整個2018年,國內先后爆發多起Windows平臺漏洞安全事件,無論是因特爾芯片被爆出存在“熔斷”和“幽靈”兩大漏洞危機,還是“震網三代”漏洞被利用對政企單位進行網絡攻擊,抑或利用安全漏洞引發前所未有的“412掛馬風暴”事件,都令人印象深刻。不止于此,Windows、Office、IE、Flash等高危漏洞頻繁被曝光,各種利用野外攻擊的事件更是層出不窮,給網絡安全帶來更為嚴峻的挑戰。

　　面對復雜多變的網絡安全形勢,騰訊安全近日正式對外發布《2018年Windows平臺漏洞年度報告》(以下簡稱《報告》),盤點2018年發生的一些重大安全漏洞事件,重點分析Windows平臺的漏洞攻擊態勢,并針對個人和企業漏洞防護提出合理化建議。

　　Windows平臺漏洞數創歷史之最 Win 10受影響最大

　　作為全球知名的軟件開發商,微軟對其名下產品的安全性投入同樣是巨大的,2018年共計發布了874個補丁,修復了728個漏洞,平均每月修復多達60個漏洞。在過去二十幾年,Windows操作系統的漏洞提交數量呈逐年上漲趨勢,而在近幾年真正進入爆發性增長態勢。《報告》顯示,相比過去三年,2018年的安全漏洞提交數量同比上升超過40%,安全漏洞的數量和嚴重性都創下歷史新高。

　　(圖:Windows歷年漏洞提交量)

　　在所有漏洞影響的Windows產品中,Windows系統組件漏洞、瀏覽器漏洞、Office漏洞位居前三,占比分別為35%、25%、17%;從2018年Windows漏洞影響的產品分布情況來看,Office和Adobe被曝光的漏洞相對較少,但漏洞利用比例很高。對此,《報告》認為,不法黑客挑選漏洞攻擊時,會優先考慮漏洞利用的成本,并參考其攻擊目標人群與產品用戶的重合度,與產品本身漏洞量并無直接關系。

　　(圖:2018年漏洞影響的Windows系統版本分布)

　　數據顯示,在所有Windows版本中,受到最多漏洞影響的是Windows 10系統,占比高達40%。騰訊安全技術專家表示,Windows 10成為當前主流操作系統的同時,漏洞曝光量也逐漸增多,企業及個人用戶不可忽視其漏洞風險,建議每月及時安裝更新是防范不法黑客入侵的必要步驟。

　　(圖:漏洞攻擊量TOP地區)

　　《報告》指出,2018年漏洞攻擊地區分布與當地經濟水平及信息化普及程度相關,北京、上海、廣州是不法黑客首選的攻擊目標。而從行業來看,Windows操作系統的高危漏洞在教育、政府、衛生醫療行業的分布占比最高,分別為29%、26%、11%。從受攻擊量的對比數據看,政府、教育、醫療衛生行業因其系統存在大量高危漏洞未及時修復,所受攻擊次數也相對較高。值得一提的是,科技行業雖然漏洞存在量相對較少,受攻擊量卻是最高,竊取機密往往是攻擊者首選目的。

　　在2018國內用戶整體漏洞修復情況中,Windows漏洞和.NET漏洞修復率達到70%以上,其次是IE、Flash和Office漏洞修復率保持在60%左右。事實說明,整體漏洞修復率偏低反映出當前國內的個人用戶信息安全意識亟待提升。對此,《報告》建議,普通用戶務必提高計算機網絡安全意識,不要輕易下載不明軟件程序,及時備份重要的數據文件。

　　國內外漏洞安全事件頻發 新老漏洞持續升級

　　伴隨著互聯網和信息技術應用的高速發展,以智能合約、人工智能為代表的新興科技為市場發展添加了不竭動力。與此同時,安全問題也如影隨形,成為產業互聯網發展的一個痛點。目前,全球各領域漏洞提交數量持續上漲,而0day漏洞正變得愈發常見。

　　事實上,利益至上的不法黑客,對易用又穩定的漏洞可謂是愛不釋手,典型的當屬“永恒之藍”系列漏洞。自2017年被曝以來,“永恒之藍”系列漏洞頻繁被利用獲取系統最高權限,將病毒木馬等惡意軟件植入Windows系統。

　　2018年3月,騰訊安全御見威脅情報中心監測發現,WannaMiner挖礦木馬利用 “永恒之藍”漏洞在局域網內傳播,將染毒機器打造成龐大的僵尸網絡,長期潛伏挖礦,致使國內600多家企業超3萬臺電腦遭感染。除此以外,不法黑客還利用“永恒之藍”漏洞主動傳播的蠕蟲式勒索病毒,開啟了以“WannaCry”為代表的勒索病毒時代。

　　除老漏洞被反復利用以外,0day新漏洞也層出不窮。《報告》指出,Windows平臺在半年內被連續爆出10枚0day漏洞,7枚已發現野外利用,而其中有6枚在被發現的短短幾天時間內,就迅速被APT組織利用于盜竊企業、政府機構的機密信息。以“雙殺”0day漏洞為例,2018年4月18日,首個IE“雙殺”系列漏洞CVE-2018-8174的在野攻擊樣本被發現,DarkHotel(黑店)APT組織利用“雙殺”0day高危漏洞針對企事業單位進行定向攻擊,竊取國家機密。

　　同時,英特爾CPU“新一代幽靈”漏洞持續升級、Office公式編輯器再曝棧溢出漏洞等問題引發的安全事件同樣也值得關注。另外《報告》預測,未來幾年,魚叉攻擊結合Office公式編輯器漏洞,仍然會是成為針對中小型企業的攻擊手段之一。

　　騰訊安全:建設多維、立體的安全體系是解決安全漏洞問題關鍵

　　回顧2018,全球范圍內的重大信息泄露事件層見疊出,國際信息安全態勢正處于攻防博弈關鍵時刻。作為信息安全“防守方”,我們更應該思考如何應對技術手段不斷升級的“進攻方”。

　　為此,《報告》建議廣大企業用戶,及時做好生產力工具的安全管理,積極安裝最新補丁修復漏洞,時刻保持企業使用的設備、軟件、硬件的安全性,縮短漏洞平均存續期,可大幅減少攻擊者發動攻擊的可能;同時構建一套有效的安全情報監測體系,并建設一定的漏洞檢測、安全應急響應、威脅情報監測、攻擊溯源追蹤能力,以此構筑一道信息安全“防火墻”。

　　依托于騰訊近20年的安全經驗積累,騰訊安全面向企業推出御點終端安全管理系統,將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎、系統修復引擎應用到企業內部,可有效防御企業內網終端的病毒木馬攻擊,并幫助企業管理者全面了解、管理企業內網安全狀況、保護企業安全。

　　(圖:騰訊御點終端安全管理系統)

　　就當前漏洞攻擊態勢而言,Windows平臺漏洞已成為個人用戶不可忽視的至暗武器,往往令用戶難以察覺。面對當前嚴峻的漏洞攻擊形式,為避免用戶進一步遭受損失,《報告》再次提醒廣大用戶,使用新版本系統是防范漏洞攻擊最直接有效的方式,及時修復系統環境中存在的安全漏洞,可有效避免不法黑客的攻擊。