近日，绿盟科技在京发布了《绿盟科技安全事件响应观察报告》。报告重点分析了绿盟科技应急响应团队在2018年处理的来自全国各地的338起安全应急事件，事件涉及运营商、金融、企业等行业，地域分布广泛。

　　利益驱动黑色产业链壮大

　　报告指出，随着网络安全形势的发展，越来越多的攻击者不再以炫耀技术能力为目的，而是以获取经济利益为行动向导。这些攻击运用的并非都是新技术，更多的是将现有的攻击工具、手法稍加改变，以突破企业防线。2018年是相对平静的一年，如MS17-010等漏洞带来的阴影正渐渐淡去，但在这平静的表面下，黑色产业链也在默默壮大。

　　虚拟货币因其不可追溯性，成为网络攻击事件中资源套现的最好载体。报告分析认为，勒索病毒和虚拟货币结合，让黑色产业变现链条变得更加便捷。黑客的攻击目标和攻击手段一直在变，唯一不变的是对利益的追求。少了中间环节（洗钱团伙）赚取差价，黑客可以快捷攫取高额的非法收入。在绿盟科技2018年处理的安全事件中，勒索软件、挖矿和入侵类事件占比最高，分别为20%、17%和15%。

　　根据中国互联网络信息中心2019年2月发布的《中国互联网络发展状况统计报告》显示，截至2018年12月，中国网民规模达到8.29亿人，互联网普及率为59.6%，互联网已经渗透到各行各业，直接影响着国家发展和人们的生产生活。随着互联网技术的发展，网络安全事件种类越来越多，攻击手段层出不穷，严重危及政府和企业的运转，极大影响了公众的社会生活。

　　关键信息基础设施安全形势严峻

　　2018年，绿盟科技处理的安全事件中，公用事业、通信、金融、能源等行业占比较高，上述几种行业体量较大、分布较广、数据更为敏感，往往会成为攻击的重点对象。这些重要行业运行的信息系统或工业控制系统一旦发生网络安全事故，会影响重要行业正常运行，对经济、科技、社会、文化、环境等造成严重损失。

　　绿盟科技的专家表示，政府网站是政府机关实现政务信息公开、服务企业和社会公众、互动交流的重要渠道，涉及到的信息价值高，让其成为黑客的重要攻击目标之一，发生的安全事件多为网页篡改类、黑链暗链，Web服务器成为攻击的重点。

　　报告认为，运营商作为网络设施的建设、运营和维护单位，在网络层面承担了基础和关键性的角色，这一特点使得运营商行业备受黑客瞩目。总体上今年运营商的安全事件比去年有所减少，但勒索软件类安全事件却有所增长，流量异常事件仍是运营商的关注重点。

　　金融行业是我国网络安全重点关注的行业之一，金融机构已经成为网络犯罪的主要目标，由于其业务复杂、数据资产价值高等特点，安全事件的类型众多，其中挖矿事件和勒索事件占比前两位。

　　能源、卫生等行业较为关注业务的连续性，对于影响业务运行和自身声誉的安全事件更为重视。这些行业的数据文件关系着业务的正常运行，且具有较高的价值，被加密后很可能影响业务，因此一旦感染勒索病毒主动支付赎金的意愿较高。