新華社北京(jing)1月29日電 瑞星公司日前聯合(he)國家信息中心信息與(yu)網絡安全(quan)部,對2018年網絡安全(quan)趨勢做出了預(yu)測。勒(le)索病毒(du)(du)、挖礦類病毒(du)(du)、物聯網安全(quan)、區塊鏈安全(quan)等四個領(ling)域的安全(quan)風(feng)險將呈高發態勢。
預(yu)測指(zhi)出,勒(le)(le)索病(bing)毒技術手段將更(geng)加復雜。以2017年暴發的(de)(de)(de)WannaCry為代表的(de)(de)(de)勒(le)(le)索病(bing)毒,從傳(chuan)(chuan)播途徑到加密(mi)手段都比以往(wang)有很大的(de)(de)(de)提升。據(ju)瑞星安全專家介紹,通過蠕蟲方(fang)式傳(chuan)(chuan)播的(de)(de)(de)勒(le)(le)索病(bing)毒,能(neng)化被動為主動,起到“事半功倍”的(de)(de)(de)破壞效果。而(er)在加密(mi)手段上,勒(le)(le)索病(bing)毒不單對(dui)文(wen)件進(jin)(jin)行加密(mi),有的(de)(de)(de)還對(dui)磁(ci)盤的(de)(de)(de)MBR扇區,甚至NTFS文(wen)件系統進(jin)(jin)行加密(mi),造成的(de)(de)(de)破壞性更(geng)大。瑞星預(yu)測,2018年勒(le)(le)索病(bing)毒仍將延(yan)續傳(chuan)(chuan)播途徑和加密(mi)手段同(tong)時升級的(de)(de)(de)趨(qu)勢,安全防范任重道遠(yuan)。
挖礦(kuang)類病毒(du)或呈爆炸性增長(chang)。2017年(nian)由“數字貨(huo)幣”催生出的利用瀏覽器挖礦(kuang)的技術手(shou)(shou)段Coinhive,受(shou)到(dao)黑(hei)客廣泛(fan)關注,通過劫(jie)持流量和搭建釣魚網(wang)站等手(shou)(shou)段在用戶(hu)瀏覽器上瘋狂(kuang)掘幣,嚴重威(wei)脅網(wang)民上網(wang)安全。
物(wu)聯網設備面臨(lin)的安全(quan)威脅越發(fa)突出。據介紹,目前物(wu)聯網設備往往缺(que)乏相應的安全(quan)措施,且大多是基于Linux的操作系統,攻(gong)擊者利(li)用Linux的已知漏洞,能夠輕(qing)易實施攻(gong)擊,安全(quan)問(wen)題(ti)形勢(shi)嚴峻。
區(qu)(qu)塊(kuai)鏈(lian)(lian)安(an)全迎接新的(de)挑(tiao)戰。區(qu)(qu)塊(kuai)鏈(lian)(lian)目前風頭正勁(jing),其(qi)應用已延伸到物聯網(wang)、智能制造、供(gong)應鏈(lian)(lian)管理(li)、數字資產交易(yi)等多個領域(yu)。但專家(jia)認為,區(qu)(qu)塊(kuai)鏈(lian)(lian)仍(reng)然(ran)存在一定(ding)的(de)安(an)全局限,在技術(shu)層和業(ye)務層都面臨諸多挑(tiao)戰。比如,對區(qu)(qu)塊(kuai)鏈(lian)(lian)采用的(de)非對稱加密算法(fa),可能會(hui)隨著數據、密碼學(xue)和計算技術(shu)的(de)發展而變(bian)得脆(cui)弱,是否具(ju)有破解性(xing),還(huan)有待時間和實踐的(de)檢驗(yan)。