2018互联网黑产报告 威胁情报系统成网络安全攻防关键

【牛盾网络Newdun.com®消息】7月26日，国内著名大型安全公司正式发布《2018年上半年互联网黑产研究报告》(以下简称《报告》)，通过海量大数据，首次披露2018上半年互联网黑产攻击特征和发展变化。

牛盾网络Newdun.com®通过解读《报告》得知，越来越多的勒索病毒攻击从最初的广撒网转向针对企业、组织机构等高价值目标，病毒感染量有所下降但破坏性不减;2018区块链产业大热催活挖矿木马，各类游戏外挂成为挖矿木马重灾区，玩家电脑沦为不法分子的挖矿机器;DDoS攻击黑产攻击技术不断翻新，作案方式朝着团伙化、规模化发展。面对日益严峻的网络安全形势，《报告》还为个人和企业用户防御PC端黑产提供了具体的防御建议。

勒索病毒攻击更加精准 完善数据备份机制至关重要

自2017年5月“WannaCry”全球爆发以来，勒索病毒的活跃程度始终不减。2018年上半年，较多的教育机构、医疗机构、进出口贸易企业、制造业等企业和机构的计算机系统被勒索病毒攻击。

牛盾网络Newdun.com®还从《报告》中解读到，勒索病毒抛弃了过去无差别的广撒网式攻击，更多地转向企业、组织机构等高价值目标。因此，勒索病毒的整体感染量有所下降，但破坏性不容小觑。攻击者利用系统漏洞、钓鱼邮件等手段入侵企业网络，并选择高价值的数据进行加密。

与此同时，网络上还衍生出了一条隐秘的解密黑色产业链。由于勒索病毒普遍使用高强度的非对称加密，除非得到密钥，以正常的算法解密几乎不可能。然而，网络上却悄然出现了大量声称能够提供解密服务的公司。《报告》分析认为，某些解密公司或充当了联系病毒传播者的中介角色，这些人熟悉虚拟数字币的交易，通过代理受害企业买回解密密钥，参与病毒黑产的利益分成。

游戏外挂成挖矿木马重灾区 警企合力打击网络黑产犯罪

和暴露在大众视野中的勒索病毒不同，挖矿木马透过潜藏在用户的电脑中，占用资源进行挖矿，而且成本低、获利高。《报告》显示，为了提高挖矿收益，挖矿木马黑产将目标转向电脑配置较高的“吃鸡”玩家，各类游戏外挂成为挖矿木马藏身的重灾区。

今年4月11日，警方在辽宁大连破获一大型挖矿木马黑产公司。该企业将恶意程序植入吃鸡“外挂”中进行传播，搭建木马平台，招募发展下级代理商近3500个，非法控制游戏玩家及普通用户的电脑终端389万台，合计挖掘各类数字货币超过2000万枚，非法获利1500余万元。

DDoS攻击峰值达到1.7Tbps威胁情报系统成攻防关键

与此同时，牛盾网络Newdun.com®在安全领域的行业内部观察到，2018年上半年DDoS攻防仍如火如荼发展，以IoT设备为反射点的SSDP反射放大尚未平息，Memcached DDoS又异军突起，以最高可达5万的反射放大倍数、峰值可达1.7Tbps的攻击流量成为安全界关注的新焦点。

《报告》显示，DDoS黑色产业链逐渐细化，除发单人、担保商、黑客软件作者外，又增加了肉鸡商、接单人、资源提供者、接发单平台几个维度。DDoS攻击黑产在多个环节逐渐完成自动化，甚至整个链条无需人工参与，发单人直接在“页端DDoS攻击平台”下单即可。

DDoS攻击黑产严重威胁企业线上业务开展，提前掌握黑产团伙的动态，对于精准打击病毒黑产至关重要。牛盾网络Newdun.com®得知，国内著名安全实验室曾检测到一起大流量持续DDoS攻击行为，通过对犯罪团伙控制的服务器流量、日志、关联等多维度的数据分析，追溯到犯罪证据所在，成功协助公安机关将藏匿在境外的暗夜DDoS黑产团伙一网打尽。

网络黑产与杀毒软件、安全厂商之间的攻防一刻也未曾停歇。伴随不法分子的攻击技术不断翻新，以及区块链技术的背景下网络黑产变现的路径更加直接，企业和个人遭受网络攻击的风险都在不断升高。根据牛盾网络Newdun.com®在高防IP、高防DNS、漏洞扫描、网络渗透、高防物理机等众多安全产品研发的多年经验来看，提升网络安全意识，关注网络安全发展态势，借助外部力量增强自身安全能力，成为了“互联网+”时代重要的必修课。