 Nuuo出現零日漏洞Peekaboo，物聯網攝像頭受影響
9月 EternalBlue仍活躍，大量設備被反復感染
9月 發布補丁一年后，仍有超過20億臺設備易受BlueBorne攻擊
9月 80多款思科產品受FragmentSmack DoS漏洞影響
9月 比特幣軟件DDoS漏洞曝光
9月 Firefox DoS漏洞曝光，可導致瀏覽器崩潰并破壞底層PC
9月 Linux內核漏洞曝光，黑客可獲取完全root訪問權限
9月 Twitter修復AAAPI漏洞
9月 4GEE WiFi Mini Modem漏洞曝光，可提權執行遠程代碼
10月 亞馬遜FreeRTOS存在多個漏洞
10月 iOS12鎖屏漏洞曝光，黑客可繞過密碼查看并共享手機照片
10月 索尼聲明已修復PS4漏洞，官方給出解決方法
10月 Tumblr修復安全漏洞
10月 Branch.io漏洞曝光，6.85億用戶或受影響
10月 VMware虛擬圖形卡任意代碼執行漏洞曝光
10月 LibSSH身份驗證繞過漏洞曝光
10月 D-Link路由器存在多個漏洞，可被鏈接接管設備
10月 Facebook再曝安全問題，9000萬用戶受影響
10月 Telegram用戶通話存漏洞，用戶IP地址泄露
10月 Git遠程代碼執行漏洞已被修復
10月WhatsApp漏洞曝光，黑客可在視頻通話時接管應用程序
10月 MikroTik路由器漏洞可被利用發起RCE攻擊
10月 iOS12鎖屏漏洞曝光，黑客可繞過密碼查看并共享手機照片
10月 索尼聲明已修復PS4漏洞
10月 亞馬遜FreeRTPOS存在多個漏洞
10月 Windows再曝零日漏洞
10月 LIVE555遠程代碼執行漏洞曝光
10月 jQuery零日漏洞曝光
10月 Google News出現漏洞
10月 X.Org服務器提權和文件覆蓋漏洞曝光，OpenBSD和Linux系統受影響
10月 iOS 12.1密碼繞過漏洞曝光
10月 Windows10 UWP API漏洞曝光
10月 蘋果堆緩沖區溢出漏洞曝光
11月 英特爾超線程CPU PortSmash漏洞曝光
11月 WordPress及其插件WooCommerce存在關鍵漏洞，可接管電子商務網站
11月 研究人員披露VirtualBox零日漏洞詳細信息
11月 藍牙芯片存在Bleedingbit漏洞，數百萬WiFi AP受影響
11月 SSD加密軟件BitLocker漏洞曝光
11月 Icecast流媒體服務器漏洞曝光
11月 WordPress GDPR合規插件漏洞曝光
11月 研究人員發現Meltdown和Spectre7個新變種
11月 Adobe發布補丁修復多個漏洞
11月 Nginx修復多個拒絕服務（DoS）漏洞
11月 VMware虛擬機逃逸漏洞曝光
11月 Facebook漏洞曝光，約3000萬用戶隱私信息泄露
11月 PHPCMS2008代碼注入漏洞曝光
11月 思科再次發布補丁修復Webex特權提升漏洞
11月 Sennheiser軟件漏洞曝光，黑客可發動中間人攻擊
12月 Adobe發布更新修復零日漏洞和提權漏洞
12月 谷歌開源漏洞跟蹤工具Monorail跨站點搜索漏洞曝光
12月 Google+再次曝光安全漏洞，谷歌宣布將其提前關閉
12月 SQLite遠程代碼執行漏洞曝光
12月 Adobe發布補丁修復Acrobat Reader中87個關鍵漏洞
12月 Windows發布補丁修復被SandCat組織利用的零日漏洞
12月 phpMyAdmin發布更新，修復多個漏洞
12月 微軟發布帶外安全更新，修復IE零日漏洞
12月 Twitter新漏洞曝光，用戶國家代碼被泄露
12月 研究人員發布可創建Facebook蠕蟲的概念驗證代碼
12月 Orange調制解調器漏洞曝光，近2萬臺設備WiFi密碼被泄露
12月 WibuKey多個漏洞曝光，黑客可提權執行任意代碼

