近期，賽門鐵克發布第23期《互聯網安全威脅報告》。對過去一年和未來安全威脅和趨勢進行了深度解讀并答記者問。

記者在與賽門鐵克安全專家交流過程中，總結出四大網絡安全特點，非常值得關注。

特點一：網絡犯罪形式不斷變化

從去年開始，如勒索病毒，全國多省爆發大規模軟件升級劫持攻擊，DDos攻擊，網頁被嵌入挖礦代碼在湖南江蘇集中爆發等犯罪形式不斷出現。

其中，貨幣挖礦、針對性攻擊、移動惡意軟件都呈上升趨勢，勒索蠕蟲的變種增加，牟利形式也在發生變化。

據賽門鐵克觀察，黑客已經將勒索軟件當做商品在黑市進行交易，而不僅僅是直接用來勒索終端用戶，等于擴大了勒索軟件的應用范圍，降低了犯罪難度，也降低了勒索成本，因此勒索金額也有所下降。

特點二：黑客找到新的賺錢門路 勒索病毒熱度消退

比特幣、門羅幣等加密貨幣的價值激增，讓部分黑客放棄勒索病毒這種風險較高的獲利賺錢方式。據數據統計，4月15日，比特幣價格報8103．16美元，漲幅為1．24％。單單是在12日這一天，比特幣價格就飆升約1000美元，成交量也急劇放大。高價值的加密貨幣讓黑客趨之若鶩。

加密貨幣挖礦只需要幾行代碼便能夠發動攻擊，隱蔽性很強。通常黑客利用個人電腦，IOT設備，手機CPU、GPU的運算能力幫他們挖礦，中招的用戶可能毫不知情。

由于比特幣挖礦難度一直在增加，更加隱蔽的門羅幣最近很受歡迎。雖然沒有比特幣昂貴，其平均價格也從12美金漲到321美金。

2017年，在全球終端計算機上所檢測到的惡意挖礦程序暴增85倍。在加密貨幣挖礦攻擊中，中國在亞太區排名第13位，全球排名第40位。

賽門鐵克提醒用戶，如果用戶的設備出現運行速度慢，能源消耗快等現象，很有可能是中了挖礦掛靠木馬。

特點三：供應鏈攻擊與針對性攻擊組合來襲

據賽門鐵克統計，去年受人指使的針對性攻擊主要使用魚叉式網絡釣魚。分析其動機，90％為了收集情報，11％搞破壞，只有9％是為了牟利。

針對企業發起的針對性攻擊，多數是圖謀企業的設計專利、核心技術機密、企業存儲的用戶資料等。

可是，由于大型企業或者國家級機構的安全防御很難攻破，黑客就采取了迂回的方式進行針對性攻擊——在其供應鏈上尋找薄弱環節。比如，黑客會攻擊企業的軟件供應商，在補丁升級的時候植入木馬，很容易就帶入企業的內網。

這些供應鏈往往是企業可信的，黑客正是利用可信渠道滲透到防守嚴密的企業中。這樣的病毒傳播更快速；針對鎖定的特定地區和行業，通常與針對性攻擊組合使用；經常滲透行業環境中的孤立目標；隱匿性好，獲得的權限更高。

特點四：工業控制系統相關漏洞增長特別快

據統計，近年來工業控制系統相關漏洞增長為29％。賽門鐵克專家表示，最厲害的黑客其實攻擊的就是這里。事實上，制造業眾多用戶其產線還在用老舊系統，如WIN XP／7，這些系統都不再提供升級補丁服務。但是，一個產線應用做好可能要使用很長時間，不會因為系統更新就更換。如果黑客利用系統漏洞進入產線，后果可想而知。

目前，針對這種情況，安全企業往往通過提供嵌入式系統的保護解決方案來解決制造業的安全問題。簡單來說，就是為老舊系統進行加固。比如產線上的一個單一應用，只允許系統跑這個應用，其他進程都不允許。另一種是虛擬補丁技術欺騙黑客，讓他們認為這是加固過的，不可利用的漏洞。目前，大多數操作系統的類型，賽門鐵克的安全防御都可以支持。