1月15日电，国家信息中心联合瑞星共同发布了《2019年中国网络安全报告》，报告针对2019年恶意软件、恶意网址、移动安全、CVE漏洞、互联网安全、Linux病毒及未来的互联网安全趋势都进行了详细的分析。

    全年病毒样本总量上亿 勒索软件和挖矿病毒爆发  

报告显示，2019年病毒样本总量上亿，勒索软件和挖矿病毒呈现爆发态势。瑞星“云安全”系统去年共截获病毒样本1.03亿个，病毒感染次数4.38亿次，病毒数量比2018年同期上涨32.69%。报告期内，新增木马病毒6557万个，为第一大种类病毒，占到总体数量的63.46%，广东省病毒感染人次为4,452万，位列全国第一。

图：2019年病毒Top10

2019年是勒索软件和挖矿病毒爆发的一年，在报告期内瑞星“云安全”系统共截获勒索软件样本共174万个，感染次数为224万次；挖矿病毒样本总体数量为213万个，感染次数为1,628万次。通过对捕获的勒索软件样本进行分析后发现，GandCrab家族占比78%，成为第一大类勒索软件。

另外，瑞星针对所有上报用户中230家进行抽样调查发现，政府用户占到34.78%，位列第一，而勒索软件感染人次按地域分析的话，北京市排名第一，为72万，挖矿病毒感染人次按地域分析的话，浙江省以199万次位列第一。

图：2019年勒索病毒样本上报用户占比

    中国范围内恶意网址（URL）排名 香港第一  

2019年瑞星“云安全”系统在全球范围内共截获恶意网址（URL）总量1.45亿个，其中挂马类网站1.2亿个，钓鱼类网站2,454万个。美国恶意URL总量为5,612万个，位列全球第一，而在中国范围内排名，第一位则为香港，总量为119万个。在所有恶意URL中，瑞星“云安全”系统拦截钓鱼攻击次数总量为81万次，其中广东省为13万次，排名第一；拦截挂马攻击次数总量为9万次，其中浙江省为5万次，为第一位。

    CVE漏洞大量被黑客利用 以CVE-2014-6332为最  

通过报告显示可以看出，2019年CVE漏洞大量被黑客利用，其中CVE-2014-6332 IE浏览器远程代码执行漏洞成为2019年最受黑客“欢迎”的漏洞，被利用率达到14.72万次。该漏洞可影响Windows全版本IE的远程执行漏洞，究其原因是由于VBScript引擎内分配存储空间错误而引发的，一般被用对网站挂马的水坑式攻击中。当用户访问了不安全的网站或者触发了恶意的弹窗广告，IE将会通过VBS脚本自动下载并且执行木马、勒索病毒等恶意软件到用户电脑中。

图：2019年CVE漏洞利用率Top10

    “响尾蛇”对中国发起多次攻击 目的在于窃密  

2019年，除了越南背景的“海莲花”、朝鲜背景的Lazarus Group、伊朗背景的APT33和MuddyWater，及印度背景的“蔓灵花”等APT组织外，最活跃的应该属于来自印度的“响尾蛇”了，该APT组织在2019年对中国发起了多次带有针对性、长期性及高隐蔽性的攻击，其目的在于窃取政府、能源、军事、矿产等领域的机密信息。

图:“响尾蛇”APT组织攻击事件回顾

    Linux病毒大爆发 十年内增长十万倍  

瑞星安全研究院在对近十年捕获到的Linux样本分析后发现，近十年来Linux病毒状况可谓是飞跃式的增长，2019年捕获到Linux的病毒样本数量比2009年全年捕获到的病毒数量上翻了将近十万倍，2019年1月至10月共截获Linux病毒样本152万个，同比增长高达100%。瑞星通过对Linux样本分析发现，Linux系统上的病毒主要有如下几类：针对嵌入式和IOT设备的Botnet；利用Linux服务器资源进行挖矿的挖矿病毒；以及同Windows上十分类似的勒索病毒。

    自主可控未来成主流 国产操作系统将面临更多威胁  

对于未来的网络安全形势，瑞星公司表示随着中兴、华为事件的爆发，以及中美贸易战的愈演愈烈，自主可控将成为主流方向，国产操作系统占有率提升的同时，也将面临更多的病毒威胁，并且Linux病毒迎来爆炸增长期，虽然病毒数量与Windows平台上差距巨大，但是增长速度远超Windows，而勒索软件的目标也全面转向企事业用户，将和网络渗透攻击结合越来越紧密，有向APT攻击蔓延的趋势。

瑞星公司希望通过专业的网络安全报告数据及分析向广大用户提供可参考依据，同时瑞星也将持续关注网络安全态势，不间断为广大用户提供相应的网络安全解决方案，以预防未来可能发生的各类网络安全事件及威胁。

报告查看：http://it.rising.com.cn/dongtai/19692.html

北京瑞星网安技术股份有限公司创立于1991年，一直专注于网络安全领域，坚持自主研发，拥有完整的自主知识产权，帮助政府、企业及个人有效应对网络安全威胁，主要业务包括企业及个人两大部分。瑞星企业级网络安全整体解决方案分四大类，包括终端安全解决方案、云安全解决方案、网关安全解决方案、安全教育解决方案。

瑞星公司是具有认证资质的高新技术企业，承担了我国虚拟化反病毒国家实验室的建设，并承接了我国虚拟化云存储项目的网络安全建设工作，具有雄厚的技术实力。此外，依托十余年坚持不懈的产品技术创新和项目经验积累，瑞星在国内网络安全市场中赢得了良好的声誉及口碑。

未来，受“互联网+”计划影响，国内传统企业都将大幅向互联网模式转变，网络安全将成为决定企业生存发展的重要因素。因此，瑞星根据多年的技术经验积累，以云计算安全、大数据安全、移动安全、桌面安全、边界安全为基础，为“互联网+”下的企业量身打造了一套“企业网络安全+”整体解决方案，力争为所有企业用户提供安全便捷的网络安全保障。

瑞星旗下产品均为瑞星公司自主研发，拥有自主知识产权。作为一家拥有完整自主知识产权的网络安全整体解决方案提供商，瑞星在国内设有监控中心、研发中心和病毒响应中心等，为用户提供完整的安全服务。