勒索病毒技术手段将更加复杂

转载
2487 天前
12739
新华网

新华社北京1月29日电 瑞星公司日前联合国家信息中心信息与网络安全部,对2018年网络安全趋势做出了预测。勒索病毒、挖矿类病毒、物联网安全、区块链安全等四个领域的安全风险将呈高发态势。

预测指出,勒索病毒技术手段将更加复杂。以2017年暴发的WannaCry为代表的勒索病毒,从传播途径到加密手段都比以往有很大的提升。据瑞星安全专家介绍,通过蠕虫方式传播的勒索病毒,能化被动为主动,起到“事半功倍”的破坏效果。而在加密手段上,勒索病毒不单对文件进行加密,有的还对磁盘的MBR扇区,甚至NTFS文件系统进行加密,造成的破坏性更大。瑞星预测,2018年勒索病毒仍将延续传播途径和加密手段同时升级的趋势,安全防范任重道远。

挖矿类病毒或呈爆炸性增长。2017年由“数字货币”催生出的利用浏览器挖矿的技术手段Coinhive,受到黑客广泛关注,通过劫持流量和搭建钓鱼网站等手段在用户浏览器上疯狂掘币,严重威胁网民上网安全。

物联网设备面临的安全威胁越发突出。据介绍,目前物联网设备往往缺乏相应的安全措施,且大多是基于Linux的操作系统,攻击者利用Linux的已知漏洞,能够轻易实施攻击,安全问题形势严峻。

区块链安全迎接新的挑战。区块链目前风头正劲,其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。但专家认为,区块链仍然存在一定的安全局限,在技术层和业务层都面临诸多挑战。比如,对区块链采用的非对称加密算法,可能会随着数据、密码学和计算技术的发展而变得脆弱,是否具有破解性,还有待时间和实践的检验。

(来源:新华网)