國內

1月 美團退款結算存漏洞，團伙作案31起獲利200萬
7月 微信支付SDK曝XXE漏洞，攻擊者可免費獲取商品
12月 羅技Options漏洞曝光，可能導致擊鍵注入攻擊
12月 網站文本驗證碼存在安全漏洞，可被人工智能在0.05秒內破解

五、惡意軟件發現

▲2018年全球惡意軟件影響程度

據《2018年上半年中國網絡安全報告》顯示，病毒以及勒索軟件成為惡意軟件2018年主要體現的方式。2018年上半年截獲病毒樣本2587萬個，病毒感染次數7.82億次，木馬病毒占病毒總體數量的62.83%，國內受災地區北京、廣東、山東位列前三甲。此外，上半年截獲勒索軟件樣本31.44萬個，感染統計456萬次，國內感染地域廣東、上海和北京是勒索軟件攻擊的前三甲。

▲加密貨幣挖礦攻擊翻倍，云基礎設施攻擊頻繁

據Check Point《網絡攻擊趨勢：2018年中報告》顯示，2018年上半年，加密貨幣挖礦惡意軟件數量占比達到42%，遠超去年下半年占比的20.5%，其功能變得愈發復雜，甚至具有較強的破壞性。與此同時，針對云基礎設施、多平臺的攻擊及通過供應鏈進行傳播移動惡意軟件的行為越來越多。

1月 Google Play現36個惡意應用程序
1月 新NHS僵尸網絡感染1.4萬設備
1月 安卓惡意軟件Skygofree可遠程控制受感染設備
1月 新版本KillDisk攻擊拉美金融機構
1月 RubyMine24小時內影響全球30%網絡
1月 新僵尸網絡Hide’N Seek（HNS）僵尸已達1.4萬多
1月 門羅幣挖礦僵尸網絡Smominru感染全球3千萬系統
1月 Zyklon影響電信和金融行業，可進行DDoS攻擊
1月 4個惡意Chrome可執行點擊欺詐，影響超50萬用戶
1月 谷歌Play Store現惡意軟件GhostTeam,影響56個應用程序
1月 Zaiex開發加油站支付系統惡意軟件，獲利數億盧布
1月 勒索軟件GandCrab通過Exploit Kit傳播
1月 惡意軟件PLoutus.D危及80個國家40個ATM供應商
1月 超2000個WordPress網站發現鍵盤記錄器
1月 黑客通過門羅幣挖礦腳本竊取Oracle WebLogic 25萬美元門羅幣
2月 勒索軟件Mindlost要求使用借記卡或信用卡支付贖金
2月 Smominru僵尸網絡出現，影響50萬臺Win設備
2月 WordPress、Joomla、CodeIgniter等數以百計的網站感染ionCube惡意軟件
3月 Dofoil挖礦變種來襲，半天感染50萬設備
3月 惡意軟件GoScanSSH，以Linux服務器為目標
3月 惡意軟件Slingshot現身，針對中東和非洲
3月 新型安卓惡意軟件HiddenMiner
4月 UPnProxy僵尸網絡感染6萬多臺路由器
4月 五萬Minecraft用戶感染了格式化硬盤的惡意程序
4月 安卓手機曝“寄生推”病毒，影響2000萬用戶
5月 新型病毒FacexWorm曝光，影響Facebook和Chrome用戶
5月 惡意軟件Roaming Mantis曝光，影響全球iOS、安卓和桌面用戶的DNS
5月 VPNFilter僵尸網絡感染全球50萬臺家用設備
5月 家用GPON路由器又現新的僵尸網絡，全球24萬臺設備受到影響
5月 新銀行惡意軟件BackSwap來襲
6月 Trik垃圾郵件僵尸網絡，泄露4300萬電子郵件地址
6月 惡意軟件Zacinlo感染Win10電腦
7月 CryptCurrency感染230萬用戶
7月 7.8萬Fortnite玩家開外掛，感染惡意軟件被投放廣告
7月 勒索軟件GandCrab4.1擴散
7月 黑客利用AVTech缺陷構建“死亡”僵尸網絡
7月 家庭自動化系統漏洞或被HNS僵尸網絡利用
8月 新型礦工PowerGhost通過EternalBlue傳播
8月 AZORult發布新版本，可獲取瀏覽器歷史記錄
8月 臺積電感染WannaCry勒索軟件，3天損失17.6億
8月 KeyPass惡意軟件變種被發現，可輕易改變解密價格
8月 Globelmposter勒索病毒攻擊事件頻發
8月 Trickbot銀行木馬新變種通過縮放文檔執行惡意攻擊命令
8月 新型Android惡意軟件可將合法應用程序轉變為間諜軟件
8月 跨平臺Mirai Variant出現，使用開源項目創建
9月 黑客利用Excel文檔執行ChainShot惡意軟件攻擊
9月 Mirai、Gafgyt新變種曝光，針對Apache Struts、SonicWall
9月 惡意軟件XBash曝光，針對Linux及Windows系統
9月 惡意軟件Pegasus疑似在兩年內滲透到45個國家和地區
9月 勒索軟件PyLocky具備反機器學習能力
9月 HNS再升級，可感染啟用WiFi ADB選項的安卓設備
9月 Adwind3.0升級，Linux、Windows和macOS系統受影響
9月 7500臺MikroTik路由器被植入挖礦代碼
9月 新型僵尸勒索軟件Virobot通過微軟Outlook廣泛傳播
10月 惡意軟件曝光，可偽裝成Flash Player安裝程序下載惡意挖礦程序
10月 ONWASA遭勒索軟件攻擊
10月 新型物聯網僵尸網絡Chalubo出現
10月 CommonRansom勒索軟件要求用戶提供RDP權限
11月 Shellbot物聯網僵尸網絡曝光
11月 僵尸網絡BCMUPnP_Hunter曝光，可控制10萬路由器
11月 黑客分發針對AutoCAD的惡意軟件
11月 勒索軟件攻擊俄亥俄州醫院系統，急診室病人被轉移
12月 莫斯科新纜車投入使用兩天后遭勒索軟件感染
12月 部分iOS健身應用程序通過Touch ID功能竊取用戶資金
12月 惡意軟件Shamoon新變種曝光
12月 新漏洞利用工具包Novidade曝光
12月 新型勒索電郵曝光，黑客稱將引爆炸彈
12月 歷時18個月，WannaCry仍潛伏在大量設備中
12月 黑客分發惡意釣魚郵件，用戶點擊后感染特洛伊木馬
12月 “微信支付”勒索病毒曝光，10萬多臺電腦被感染

