上海市互联网违法和不良信息举报中心

网络信息安全公司瑞星近日发布《2018年上半年中国网络安全报告》。报告显示，今年上半年勒索病毒和挖矿病毒爆发频繁、危害较大，已经成为企业网络安全的最大威胁。

报告分析认为，数字货币虽然时有起伏，但总体热度不减。虚拟化货币钱包因其地址的隐蔽性，一直是犯罪分子获利的重要选择，这也导致了大量加密货币勒索病毒和挖矿病毒的爆发。

报告显示，从2017年5月WannaCry爆发以来，勒索病毒层出不穷，并且病毒蠕虫化趋势明显。今年上半年瑞星“云安全”系统共截获勒索软件样本31.44万个，感染共计456万次。

报告称，2018年上半年，勒索病毒影响较大的是Satan病毒。这个病毒不仅使用了“永恒之蓝”漏洞传播，还内置了多种web漏洞的攻击功能，相比传统的勒索病毒传播速度更快。目前这个病毒已经被解密，但是此病毒传播方式的危险系数仍居高不下。

报告显示，挖矿病毒层出不穷，是今年上半年网络信息安全的又一特征。其中影响最大的是一个被称为“MsraMiner”的挖矿僵尸病毒。此病毒利用“永恒之蓝”漏洞攻击局域网中的机器，中毒机器会继续使用“永恒之蓝”漏洞攻击其它机器，并作为web服务器供其它机器下载，导致大量局域网主机被植入挖矿病毒，同时病毒持续升级对抗查杀。

报告认为，导致企业勒索病毒和挖矿病毒爆发的主要原因有三点：一是企业有大量机器没有安装“永恒之蓝”漏洞补丁；二是企业内外网混用，没有做到真正的隔离，连接互联网的一台机器中毒后，公司内网其它机器大量中毒；三是企业没有安装杀毒软件，没有及时更新病毒库，让病毒传播畅行无阻。

瑞星安全专家提醒用户，虽然勒索病毒和挖矿病毒的传播能力不断提升，但是及时更新系统补丁，及时升级各种web服务，安装杀毒软件，提高计算机的安全性，可以很大程度上避免黑客攻击。