新华社北京1月27日电瑞星公司近日发布《2018年中国网络安全报告》。报告显示，2018年网络病毒活跃，数据泄露和网络攻击频发，挖矿病毒和勒索病毒融合趋势明显，网络安全形势依然严峻。

新病毒样本激增56%

2018年，瑞星“云安全”系统共拦截病毒样本7786万个，病毒感染人数11.25亿。病毒总数同比激增55.63%。

分析认为，在利益驱动下，更多领域的犯罪分子进入了挖矿病毒和勒索软件领域。同时，病毒与杀毒软件的对抗更加激烈，攻击者不断更新迭代病毒，导致病毒快速增长。

通过对抓取的勒索样本进行分析，发现GandCrab家族占36%，排名第一；其次是WannaCrypt占31%，Lyposit占17%。

手机“信息窃取”占据首位。

2018年，瑞星“云安全”系统共拦截手机病毒样本640万个，同比增长26.73%。新增病毒主要是信息窃取、资费消耗、流氓、恶意扣费，其中信息窃取病毒占比26%，位居第一，资费消耗病毒占比25%，流氓病毒占比18%。

“永恒之蓝”依然严重，GandCrab病毒更加活跃。

报告称，被称为“永恒之蓝”的CVE-2017-0144漏洞仍是最严重的漏洞之一，其危害仍在持续。远程攻击者通过发送巧尽心思构建的数据包来触发漏洞以执行代码。MsraMiner挖矿病毒、撒旦勒索病毒、幸运勒索病毒都是利用这个漏洞进行传播，影响范围很广。

GandCrab勒索软件从2018年初一直活跃到年底。自出现以来，不断更新对抗杀戮，不断更新传播方式。这个病毒家族使用复杂的RSA AES混合加密算法，给受害者造成了极大的损失。

挖矿病毒和勒索病毒的融合蠕虫趋势明显。

原本界限明显的勒索病毒和挖矿病毒呈现出一体化的蠕虫趋势，这是2018年网络安全领域的一个突出特点：释放勒索模块对受害者电脑中的文件进行加密，同时还释放挖矿模块对虚拟货币进行挖矿，消耗受害者的电脑资源。

为了增加感染率，两种病毒还呈现蠕虫趋势，通过弱密码和系统漏洞以及各种web漏洞进行传播，利用弱密码和漏洞攻击电脑。

典型的病毒，如撒旦病毒、GandCrab病毒等，已经从2018年初的单纯勒索病毒，逐渐发展为通过漏洞和弱密码进行蠕虫式传播，成为挖矿病毒。Lucky病毒和xbash病毒自出现以来就通过漏洞和弱密码传播挖矿和勒索病毒。

瑞星安全专家提醒，广大用户要提高网络安全意识，开启系统自动更新，及时打补丁，避免使用弱密码，不给不法分子可乘之机。电脑卡慢时立即检查CPU使用情况，发现可疑进程及时关机。

来源：新华网