六、行業政策演習

▲世界各國不斷建立健全網絡安全領域法律法規

隨著數字化時代的來臨，人工智能、IOT等信息技術的發展日新月異，網絡安全范疇與日俱增，世界各國也不斷建立健全網絡安全領域的法律法規，如軟件系統的運行安全性、數據的存儲及傳輸安全性、信息的內容安全性，及網絡基礎設施與物理資產的安全性等。

▲歐盟和日本“建立數據安全流通區”，英國制定網絡安全標準

據相關報道，歐盟和日本達成合約，互相將對方的數據保護系統視為“同等有效”，這將允許歐盟和日本相互傳輸任意數據，“建立一個數據安全流通區”。

此外，英國政府與NCSC(國家網絡安全中心)合作，推出新安全標準，要求所有政府部門，包括企業、政府機構、非政府公共機構和承包商都必須遵守。

國際

1月 國際銀行結算系統SWIFT對成員銀行實施合規SWIFT客戶安全控制框架16項強制11項建議
1月 澳大利亞政府ASBFEO發布《網絡安全最佳實踐指南》
1月 美國眾議院通過《網絡漏洞公開報告法案》
2月 新加坡通過《網絡安全法案》
3月 美國總統簽署5G法案《Ray Baum Act》
3月 日本發布《防衛計劃大綱》，大力推進太空和網絡防御
4月 美國提出制定“2018年國家安全委員會人工智能法”
5月 德國電信部署歐洲首個5G移動數據網絡
5月 美國網絡司令部“網絡整合中心”落成
5月 美國DHS發布《網絡安全戰略》，確定五大方向七個目標
6月 美國正式廢除網絡中立法
6月 WPA3安全標準發布，個人和企業網絡都將從中獲益
7月 美國頒布NIST《網絡安全人人有責（草案）》
8月 美國國土安全局成立國家安全風險管理中心
9月 美國眾議院通過一項兩黨法案《2018網絡威懾與響應法案》
9月 美國國家標準技術研究所與國土安全部聯合發布關于GBP路由來源驗證標準
9月 美國白宮發布《量子信息科學國家戰略概述》
9月 美國國防部（DoD）發布“2018年網絡戰略文件”
10月 美國加利福尼亞政府頒布物聯網安全法律
10月 美國政府問責局（GAO）發布報告稱，美國國防部開發的武器系統都存在安全漏洞
10月 英國公開試圖統一DNS廣播，將提升抗DDoS攻擊能力
10月 英美兩國軍方成員與多名科技公司執行官簽訂人工智能及網路安全共識
10月 加州新法禁止電子設備使用默認密碼，可避免僵尸網絡
11月 全球51個國家簽署承諾書，堅決打擊網絡犯罪行為
11月 伊朗利用Google破解美國中央情報局通信，30名美國間諜因此死亡
11月 英格蘭銀行舉行網絡攻擊演習，測試英國金融系統在攻擊面前的彈性
11月 美國國土安全部（DHS）下設新的專門網絡安全機構
11月 美國國土安全部（DHS）發表了一則針對朝鮮APT組織Lazarus的技術性預警公告
11月 新加坡與加拿大及美國簽署“網絡安全能力建設”協議
11月 英國間諜機構政府通信總部(GCHQ)及其信息安全部門NCSC發布了安全漏洞披露策略
12月 歐洲刑警在網絡犯罪團伙中逮捕168人，識別1504個錢騾身份
