當(dāng)前位置:
  1. 首頁(yè)
  2. 業(yè)界資訊

2018十大互聯(lián)網(wǎng)安全趨勢(shì)

ice 業(yè)界資訊

1、「永恒之藍(lán)」依然肆虐嚴(yán)重
由于美國(guó)國(guó)家安全局(NSA)掌握的網(wǎng)絡(luò)武器「永恒之藍(lán)」漏洞在2017年4月被某黑客組織獲取并泄漏,導(dǎo)致利用該漏洞的惡意程序在網(wǎng)絡(luò)上肆虐,其中最典型的正是令人聞之色變的勒索病毒。經(jīng)統(tǒng)計(jì),在2018上半年基于「永恒之藍(lán)」的攻擊嘗試超過(guò)漏洞攻擊總量的30%以上。

2、挖礦成為自動(dòng)化入侵的主要目的
早期,黑客拿到普通服務(wù)器權(quán)限后主要以 DDoS 為變現(xiàn)途徑,但近年來(lái)數(shù)字貨幣大熱后,用服務(wù)器挖礦成為黑客入侵變現(xiàn)的主要途徑。這種無(wú)差別變現(xiàn)方式的興起,導(dǎo)致自動(dòng)化入侵攻擊越發(fā)猖獗。

3、反射放大類(lèi) DDoS 攻擊成為主流
自從各種放射放大類(lèi) DDoS 攻擊方法被研究出來(lái),普通肉雞服務(wù)器早已滿(mǎn)足不了黑客的「打擊欲」,各種將攻擊放大幾百倍乃至數(shù)萬(wàn)倍的攻擊手法層出不窮,無(wú)論是從流量規(guī)模還是傷害大小來(lái)看,反射放大類(lèi)攻擊已成為 DDoS 主流。

4、黑灰產(chǎn)間互相攻擊依然激烈
有人的地方就有江湖,黑灰產(chǎn)則是互聯(lián)網(wǎng)江湖水最渾的領(lǐng)域,而黑灰產(chǎn)內(nèi)部為了利益也是不斷亂斗,其中不擇手段之處更甚于正規(guī)商業(yè)江湖。

5、黑色產(chǎn)業(yè)鏈已實(shí)現(xiàn)資源平臺(tái)化
相對(duì)早期黑客的單打獨(dú)斗,如今互聯(lián)網(wǎng)黑色產(chǎn)業(yè)更像一個(gè)航母戰(zhàn)斗群,各種外部資源如手機(jī)號(hào)、郵箱號(hào)、IP 資源、過(guò)驗(yàn)證碼服務(wù),都已經(jīng)形成規(guī)?;脚_(tái),猶如航母戰(zhàn)斗群里的護(hù)衛(wèi)艦、補(bǔ)給艦,使得黑客只要專(zhuān)注最核心的技術(shù)實(shí)現(xiàn),就可以快速整合資源對(duì)各公司造成危害。

6、各廠對(duì)新注冊(cè)帳號(hào)應(yīng)保持謹(jǐn)慎
通過(guò)自動(dòng)化運(yùn)營(yíng)大量小號(hào),利用「長(zhǎng)尾效應(yīng)」獲取利益的模式(小額度大基數(shù)),已成為黑客獲利的主流。很多時(shí)候,各廠對(duì)大量新增用戶(hù)的欣喜,背面卻是大量對(duì)抗成本的付出。

7、撞庫(kù)攻擊成為帳號(hào)類(lèi)攻擊主流
由于網(wǎng)民安全意識(shí)的不足,習(xí)慣在多個(gè)網(wǎng)站使用相同帳號(hào)密碼,以及眾多網(wǎng)站用戶(hù)密碼的泄漏,導(dǎo)致撞庫(kù)攻擊異常泛濫。這早已替代傳統(tǒng)的盜號(hào)木馬成為主流的盜號(hào)攻擊模式。各廠商應(yīng)加強(qiáng)登錄接口的監(jiān)管,尤其是邊緣業(yè)務(wù)使用登錄接口的審核。

8、游戲行業(yè)是黑客攻擊第一大目標(biāo)
由于游戲行業(yè)擁有可觀的資金,龐大的用戶(hù)量,以及便捷的虛擬物品變現(xiàn)渠道,故而一直是黑客最青睞的行業(yè),該行業(yè)擁有滲透最廣泛的黑色產(chǎn)業(yè)鏈,沒(méi)有之一。

9、熱門(mén)行業(yè)虛假繁榮狀況依然嚴(yán)峻
互聯(lián)網(wǎng)創(chuàng)投熱點(diǎn)的領(lǐng)域幾乎都是黑灰產(chǎn)關(guān)注的領(lǐng)域,從團(tuán)購(gòu)到共享單車(chē),從自媒體到直播,無(wú)不存在大量虛擬小號(hào)炒作出來(lái)的熱度。君不見(jiàn),從微博千萬(wàn)大V到抖音全民網(wǎng)紅,從公眾號(hào)10w+閱讀量到電視劇數(shù)億播放量,其中有多少真實(shí)、多少虛幻,恐怕誰(shuí)也說(shuō)不清楚。

10、惡意爬蟲(chóng)滲透到生活方方面面
前不久,我們發(fā)布了互聯(lián)網(wǎng)惡意爬蟲(chóng)分析報(bào)告,報(bào)告顯示,每天至少數(shù)十億的爬蟲(chóng)在互聯(lián)網(wǎng)上孜孜不倦地工作,影響著我們生活的各個(gè)方面,從火車(chē)搶票到醫(yī)院掛號(hào),從熱點(diǎn)炒作到信息泄漏……無(wú)不有洶涌的黑客在蠶食其中的利益。