近日，國家資訊中心聯合瑞星共同釋出了《2019年中國網路安全報告》，報告針對2019年惡意軟體、惡意網址、移動安全、CVE漏洞、網際網路安全、Linux病毒及未來的網際網路安全趨勢都進行了詳細的分析。

全年病毒樣本總量上億 勒索軟體和挖礦病毒爆發

據報告顯示，2019年瑞星“雲安全”系統共截獲病毒樣本總量1.03億個，病毒感染次數4.38億次，病毒總體數量比2018年同期上漲32.69%。而報告期內，新增木馬病毒6,557千萬個，為第一大種類病毒，佔到總體數量的63.46%，廣東省病毒感染人次為4,452萬，位列全國第一。

圖：2019年病毒Top10

2019年是勒索軟體和挖礦病毒爆發的一年，在報告期內瑞星“雲安全”系統共截獲勒索軟體樣本共174萬個，感染次數為224萬次；挖礦病毒樣本總體數量為213萬個，感染次數為1,628萬次。通過對捕獲的勒索軟體樣本進行分析後發現，GandCrab家族佔比78%，成為第一大類勒索軟體。

另外，瑞星針對所有上報使用者中230家進行抽樣調查發現，政府使用者佔到34.78%，位列第一，而勒索軟體感染人次按地域分析的話，北京市排名第一，為72萬，挖礦病毒感染人次按地域分析的話，浙江省以199萬次位列第一。

圖：2019年勒索病毒樣本上報使用者佔比

中國範圍內惡意網址（URL）排名 香港第一

2019年瑞星“雲安全”系統在全球範圍內共截獲惡意網址（URL）總量1.45億個，其中掛馬類網站1.2億個，釣魚類網站2,454萬個。美國惡意URL總量為5,612萬個，位列全球第一，而在中國範圍內排名，第一位則為香港，總量為119萬個。在所有惡意URL中，瑞星“雲安全”系統攔截釣魚攻擊次數總量為81萬次，其中廣東省為13萬次，排名第一；攔截掛馬攻擊次數總量為9萬次，其中浙江省為5萬次，為第一位。

CVE漏洞大量被黑客利用 以CVE-2014-6332為最

通過報告顯示可以看出，2019年CVE漏洞大量被黑客利用，其中CVE-2014-6332 IE瀏覽器遠端程式碼執行漏洞成為2019年最受黑客“歡迎”的漏洞，被利用率達到14.72萬次。該漏洞可影響Windows全版本IE的遠端執行漏洞，究其原因是由於VBScript引擎內分配儲存空間錯誤而引發的，一般被用對網站掛馬的水坑式攻擊中。當用戶訪問了不安全的網站或者觸發了惡意的彈窗廣告，IE將會通過VBS指令碼自動下載並且執行木馬、勒索病毒等惡意軟體到使用者電腦中。

圖：2019年CVE漏洞利用率Top10

“響尾蛇”對中國發起多次攻擊 目的在於竊密

2019年，除了越南背景的“海蓮花”、北韓背景的Lazarus Group、伊朗背景的APT33和MuddyWater，及印度背景的“蔓靈花”等APT組織外，最活躍的應該屬於來自印度的“響尾蛇”了，該APT組織在2019年對中國發起了多次帶有針對性、長期性及高隱蔽性的攻擊，其目的在於竊取政府、能源、軍事、礦產等領域的機密資訊。

圖:“響尾蛇”APT組織攻擊事件回顧

Linux病毒大爆發 十年內增長十萬倍

瑞星安全研究院在對近十年捕獲到的Linux樣本分析後發現，近十年來Linux病毒狀況可謂是飛躍式的增長，2019年捕獲到Linux的病毒樣本數量比2009年全年捕獲到的病毒數量上翻了將近十萬倍，2019年1月至10月共截獲Linux病毒樣本152萬個，同比增長高達100%。瑞星通過對Linux樣本分析發現，Linux系統上的病毒主要有如下幾類：針對嵌入式和IOT裝置的Botnet；利用Linux伺服器資源進行挖礦的挖礦病毒；以及同Windows上十分類似的勒索病毒。

自主可控未來成主流 中國產作業系統將面臨更多威脅

對於未來的網路安全形勢，瑞星公司表示隨著中興、華為事件的爆發，以及中美貿易戰的愈演愈烈，自主可控將成為主流方向，中國產作業系統佔有率提升的同時，也將面臨更多的病毒威脅，並且Linux病毒迎來爆炸增長期，雖然病毒數量與Windows平臺上差距巨大，但是增長速度遠超Windows，而勒索軟體的目標也全面轉向企事業使用者，將和網路滲透攻擊結合越來越緊密，有向APT攻擊蔓延的趨勢。

瑞星公司希望通過專業的網路安全報告資料及分析向廣大使用者提供可參考依據，同時瑞星也將持續關注網路安全態勢，不間斷為廣大使用者提供相應的網路安全解決方案，以預防未來可能發生的各類網路安全事件及威脅。