12月 新加坡金融管理局宣布撥款4100萬美元加強網絡安全能力
12月 美國眾議院能源和商業委員會發布報告，指出網絡安全事件預防與緩解策略
12月 澳大利亞通過全球首項反加密法律，引發多方批判
12月 美國導彈防御系統（BMDS）未通過安全審計
12月 經印度內政部授權，10個安全機構可合法攔截、查看及解密公民數據
12月 美聯邦調查局取消15個“DDoS-for-hire”網站

國內

1月 工信部印發《工業控制系統信息安全行動計劃（2018-2020年）》
1月 中國互聯網協會成立個人信息保護工作委員會，通過《中國互聯網協會個人信息保護工作委員會工作規則》和《中國互聯網協會個人信息保護工作委員會第一屆委員會領導機構選舉辦法》
2月 教育部辦公廳印發《2018年教育信息化和網絡安全工作要點》
3月 國務院發布《快遞暫行條例》
4月 新版《網絡安全等級保護測評機構管理辦法》印發
5月 工信部發布關于貫徹落實《推進互聯網協議第六版(IPv6)規模部署行動計劃》的通知
5月 央行下發《關于進一步加強征信信息安全管理的通知》
5月 國內首個大數據安全審查標準《GB/T 35274-2017大數據服務安全能力要求》即將實施
5月 工信部發布《2018中國區塊鏈產業白皮書》
5月 工信部發布IPv6規模部署行動計劃
6月 公安部發布《網絡安全等級保護條例》
6月 《貴陽市大數據安全管理條例》將實施
6月 北京檢方發布《網絡安全刑事司法保護白皮書》
6月 公安部公開征求關于《網絡安全等級保護條例（征求意見稿）》的意見
8月 發改委發布聲明稱，“雙公示”要保護個人隱私，防止信息泄露
8月 工信部印發《工業互聯網平臺建設及推廣指南》和《工業互聯網平臺評價方法》
8月 工業和信息化部辦公廳發布關于開展2018年電信和互聯網行業網絡安全檢查工作的通知
9月 中央網信辦發布關于網絡安全競賽和會議冠名有關事項的說明
10月 我國出臺《國際刑事司法協助法》
11月 公安部發布《公安機關互聯網安全監督檢查規定》
11月 中央網信部、公安廳聯合印發“關于規范促進網絡安全競賽活動的通知”
11月 工信部開展網絡安全技術應用試點示范項目推薦工作
12月 公安部網絡安全保衛局發布《互聯網個人信息安全保護指引（征求意見稿）》面向社會征求修改意見
12月 《十三屆全國人大常委會立法規劃》出臺，個人信息保護法已經列入本屆全國人大常委會立法規劃

七、市場活動情況

▲2018年行業市場活動總體情況

通過調研分析全球網絡安全領域市場活動，可以進一步發現全球網絡安全產業的特點和趨勢，主要表現在網絡安全企業積極引進國際先進技術、大型咨詢公司強勢進軍網絡安全市場等。

此外，傳統工業行業積極融入網絡安全技術，邊緣創新為網絡安全產業提供持續動能，工業互聯網與網絡安全行業配合密切，數據保護立法推動數據安全市場爆發，AI逐漸開始在網絡安全等各個場景里落地。網絡安全市場呼吁“一站式”服務模式，網絡安全意識和培訓市場潛能開始釋放，在未來網絡安全領域活動中將會更加頻繁，與各行業間融合程度將會更高。

