1月17日，《2017年度网络空间安全报告》在京发布。摄影/中国青年报·中青在线记者 何春中

　　中青在线讯（中国青年报·中青在线记者 何春中）由中国互联网协会指导、安恒信息主办的2017年度网络空间安全报告发布会日前在京召开。会上，由安恒信息和中国科学院计算技术研究所、中国电子信息产业发展研究院联合策划编撰的《2017年度网络空间安全报告》（以简称《报告》）发布。《报告》公布了2017年10大勒索软件攻击。

　　《报告》旨在通过对网络安全态势的多维度分析，帮助安全行业从业者不断更新对安全形势的认知，了解当前网络空间中的安全隐患与典型攻击行为，启发对新技术的重新认识及创新应用，来应对当前日趋复杂的网络安全环境。

　　《报告》指出，全球约6300个平台提供勒索软件交易，勒索软件在2016-2017年期间的销售量增长了约2502%，恶意分子倾向于加密被感染设备的数据连接美国vpn，向受害者勒索加密货币（以比特币为主），2017年加密货币市场价格一路飙升。WannaCry勒索软件、 “坏兔子”（Bad Rabbit）等10大勒索软件等在全球迅速蔓延，使多国遭遇网络攻击。

　　一、WannaCry勒索软件。2017年5月，WannaCry勒索软件席卷全球。12日几乎同一时间，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，同时我国大批高校也被严重感染，众多师生的电脑文件被病毒加密，只有支付赎金才能恢复。WannaCry攻击第一天，全球99个国家和地区，英国、美国、中国、俄罗斯、西班牙、意大利和中国台湾地区均有感染报告。在攻击最开始的十几个小时当中全球共计有74个国家，至少4.5万台电脑中招。据统计，WannaCry勒索病毒全球大爆发，至少150个国家、30万名用户中招，造成损失高达80亿美元。

　　二、“坏兔子”（Bad Rabbit）。2017年10月，俄罗斯、乌克兰、保加利亚、土耳其、日本和其它多国的组织机构遭受一款被称为“坏兔子”（Bad Rabbit）的加密勒索软件攻击，这款软件目前被广泛认定为Petya勒索软件的新变种。俄罗斯、乌克兰首都基辅地铁支付系统、敖德萨国际机场信息系统遭遇黑客攻击。

　　三、新型勒索软件GIBON对受感染的计算机进行全文档加密（除了Windows文件夹里的文档）。

　　四、Sage勒索软件通过带有恶意附件的垃圾电子邮件传播，加密受害者电脑文件，目前新增反分析功能，可提权以及逃避检测。

　　五、勒索软件Matrix通过广告传播恶意代码，感染设备后加密受害机器上的所有文件，还会删除所有加密文件的浏览记录，并勒索用户。

　　六、勒索软件Tyran伪装成热门VPN应用程序——Psiphon VPN的恶意版本进行勒索软件Tyran的分发，并敲诈被感染的用户。

　　七、勒索软件Locky新型变种通过僵尸网络Necurs开展大规模钓鱼攻击活动，还可利用动态数据交换（DDE）协议进行数据传输，窃取用户数据，能够规避安全软件检测。

　　八、NotPetya勒索蠕虫病毒肆虐全球，勒索比特币，甚至还在清除数据搞破坏。重创俄、乌克兰等国，中国用户面临同样威胁。

　　十、勒索软件 Miner 利用 WMI 与 “ 永恒之蓝 ” 肆意传播，向受害者勒索加密货币，亚洲多个国家、地区受到影响。