今年年上半年度，黑客攻击总数整体持续上升发展趋势，网址趋势仍然不容乐观，教育培训行业的网址系统漏洞总数发觉数最多。上半年度发觉感柒范畴很大的勒索软件是GlobeImposter和GandCrab大家族，进攻频次数最多的大家族是WannaMine挖币病毒感染；今年年上半年度增加高风险系统漏洞展现增长的趋势，xss漏洞居系统漏洞进攻居首。木马程序层面，今年年上半年度RDP暴力破解密码依然是应用最普遍的勒索软件拒绝服务攻击，社会发展工程项目也变成网络攻击获得登陆密码的一种方法；最近数字货币市场价格不断上涨，挖币网络攻击的占比也突出加深，大家族最时兴；木马病毒远程控制仍然时兴且伤害很大，关键以盗取信息内容主导，在其中广州地区遭灾比较比较严重。

网站安全性趋势层面，网站被攻击总产量持续上升发展趋势，网址系统漏洞进攻以网址扫描仪、信息内容泄露和弱动态口令进攻等种类主导，搜集的网址高风险系统漏洞以WebApp系统漏洞、网站系统漏洞、网站_Activex系统漏洞主导，全国性网址系统漏洞关键遍布在安全设备基础薄弱的教育培训行业，一部分公司和政府部门企业的网址都是系统漏洞的多发地。网上博彩、情色、游戏娱乐网页页面伪造为网络黑客开展不法seo优化（SEO）的主流产品种类。

系统漏洞趋势层面，上半年度增加系统漏洞总数均值一月在1200个上下，高严重危害超危系统漏洞总数展现增长的趋势。在搜集的主流产品电脑操作系统系统漏洞中，运用类（Application）系统漏洞总数增加数最多，共230条，次之是漏洞；系统漏洞进攻种类中以CSRF跨站恳求仿冒、信息内容泄露、点一下被劫持主导；高风险系统漏洞以网络层漏洞主导，大部分为cms源码种类的网站运用漏洞。

二、木马程序安全性趋势

2.1勒索软件趋于精确化，方式更为隐蔽工程

今年年上半年度，勒索软件的人气值依然居于下不来，相对性于刚进到大家视线时的“蠕虫式”暴发，勒索软件现如今的进攻主题活动愈发具备针对性、隐秘性，网络攻击一般 会毁坏侵入全过程留有的直接证据，促使追溯清查无法开展；敲诈勒索变异也趋向“无特点化”，如应用任意尾缀、敲诈勒索信息内容文档无突出特点等，无法辨别其大家族。

1）、多发敲诈勒索大家族

2）、被害制造行业遍布

从勒索软件进攻总体目标看来，公司、文化教育变成勒索软件的关键总体目标制造行业，总占有率超过52%；在公司被害客户中，文件服务器、会计网络服务器等储存关键数据库的网络服务器一般 是网络攻击的主要总体目标：

3）、进攻传播效果

从勒索软件拒绝服务攻击看来，RDP暴力破解密码依然是应用更为普遍的拒绝服务攻击。因而，将网络服务器3389端口映射到内网ip并应用简易登陆密码，是很容易遭受勒索软件侵入的；而且内部网假如应用了同样的明文密码，将会造成几台终端设备遭受侵入。次之，社会发展工程项目也变成网络攻击获得登陆密码的一种方法，应用公司邮箱注册挖币账户、申请注册不良网站账户等个人行为将会会产生数据泄露的风险性：

勒索软件拒绝服务攻击以下：

2.2虚拟货币价钱不断上涨，挖币病毒感染占比提升

近期数字货币市场价格如垂直过山车般起起伏伏，今年年6月BTC取得成功侧睡，价钱重回五位数，几为之动容几人忧伤，这在其中最开心莫过故意挖币灰产从业人员，因为其隐匿型、成本低、无零售商赚价差，造成挖币木马病毒是近些年最时兴的病毒感染之一，而公司的网络服务器则变成灰产眼里的盛会。

1）、挖币总流量阻拦发展趋势

据深信服安全云脑统计分析，挖币木马病毒六月份阻拦数超过最高值10.46亿个,三月份暴发WinnerMine等安全事故，阻拦总数总体呈提高的发展趋势。

2）、挖币木马病毒大家族及拒绝服务攻击

故意挖币货币及网络攻击方法以下图示：

3）、故意挖币阻拦量地理分布

在挖币木马病毒伤害地理分布上，广东（挖币木马病毒阻拦量）位居全国性首位，占top排行榜总产量的19.58%，次之为浙江和北京。

4）、挖币灰产关键进攻制造行业遍布

从挖币木马病毒进攻的制造行业遍布看来，灰产偏重于进攻公司、政府部门、教育培训行业。公司的阻拦总数占阻拦总产量的37.87%。