▲知名峰會熱度持續升高

2018年9月4日~6日在北京國家會議中心舉行的第六屆ISC互聯網安全大會，超過4萬名網絡安全行業從業者參會。其中漏洞挖掘與源代碼安全分論壇最引人關注，漏洞挖掘和利用技術是信息安全技術中的核心。

在國際活動上，業界對RSA關注度依然較高，據統計，雖今年參展廠商數量稍有下降，但參會人數持續上升。

國際

4月 2018 RSA“Now Matters”信息安全峰會
4月 2018 HITB-XCTF GSEC CTF 2018聯賽
7月 2018 WCTF世界黑客大師賽
11月 2018 迪拜HITB安全大會
11月 2018 天府國際網絡安全高峰論壇
11月 2018 日本Code Blue安全會議

國內

1月 第二屆安勝網絡安全技術峰會（2017 ASTC）
3月 中國工業互聯網安全產業高峰論壇
4月 2018 首都網絡安全日
4月 2018 西湖論劍
5月 2018 C3安全峰會
5月 亞信安全2018年合作峰會
5月 2018 RSAC成都分享會
5月 第二屆“紅帽杯”網絡安全攻防大賽
6月 第六屆中國網絡安全大會（2018 NSC）
6月 2018 RSA 熱點研討會
8月 “云端安全，數據安全治理，工控安全白環境”主題解決方案分享大會
8月 AE50安全產學研論壇
8月 第四屆互聯網安全領袖峰會（2018 CSS）
9月 2018 ISC互聯網安全大會
9月 2018 “憑云鼓浪·論道安全”云計算安全高峰論壇
9月 2018 國家網絡安全宣傳周
9月 2018 年民航網絡安全年會
10月 2018 華為全聯接大會
10月 2018 云安全解決方案大會
10月 2018 IBM 制造業安全研討會（蘇州）
10月 2018 保密技術交流大會暨產品博覽會
11月 2018 合肥網絡安全大會
11月 2018 未來金融信息安全論壇
11月 2018 中國（長沙）網絡安全·智能制造大會
12月 2018 中國信息通信大會
12月 “2018年度中國網絡安全十大影響力品牌：真觀獎”評選活動

八、融資與收購

▲2018年全球網絡安全產業規模持續穩步增長

截至目前，全球網絡安全領域共發起103起千萬美元級別融資，其中有13起達到億美元級別。從地域上來看，主要集中在美國、英國、中國和以色列。從網絡安全產業融資現狀來看，融資趨勢主要呈現為政府無償資助、可轉債、ICO融資和眾籌融資四種方式，網絡安全風險投資各輪次相對均衡。從各國表現上來看，在美國方面，網絡安全市場投資活躍，主要表現在風險投資數和投資金額上；在以色列方面，呈現出許多風險投資機構，尤其擅長投資網絡安全領域，投資主體以產業資本和風險投資基金為主。

▲中國網絡安全產業后發優勢全面凸顯

隨著網絡威脅的日趨嚴峻，政府及資本市場高度重視網絡安全投入，我國網絡安全產業進入高速增長期，網絡安全企業上市步伐全面提速。據網絡安全機構調查顯示，預計我國網絡安全產業在未來5年的每年增長率將達到30%以上，到2020年，中國網絡安全產業規模將達到1130億元，進入千億級規模。

