网站首页

去年的WannCry讹诈病毒引起了全社会对这种新型恶意软件的关注。自去年下半年以来，中国讹诈病毒攻击的焦点已经转移到各种服务器上，尤其是windows服务器。黑客使用弱密码和各种系统漏洞和软件漏洞远程渗透和毒害服务器，经常导致服务集群中的多个主机被感染。如果影响较小，服务将会中断，整个公司的运营将会受到严重影响。这已经成为影响企业安全的一个重大问题。

趋势和截取数据

对服务器的猛烈攻击一直是服务器主机面临的一种主要安全风险。我们已统计了过去两个月爆破袭击的截获量。尽管从数据峰值来看上升不明显，但低谷一直在稳步上升，整体趋势仍有进一步改善的风险。

自去年下半年(2017年)以来，服务器入侵已经成为勒索病毒传播的主流手段。到今年，通过入侵服务器植入的勒索病毒的流行已经成为所有勒索事件中的绝对主力，但是大规模个人电脑用户的招募有所改善。

与针对个人用户的讹诈攻击不同，通过入侵服务器植入讹诈病毒的方法受到服务器总数和植入方法的影响，导致整体感染水平不像个人电脑那样是成千上万倍。服务器的一般数据资产价值远远高于个人电脑。虽然感染的绝对数量没有个人电脑用户高，但感染造成的损失和影响范围远远高于个人电脑用户。此外，值得注意的是，虽然RDP弱密码入侵仍然是目前服务器的主要入侵方式，这主要是由于该方案技术成熟，在大多数Windows服务器系统中应用广泛。然而，通过漏洞入侵系统也逐渐成为一种趋势:以当前流行的WebLogic漏洞入侵案例为例，利用WebLogic WLC形成漏洞，在服务器上实施渗透入侵。这主要是由于去年发现的WLC CVE 2017-10271的漏洞造成的，尽管去年10月甲骨文修复了该漏洞，但由于服务器系统中运行的服务经常不能被轻易中断，更新经常不及时，一些管理员不愿意更新。使黑客能够利用公开的漏洞攻击那些没有修复漏洞的服务。这种入侵方式将成为黑客入侵服务器和勒索毒品的新突破。也希望广大的服务器管理员能够关注它，及时关注安全趋势，修补软件漏洞。

受攻击用户分析

我们从行业分布、地理分布、系统、攻击原因等方面对今年被攻击用户的情况进行了统计分析，希望能帮助管理员提高安全防护效果。

1.行业分布

根据我们今年1月至4月的反馈统计分析，互联网、工业企业、外贸、批发零售和政府机构占总数的一半以上。其中，中小企业和中小互联网企业最为突出。企业在网络安全方面投资不足，产品销售和维护严重依赖互联网信息系统。他们只能选择在被招募后支付赎金，这进一步刺激了黑客攻击。由于广泛的外汇交易，外贸和批发零售行业也很容易成为海外黑客的目标。地方政府机构的服务器和网站一直是黑客攻击的重灾区。由于缺乏专业的安全操作和维护，漏洞未能及时修复，并被黑客攻击摧毁。

2.地理分布

从地理分布来看，信息产业发达的广东省是第一，占总数的近一半。然后是江苏、浙江、山东、上海、北京等。区域分布主要与信息产业的发展有关。

图:全国不同地区的感染分布

3.系统分布

从操作系统的分布来看，windowsserver2008和windowsserver2008R2是感染了作为服务器的勒索病毒的机器中的绝对主力。许多用户仍然使用旧版本的操作系统，甚至windowsserver2003，它已经停止支持很多年了。

4.攻击原因的分布

根据我们统计的攻击原因，第一类是由“弱密码”造成的。远程桌面服务爆炸式增长，黑客远程登录用户的电脑并毒害他们，占了一半以上。根据我们的现场调查和分析，许多远程爆炸不是在短时间内完成的，而是持续了一段时间。在攻击过程中，用户没有注意到任何异常，直到机器停机并中毒，然后用户查看日志，问题才被发现。

第二种情况是共享文件夹被加密，这相对来说是“无害的”。加密的是局域网中共享的文件。这种文件通常是由于局域网中的其他机器感染了勒索病毒。勒索病毒搜索局域网中的共享文件夹来查找和加密这些文件。共享文件的主机没有特洛伊木马。

此外，如前所述，软件漏洞和系统漏洞最近也被用来启动特洛伊木马，如上面提到的WebLogic反序列化漏洞Apache

这篇文章是由网站管理员的用户提交的。未经网站管理员同意，严禁复制。例如，如果大多数用户在稿件中发现虚假报告，欢迎读者反馈、纠正和报告问题(反馈入口)。

免责声明:本文是对用户的贡献。站长之家发布这篇文章只是为了传达信息。这并不意味着站长之家同意其观点，不对内容的真实性负责，仅供用户参考，不构成任何投资或使用建议。读者被要求核实真实性和可能的风险，任何后果将由读者自己承担。

• 上一篇：白发女巫好看吗
• 下一篇：携程对美国超音速飞机制造商旧金山的战略投资只需6小