1月14日,国家信息中心联合瑞星公司共同发布《2020年中国网络安全报告》,该报告综合国家信息中心数据、瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的统计和研究,针对恶意软件、恶意网址、移动安全、企业安全等领域作出详尽分析,并对未来网络安全趋势提出建设性观点。
报告指出,2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个,病毒感染次数3.52亿次,病毒总体数量比2019年同期上涨43.71%,其中勒索软件样本共156万个,感染次数为86万次;挖矿病毒样本总体数量为922万个,感染次数为578万次;手机病毒样本则为581万个,病毒总体数量比2019年同期上涨69.02%,病毒类型以信息窃取、资费消耗、流氓行为、恶意扣费等类型为主。
图:2020年病毒类型统计
勒索病毒在2020年依然肆意横行,传统企业、教育、医疗、政府机构遭受攻击最为严重,互联网、金融、能源也受到勒索病毒攻击影响。《2020年中国网络安全报告》中列举了冠状病毒疫苗现场试验的药物测试公司遭受勒索病毒Maze攻击,葡萄牙跨国能源公司遭Ragnar Locker勒索软件攻击等诸多案例供广大用户参考,同时瑞星根据感染量、威胁性筛选出影响较大的年度Top3勒索病毒进行概要性总结,其中分别是Sodinkibi勒索病毒、Maze勒索病毒和Egregor勒索病毒。
2020年是“新冠肺炎”全球大面积爆发的一年,相关话题也被广泛关注,而国内外不少黑客、APT组织则利用“肺炎”“疫情”等相关题材作为诱饵,对一些政府、教育、卫生等机构发起了钓鱼攻击。《2020年中国网络安全报告》中详细解读了包括DTLMiner病毒利用新冠疫情为题材传播、APT组织“Sidewinder”利用防疫题材对高校发起攻击、APT组织“OceanLotus”利用疫情相关信息投递后门在内的多起网络攻击事件,同时报告也将瑞星威胁态势感知平台捕获到的一起新型冠状病毒传播的攻击事件进行了详尽分析,可供广大企业用户参考,并加以防范。
图:APT组织利用含“COVID19”字样的宏文档发起网络攻击
近年来,黑客利用供应链攻击作为突破口的网络攻击事件不断发生,供应链攻击已成为2020年最具影响力的高级威胁之一,受到影响的均为政府、企业和机构组织。《2020年中国网络安全报告》将通过分析各类攻击事件,为广大企业用户详细解读供应链攻击的方式、过程及危害,帮助用户提前预警,避免受到此类攻击。
对于未来的网络安全趋势,《2020年中国网络安全报告》也给出结论,相比2020年,远程办公、远程教育等线上生产和生活方式迅速发展,在带来新的经济发展机遇时,也给网络安全领域带来诸多全新的挑战,同时勒索软件依旧流行,勒索方式向多重勒索方向发展,垃圾邮件、钓鱼邮件攻击也是需要重点关注的安全领域,不少企业需要提高对邮件的安全防范意识。而供应链攻击的危害已凸显出来,因其隐蔽性强、检测率低,成为有国家背景的APT组织常常使用的攻击手段之一,同时未来信息泄露方面的网络安全形势也依然严峻,个人及企业用户都应提高安全防范意识,做好隐私保护。
好文章,需要你的鼓励
从浙江安吉的桌椅,到广东佛山的沙发床垫、河南洛阳的钢制家具,再到福建福州的竹藤制品,中国各大高度专业化的家具产业带,都在不约而同地探索各自的数字化出海路径。
哥伦比亚大学研究团队开发了MathBode动态诊断工具,通过让数学题参数按正弦波变化来测试AI的动态推理能力。研究发现传统静态测试掩盖了AI的重要缺陷:几乎所有模型都表现出低通滤波特征和相位滞后现象,即在处理快速变化时会出现失真和延迟。该方法覆盖五个数学家族的测试,为AI模型选择和部署提供了新的评估维度。
研究人员正探索AI能否预测昏迷患者的医疗意愿,帮助医生做出生死决策。华盛顿大学研究员Ahmad正推进首个AI代理人试点项目,通过分析患者医疗数据预测其偏好。虽然准确率可达三分之二,但专家担心AI无法捕捉患者价值观的复杂性和动态变化。医生强调AI只能作为辅助工具,不应替代人类代理人,因为生死决策依赖具体情境且充满伦理挑战。
这项研究首次发现AI推理模型存在"雪球效应"问题——推理过程中的小错误会逐步放大,导致AI要么给出危险回答,要么过度拒绝正常请求。研究团队提出AdvChain方法,通过训练AI学习"错误-纠正"过程来获得自我纠错能力。实验显示该方法显著提升了AI的安全性和实用性,用1000个样本达到了传统方法15000个样本的效果,为AI安全训练开辟了新方向。