國際

6月 安全公司 Tessian獲得融資1300萬美元
6月 數字資產安全創企Panaseer獲得融資1000萬美元
6月 安全創企CrowdStrike獲得融資2億美元
6月 基于osquery的安全分析平臺 Uptycs獲融1000萬美元
7月 AI的威脅防護 Cylance獲融1.2億美元
7月 派拓網絡融資15億美元
8月 下一代SIEM平臺提供商Exabeam獲得D輪融資5000萬美元
9月 VPN廠商AnchorFree融資2.95億美元，總融資3.58億美元
9月 工控安全公司Nozomi Network獲得C輪融資3000萬美元，總融資5400萬美元
9月 電商反欺詐公司Forter獲得D輪融資5000萬美元，總融資1億美元
9月 英國安全公司Darktrace獲得E輪融資5000萬美元，公司估值16.5億美元
10月 云安全公司CloudKnow Security融資1080萬美元
10月 Palo Alto Networks以1.73億美元收購RedLock
10月 SOAR公司Demisto獲得C輪融資4300萬美元，總融資6900萬美元
10月 PE公司 Thoma Bravo以21億美元收購網絡安全公司Imperva
10月 開源安全公司WhoteSource獲得C輪融資3500萬美元，總融資4600萬美元
10月 英國網站隔離公司Garrison科技獲得3000萬美元融資。總融資5000萬美元
10月 網絡安全公司 Check Point收購Dome9
10月 網絡安全公司Fortine收購威脅檢測公司ZoneFox
10月 反機器人安全公司Shape Security獲得融資2600萬元，總融資1.32億美元
10月 安全與合規解決方案提供商Qualy宣布收購Layer Insight
11月 Arctic Wolf Networks獲得C輪融資4500萬美元
11月 IBM宣布以340億美元收購Linux開源軟件公司紅帽（Red Hat）
11月 ForeScout Technologies宣布以1.13億美元收購工控安全公司SecurityMatters
11月 賽門鐵克收購移動應用安全公司Appthority和Javelin Networks
11月 Thom Bravo支付9.5億美元收購Veracode
11月 云安全公司 Netskope獲得F輪融資1.687億美元，總融資超過1億
11月 工業安全公司Dragos獲得B輪融資3700萬美元
11月 以色列數據安全公司Cognigo獲得A輪融資850萬美元
11月 以色列安全公司XM Cyber獲得A輪融資2200萬美元，總融資3200萬美元

國內

5月 深信服在A股創業板成功上市
6月 觀安信息獲得1.3億元B輪融資
7月 360企業安全集團獲得12.5億元Pre-B輪融資
8月 寒武紀科技完成1億美元A輪融資
9月 基于CASB技術的安全初創公司煉石網絡完成3000萬元Pre-A輪融資
10月 移動業務安全廠商指掌易科技宣布完成2億元B輪融資

九、2019網絡安全趨勢預測

盤點完2018年度網絡安全大事記，我們不難發現，工業互聯網安全與硬件安全等開始引發關注，30%以上事件涉及黑色產業鏈，40%以上事件涉及國家背景的黑客組織，50%以上事件導致了規模驚人的數據泄露，80%以上事件有著電子郵件的身影。

綜合考量2018年經歷的網絡安全事件，2019年整個網絡安全行業的趨勢或將：

▲0day漏洞的持續利用

據相關機構調研，目前0day漏洞的利用不足10%，且其數量還在持續增加。針對這一問題，傳統的安全防護機制只能夠修復已知問題，探測未知安全威脅的能力十分有限，多數個體、組織都沒有對即將到來的新一代威脅做好準備，一些零信任安全架構框架可提供部分幫助，但這些框架仍處在起步階段，還未被大量使用。

▲僵尸網絡

隨著高新技術的發展，越來越多的惡意活動表現出了集群性質的特點，僵尸網絡憑借可隨意切換協同或自主狀態的特點，能輕易破解多數網絡防御措施，極有可能影響日后的惡意活動模式，如利用0day漏洞采礦等。

正如惡意網絡活動的生態系統需要人來驅動，黑客同樣需要資金來發現、打造或利用所需的漏洞，勒索軟件供應商等服務也需要專業黑客作為資源支持。因此，自主學習環境的出現，大幅降低了黑客、服務供應商、客戶間的交互，進一步增加了防護的難度，提高了他們的盈利能力。

▲重點攻擊

為解決虛擬網絡中資源緊張的問題，用戶通常會根據不同的需求分配資源、帶寬，實時選擇或更改是否啟動虛擬機。而在網絡安全領域，黑客可重新分配網絡資源以完成重點打擊任務，甚至可以在攻擊過程中通過預編程設定資源分配性質，使其自主完成網絡攻擊行為。

▲機器學習

近年來，機器學習因其自主執行特定任務及訓練設備的特質，已被視為當前最有前途的網絡安全工具之一。在面對網絡威脅的時候，機器學習可主動分析其復雜性，采取有效的對策，與傳統手動修復方式相比，機器學習超高的學習能力和執行效率大幅減輕了安全人員的工作負擔。但機器學習仍有弊端，因為機器學習無自主意識，黑客可入侵機器學習的過程，直接更改設備設定或行為，獲取其完全控制權。

