绿盟科技：2018物联网安全年报

日前，绿盟科技联合上海交通大学信息内容分析技术国家工程实验室，广州大学网络空间先进技术研究院发布《2018物联网安全年报》。今年，我们持续深入研究物联网资产和威胁：在资产方面，我们关注如何更精准地刻画暴露在互联网上的物联网资产分布情况；在威胁分析方面，我们将重点类别的物联网资产关联从互联网上发现的异常事件，跟踪相关的物联网威胁，包括各类恶意攻击和恶意家族。首先，我们回顾了2018 年7 个影响较大的物联网安全事件。在2018 年，攻击者利用漏洞编写恶意软件感染大量物联网设备、在暗网买卖攻击服务、肆意发动破坏和勒索攻击。这些行为显然针对物联网设备或由物联网设备发动的攻击，对国家关键信息基础设施、大型企业和个人的安全构成了严重的威胁，物联网总体安全形势依然严峻，处置和缓解物联网威胁任重道远。我们在去年的报告中提到，互联网上暴露的各类物联网设备累计高达6000 万台，这是对端口进行一年的扫描数据的统计结果。由于一年内多个扫描轮次中，物联网设备的网络地址可能会发生变化，通过这种统计口径得出的数据不能反映物联网资产某段时间的真实暴露情况。为了解物联网资产准确的变化情况，我们对比了多个扫描轮次的数