勒索病毒的技术手段在2017年有了质的提高,WannaCry、Petya和BadRabbit就是其中的典型代表,不管从传播途径还是加密手段都比以往有很大的提升。勒索病毒在传播上采用蠕虫的方式,通过漏洞和弱口令在局域网内迅速传播。以往的传播手段主要是通过垃圾邮件、EK工具、网站挂马等,手段被动,效果有限。但通过蠕虫的方式可以化被动为主动,起到“事半功倍”的效果。同时在加密手段上也比以往的有所提升,以往的勒索主要是对文件进行加密,但在2017年勒索病毒的手段不单单是对文件进行加密,有的还对磁盘的MBR扇区,甚至是NTFS文件系统进行加密,造成的破坏性更大。不难想象在未来勒索病毒仍将延续这种趋势,勒索病毒的防范任重而道远。
(二)挖矿类病毒或将迎来爆炸性增长2017年注定是数字货币狂欢的一年,比特币的价格从年初的970美元涨到年末的2万多美元,翻了将近20倍,各种其他山寨币也是水涨船高。区块链技术大火,各种ICO风起云涌,各种挖矿类病毒也随之爆发增长。
各类网络罪犯通过2017年曝出的各种漏洞,如windows系统的MS17-010,Struts2的S2-045、S2-046,weblogic的反序列化漏洞等,疯狂在网络上抓取各种肉鸡。在以往这些肉鸡都会被用来进行DDOS活动,但是在今年这些肉鸡大部分都被用来挖矿。数字货币的价值愈大,伴随而来的挖矿攻击活动将愈发频繁。
2017年随着数字货币的价格上涨,催生出一种使用浏览器挖矿的技术手段Coinhive,在网页中插入JS脚本,当有用户访问该网页,挖矿程序就会在网民的电脑上工作,占用大量系统资源,导致CPU利用率突然提升,甚至高达100%。Coinhive这种技术的产生,受到黑客们的广泛关注,各路攻击者攻陷正常网站挂载JS脚本,替换广告脚本,通过劫持流量和搭建钓鱼网站等手段在用户浏览器疯狂的掘币,严重威胁所有网民的上网安全。
(三)物联网(IoT)设备面临的安全威胁越发突出IoT设备最近几年发展神速,但是随之增加的安全问题愈加严峻。这些设备中往往缺乏相关的安全措施,而且这些设备大多运行基于Linux的操作系统,攻击者利用Linux的已知漏洞,能够轻易实施攻击。致使大半个美国断网的Mirai,以DVR设备为目标的Amnesia,感染家庭路由器用来“挖矿”的Darlloz等病毒都将矛头指向了这些脆弱的IoT设备。2017年9月出现的IoT_reaper不但可以通过设备的弱口令还能通过设备所曝出来的漏洞进行攻击,这种传播手段将愈加流行,可以预见这些脆弱的IoT设备随着爆出来的漏洞越多,安全问题将愈发严峻。
(四)区块链安全迎接新的挑战区块链是比特币的一个意外发现和产物,被认为是继大型机、个人电脑、互联网之后计算模式的颠覆式创新,区块链是一种基于加密技术的低成本、高安全、可定制和封装的去中心化信任解决工具,也是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式。目前,其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。
现在的区块链尽管不断得到研究、应用,依旧存在着一定的安全局限,导致在技术层和业务层都面临诸多挑战。对于区块链中的共识算法,是否能实现并保障真正的安全,需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变得越来越脆弱,未来可能具有一定的破解性。
在比特币中,若控制节点中绝大多数计算资源,就能重改公有账本,这被称为51%攻击。真实的区块链网络是自由开放的,所以理论上,区块链上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下,发起51%攻击是具有一定可行性的。随着区块链技术和ICO在2017年的大火,随之而来的安全性在未来将会面临新的挑战。