7月23日，啟明星辰集團正式發布《2018-2019網絡安全態勢觀察報告》（以下簡稱“《報告》”）。《報告》針對2018年至2019年上半年的網絡安全狀況進行了研究和分析，對過去一年多面臨的諸多網絡安全問題進行了總結，并對未來網絡安全發展態勢進行了預測。

《報告》通過對過去一年多的網絡安全事件進行研究、分析，得出以下九大網絡安全發展態勢：

1、應用廣泛的軟硬件曝出多個重大漏洞，漏洞從曝光到被利用的時間越來越短；

2、惡意軟件即服務（MaaS）趨勢明顯，地下產業鏈日趨成熟；

3、Office公式編輯器漏洞與惡意宏利用橫行，黑客青睞攻擊面廣且穩定的攻擊方式；

4、越來越多APT攻擊被曝光，攻擊隱匿性進一步增強；

5、勒索攻擊趨于定向化，版本迭代進入“敏捷化”時代；

6、挖礦攻擊增長明顯，逐漸成為黑客獲利的最佳途徑；

7、針對IoT設備的攻擊呈爆發式增長，IoT蠕蟲較往年增長數倍；

8、各類數據泄露事件頻發，數據安全越來越受重視；

9、工控環境、云環境成黑客新寵，各類針對性安全事件頻發。

此外，《報告》還對漏洞攻擊、僵尸網絡及木馬、惡意文檔攻擊、APT攻擊、挖礦與勒索攻擊、IoT 設備攻擊等六大攻擊手段進行了詳細闡述：

一、 漏洞攻擊態勢觀察

2018年，啟明星辰收錄的漏洞總數較2017年基本持平。其中,中央處理器芯片漏洞、Memcached UDP端口反射攻擊漏洞、WebLogic反序列化遠程代碼執行漏洞、區塊鏈智能合約漏洞、ThinkPHP遠程代碼執行漏洞、WinRar遠程代碼執行漏洞、微軟遠程桌面服務遠程代碼執行漏洞等被評為年度最具影響力漏洞。不死的“永恒之藍”漏洞、多個Apache Struts2漏洞及多個路由器遠程代碼執行漏洞等被評為年度最流行漏洞。

詳細報告全面盤點了過去一年多各種影響力大和流行度廣的漏洞。

二、 僵尸網絡及木馬態勢觀察

2018年全年捕獲到的各類受僵尸網絡控制的主機中，中國數量最多，受害最嚴重。我國境內僵尸主機分布最多的五個地區分別為山東、河南、江蘇、廣東和浙江。控制我國僵尸主機最多的五個國家分別為美國、英國、法國、荷蘭和日本。

詳細報告著重分析了過去一年多僵尸網絡及木馬傳播態勢，并對各種流行木馬家族進行了重點解剖。

三、惡意文檔攻擊態勢觀察

針對惡意文檔的攻擊仍主要以Office應用為主。在捕獲的惡意文檔中，有60.43%的樣本使用了惡意宏代碼，32.57%的樣本使用了0day或Nday漏洞，1.78%的樣本利用了DDE機制。

新披露的Office 0day漏洞有所減少，黑客攻擊時使用的0day漏洞多為利用Office觸發的VBS漏洞以及Flash漏洞。與2017年攻擊者更傾向于使用新漏洞不同的是，這些漏洞并沒有在公開后得到廣泛的利用，而是依然使用惡意宏和公式編輯器系列漏洞這類更穩定的攻擊方式來完成攻擊。

詳細報告對過去一年多Office文檔中經常使用的宏攻擊技術、公式編輯器漏洞及DDE等攻擊技術做了詳細分析。

四、APT組織攻擊態勢觀察

截至2019年上半年，已經披露的各類APT組織共計220余個。過去一年多，平均每天就有一個APT攻擊報告被披露，較2017年有大幅度增長。APT攻擊的隱匿性逐漸增強，并主要表現在如下幾個方面：