▲加密貨幣劫持

攻擊者利用其他計算機的處理能力為自己挖掘加密貨幣的過程叫做加密貨幣劫持，該類攻擊的發生頻次隨加密貨幣價值的高低而起伏。因加密貨幣劫持所需開銷極低，黑客僅需在目標網站或系統中建立惡意挖礦基礎設施，便可在加密貨幣價值上漲時從中獲益。因此，雖然加密貨幣淘金潮有所消退，該類攻擊方式仍不會在短期內消失。

▲AI發展

隨著人工智能的發展，安全人員越來越難以分辨攻擊是否由人類發起，自動化入侵過程中的某些技術密集部分，同樣可以為攻擊者帶來較高的投資回報。
研究人員發現，AI能通過其可擴展性引入威脅，例如惡意軟件可在受感染環境中觀察正常業務操作，通過了解受感染機器與哪些內部設備通信、使用的協議和端口有哪些等內容，學習所處環境的上下文，免除傳統命令與控制（C2）信道，增加檢測難度。在提供此類攻擊渠道的同時，AI還可以學習可能觸發安全解決方案警報的數據傳輸數率，動態調整其數據滲漏的規模和時機以避免檢測。

▲物聯網安全

由于物聯網設備制造商缺乏安全意識、技術標準不規范、消費者安全意識薄弱等問題，物聯網設備、系統、平臺已成為黑客的主要攻擊目標。據Gartner調查顯示，2018年度，企業在物聯網安全方面支出15億美元，同比去年（12億美元）增長28%，物聯網設備連接數量將在未來幾年內達到數百億，甚至數千億，容量為移動互聯網市場規模的數十倍。

Gartner預測，到2020年物聯網將連接全球40億用戶及250億以上的終端設備，在此過程將新開發2500萬的APP，沉淀超過50萬億GB的數據，同時創造出4萬億美元的收入。因此，一旦物聯網受到攻擊，將會帶來巨大損失。

▲勒索軟件

據WatchGuard調查報告指出，勒索軟件在2018年度已從擴大感染人群，轉向攻擊提供關鍵服務的組織機構。WatchGuard預測，2019年度勒索軟件攻擊數量將有所降低，但針對公用事業和工業控制系統（ICS）等關鍵服務的勒索軟件攻擊將增加6500%，平均每次支付300美元至2萬美元。

▲供應鏈攻擊

早在2017年6月，NotPetya攻擊便已充分展示了供應鏈攻擊的優越性，2018年此類攻擊更是進入爆發期，影響較大的有Delta Airlines和Best Buy等。Zscaler公司DeepenDesai表示：“2019年，我們會見證惡意活動者通過持續攻擊軟件供應鏈基礎設施，展開更大規模的攻擊”。

▲模糊測試

模糊測試是研究人員在安全測試中常用的技術之一，通過將無效、意外或隨機數據注入程序和接口中，可查看是否出現崩潰、跳轉、彈出等現象，從而確認潛在內存泄露、代碼故障等問題，一般用于發現硬件、軟件接口及應用程序中的漏洞。

由于AI領域中的威脅載體目前被定義為未知狀態，因此會存在大量0day漏洞。隨著人工智能和機器學習應用的普及，模糊測試也將憑借其高效的特點，成為黑客查找0day漏洞的常用手段。

我們即將告別2018年，迎來嶄新的2019年，企業需重新思考自身當前安全策略，才能夠避開某些具有前瞻性思維的惡意黑客所選定的攻擊方式。鑒于當今威脅態勢全球化的本質，企業必須以機器速度響應威脅，才能利用AI技術打贏網絡攻防戰。

守護新時期網絡安全，任重而道遠！

安勝作為國內領先的網絡安全產品及服務提供商，秉承“創新為安，服務致勝”的經營理念，專注于網絡安全類產品的生產與服務；以“研發+服務+銷售”的經營模式，“裝備+平臺+服務”的產品體系，在技術研究、研發創新、產品化等方面已形成一套完整的流程化體系，為廣大用戶提供量體裁衣的綜合解決方案！

我們擁有獨立的技術及產品的預研基地—ISEC實驗室，專注于網絡安全前沿技術研究，提供網絡安全培訓、應急響應、安全檢測等服務。此外，實驗室打造獨家資訊交流分享平臺—“ISEC安全e站”，提供原創技術文章、網絡安全信息資訊、實時熱點獨家解析等。