8月3日，記者從信息安全廠商瑞星獲悉，瑞星聯合國家信息中心信息與網絡安全部共同發布了《2017年上半年中國網絡安全報告》。報告顯示，2017年1至6月，瑞星“云安全”系統共截獲Linux病毒樣本總量42萬個，超過了2013年、2014年和2015年的總和。針對Linux系統的勒索軟件數量也開始上升，雖然數量遠遠不及Windows平臺，但造成的損失將會非常慘重。

WannaCry勒索病毒在TOP10中排第九

國家信息中心信息與網絡安全部，主要負責網絡安全技術研究與相關國家標準的制定工作，與瑞星一直保持著緊密合作。此次雙方對2017年上半年的病毒、惡意網址、移動互聯網及企業網絡安全進行了詳細分析，并對未來網絡安全趨勢做出了預測。

報告顯示，2017年1至6月，瑞星“云安全”系統共截獲病毒樣本總量3132萬個，病毒感染次數23.4億次，病毒總體數量比2016年同期上漲35.47%。新疆病毒感染3767萬人次，位列全國第一，其次為北京3320萬人次及廣東2983萬人次。

根據病毒感染人數、變種數量和代表性進行綜合評估，2017年1至6月病毒Top10，排在第一位的是Worm.VobfusEx,是一種偽裝成文件夾、文本文件、視頻及圖片類蠕蟲，通過網絡共享文件以及USB移動設備傳播。

　　手機病毒中隱私竊取類仍居首位

報告顯示，1至6月，瑞星“云安全”系統在全球范圍內共截獲惡意網址(URL)總量5020萬個，其中掛馬網站2452萬個，詐騙網站2568萬個。美國惡意URL總量為1784萬個，位列全球第一，其次是中國1131萬個，韓國320萬個，分別位列二、三位。

報告期內，北京市惡意網址(URL)總量為541萬個，位列全國第一，其次是陜西231萬個、浙江64萬個。

報告期內，北京市、河北省等訪問的詐騙網站類型主要以網絡賭博為主，而黑龍江省、天津市則以色情論壇為主。

值得注意的是，今年上半年，瑞星“云安全”系統共截獲手機病毒樣本253萬個，新增病毒類型以流氓行為、隱私竊取、系統破壞、資費消耗四類為主，其中流氓行為類病毒占比28.35%，位居第一。其次是隱私竊取類病毒占比25.64%，第三名是系統破壞類病毒，占比20.66%。

未來趨勢預測

網絡攻擊或演變為網絡恐怖主義

瑞星安全專家通過對上半年的互聯網安全事件(The Shadow Brokers泄露方程式(Equation Group)大量0day漏洞;WannaCry勒索襲擊全球;Petya病毒借勒索之名襲擊多國;勒索韓國網絡托管公司的Erebus 病毒)分析發現，網絡攻擊有可能逐漸演變為網絡恐怖主義，黑客組織有預謀地利用網絡并以網絡為攻擊目標，攻擊全球各個國家，并且破壞國家的政治穩定、經濟安全，擾亂社會秩序，制造轟動效應的恐怖活動。

隨著全球信息網絡化的發展，破壞力驚人的網絡恐怖主義正在成為世界的新威脅。為此，防范網絡恐怖主義已成為維護國家安全的重要課題。

勒索軟件蠕蟲化的結果是恐怖的，2017年的WannaCry震驚全球。通過蠕蟲的傳播手段將勒索軟件迅速的分發到全球存在漏洞的機器上，造成的破壞將是毀滅性的。以往的傳播手段主要是通過垃圾郵件和EK工具網站掛馬等，采用被動手段，效果有限。但通過蠕蟲化被動為主動，將起到“事半功倍”的效果。“WannaCry”已經驗證了效果。不難想象勒索軟件和蠕蟲在不久的將來將會結合得愈來愈緊密。

Linux病毒仍保持快速增長

瑞星早在2014年底發布的《Linux系統安全報告》就已預測，在接下來幾年中針對Linux 的病毒將要有個爆發性的增長，這種增長勢頭可以預見仍將持續很長一段時間。

在2017年上半截獲的Linux平臺的惡意軟件種類可以看出，僵尸網絡依然是Linux平臺下最為活躍的惡意軟件類型。其中Linux.Gafgyt和 Linux.Mirai依然是最為流行、活躍的僵尸網絡，這也解釋為了為何Telnet/SSH端口被大量掃描。

另外，針對Linux系統的勒索軟件數量也開始上升，雖然數量遠遠不及Windows平臺，主要還是受眾人群數量少和攻擊面狹窄的原因，但是一旦被勒索，損失將非常慘重。相對于個人PC而言，運行Linux的服務器、網絡設備、IoT設備，一旦受到勒索軟件的入侵，將導致數據丟失、系統停機等現象，后果更為嚴重，損失也更為巨大。