（1）釣魚手段更加精細化，針對性和迷惑性更強；

（2）關鍵攻擊代碼很少落地，給APT攻擊的防護和取證帶來不少挑戰；

（3）利用各種手段盡可能隱藏網絡蹤跡；

（4）利用開源代碼或工具隱藏組織特點，降低攻擊成本。

詳細報告對APT組織的各種常用技術做了總結，全面回顧了2018年國內外APT組織攻擊事件，并對相對活躍的尤其是針對我國進行攻擊的APT組織的若干攻擊事件進行了詳細闡述。

五、勒索挖礦攻擊態勢觀察

過去一年多，勒索病毒攻擊從廣撒網轉向針對高價值目標的定向投遞。同時，勒索病毒版本迭代逐漸進入“敏捷化”時代。未來勒索攻擊會更加具有針對性，特別是針對重要關鍵設施的勒索攻擊將會越來越多。

而與勒索攻擊不同的是，挖礦攻擊較上一年度增長超過4倍，挖礦攻擊已經覆蓋幾乎所有平臺，成為黑客最主要的謀利手段之一。隨著挖礦團伙的產業化運作，越來越多的0day/1day漏洞在公布的第一時間就被用于挖礦攻擊。同時，挖礦木馬已經不滿足于“單打獨斗”，開始和僵尸網絡、勒索病毒、蠕蟲病毒相結合，進一步增強了挖礦木馬的傳播和植入成功率。

詳細報告對勒索和挖礦的傳播方式、攻擊態勢變化做了全面總結，并對主要流行勒索和挖礦家族進行了闡述。

六、IoT設備安全態勢觀察

針對IoT設備的攻擊增長迅猛。眾多物聯網設備被攻擊成為巨大僵尸網絡中的節點，并被用來發動DDoS攻擊、當作跳板攻擊其他機器、挖礦、劫持網絡流量等。

2018年捕獲到的各類受僵尸網絡控制的IoT設備中，中國數量最多，受害最嚴重。

詳細報告對過去一年多針對IoT設備特別是路由器和攝像頭的攻擊態勢做了總結，并對主要攻擊IoT設備的病毒家族進行了闡述。

面對日益復雜的網絡安全威脅，啟明星辰愿與各界同仁共同努力，加強網絡安全核心技術建設，提高網絡安全保障能力，推動網絡安全產業發展，為構筑我國網絡安全堅固屏障貢獻力量。

啟明星辰金睛安全研究團隊

啟明星辰金睛安全研究團隊是啟明星辰集團專業從事威脅分析的團隊。其主要職責是對現有產品產生的安全事件日志、樣本數據進行挖掘、分析，并向用戶提供專業分析報告。該團隊會依據數據產生的威脅情報，對其中采用的各種攻防技術做深入的跟蹤和分析，并且給出專業的分析結果、提出專業建議，為用戶決策提供幫助。

VenusEye威脅情報中心

VenusEye威脅情報中心是由啟明星辰集團傾力打造的集威脅情報收集、分析、處理、發布和應用為一體的威脅情報服務系統，是啟明星辰多年網絡安全研究和積累的集中體現。系統以自有情報和第三方交換情報為基礎數據，綜合運用靜態分析、動態分析、大數據關聯分析、深度學習、多源情報聚合等先進技術，生產和提供高質量的威脅情報信息。

啟明星辰漏洞掃描產品中心

啟明星辰漏洞掃描產品中心是從事漏洞評估與管理產品的專業化團隊，不斷突破漏洞評估相關核心技術，在工控漏洞評估、漏洞智能管理、產品國產化等多方面持續領先。2018年,“天鏡脆弱性掃描與管理系統”在漏洞評估與管理市場排名第一（CCID 發布中國漏洞評估與管理市場研究報告 2018），樹立了啟明星辰漏洞評估與管理產品的領導者地位和市場品牌。

啟明星辰安全應急響應中心

啟明星辰安全應急響應中心是啟明星辰集團成立的針對重要網絡安全事件進行快速預警、應急響應的安全協調中心。為企業級用戶提供高危漏洞、重大安全事件預警通告、安全周報和相關產品解決方案。啟明星辰安全應急響應中心成立至今，已經發布252篇預警通告、59期安全周報、協調處置網絡安全事件300多起。

企業：啟明星辰