——知道创宇发布《2017年网络空间威胁与展望》安全年报

2017年6月1日，《中华人民共和国网络安全法》正式实施。网络安全被真正写入法律并实施，为国家从整体推动保障体系建设提供法律依据。一个全新的时代已经到来，时代将赋予了安全从业者更多的责任，推动他们做出更多的贡献。

随着媒体的不断曝光，普通大众也逐渐意识到我们身边存在各种各样的威胁，摄像头，路由器都可能被入侵、生活可能被监控。在这个万物互联的时代，各式各样的漏洞也随之而来，网络空间将面临给多的挑战。这也意味着安全防御已不是一隅之地，安全从业者的知识要有足够的深度和广度，才能够应对新出现的各种威胁。

2017年，知道创宇404实验室(以下简称404实验室)一共应急了91个漏洞，Seebug漏洞平台收录了1394个漏洞，涉及各操作系统、工控设备、网络摄像头、路由器、打印机等多个方面，回顾这些漏洞，结合知道创宇云防御安全大数据，我们谨慎地提出以下观点：

2016年公开的Mirai源码深远地影响了僵尸网络的发展。在2017年被曝光的僵尸网络中，我们看到了不少Mirai的影子，部分僵尸网络仅仅修改了Mirai源码中的攻击代码就在网络空间中传播。由于只需编写攻击代码就可以在网络空间中形成一个新的僵尸网络，所以漏洞从被披露到被僵尸网络利用的时间也在不断缩减，这也意味着需要更加高效的安全应急响应才能保障网络空间的安全。

2017年勒索软件造成的破坏不容小觑。WannaCry勒索病毒在永恒之蓝漏洞的助攻下，席卷全球。大量未打补丁的Windows 主机被感染，后续还出现了NotPetya以及 BadRabbit等类似的勒索软件。这些勒索软件不仅仅对被攻击的电脑造成了损失，还在民众中引起了不小的恐慌。从勒索软件的应急结果来看，依然有部分民众网络安全意识薄弱，相关勒索软件仍然可能会卷土重来，公众的网络安全意识仍待加强。

随着物联网的发展，网络空间中的IoT设备数量仍在不断上涨，随之而来的安全问题不断涌现。从2017年应急的漏洞看来，目前被曝光的物联网设备的漏洞甚至可以追溯到十年之前，并且相似的问题在近几年也持续出现。各大IoT设备厂商急切地需要提升安全开发意识、积极修补漏洞、推动存在漏洞设备的固件补丁升级。但由于已有的IoT设备缺乏有效的更新机制，所以部分漏洞可能会在网络空间持续存在长达几年甚至几十年。

伴随着虚拟货币的热潮，挖矿行业逐渐兴起。从2017年下半年开始，网络空间的对抗的重点逐渐从僵尸网络转到与挖矿之间的斗争。攻防的对抗也促进了挖矿手法的进步，Coinhive.js、Satori僵尸网络变种等都具有一定的代表性。控制目标主机不再是攻击者的最终目标，如何获取到更大的计算能力才是重点。可以预见的是：一旦虚拟货币热潮衰减或价值下降，挖矿行业会趋于低调。但新出现的各种挖矿手法都会被延用。

随着物联网的普及，网络空间安全的范围将会不断扩张。IPv6网络也将逐渐走进人们的生活，万物互联的时代正在缓慢到来。这是机遇也是新的挑战。网络的范围在变大，可能的被攻击面也在增加。如何有效地在发展和安全中寻求平衡，需要所有人共同努力。

相较于已有的大型报告而言，该报告未必能将网络空间所有的威胁都有所体现。但我们仍将尽我们最大的努力，将2017年网络空间安全展现给大家。