1、可能是新一年挖矿木马的主要目标。
挖矿木马是一类通过入侵计算机系统并植入挖矿机赚取加密数字货币获利的木马，被植入挖矿木马的计算机会出现 CPU 使用率飙升、系统卡顿、部分服务无法正常使用等情况。
挖矿木马最早在 2012 年出现，并在 2017 年开始大量传播。
2018 年，挖矿木马已经成为服务器遭遇的最严重的安全威胁之一。
360 互联网安全中心对挖矿木马进行了深入研究分析和长期攻防对抗，在这一年，360 安全卫士平均每日拦截针对 Windows 服务器的挖矿木马攻击超过十万次，时刻守卫 Windows 服务器安全。
本文将依据我们掌握的数据，总结2018 年Windows服务器遭遇的挖矿木马威胁，并对2019 年Windows服务器下挖矿木马发展趋势进行分析评估（注：下文提到的“挖矿木马”均指针对 Windows服务器的挖矿木马）。
2018 年是挖矿木马由兴起到稳定发展的一年，这一年中有许多新家族涌现，也有许多家族在竞争中消亡，整体攻击趋势转向平稳。
毫无疑问的是，在这一年挖矿木马变得更加成熟，幕后操纵者也不再是“野路子”黑客，而是商业化程度极高的黑产组织。
黑产家族间的相互合作、各取所需，使受害计算机和网络设备的价值被更大程度压榨，合作带来的技术升级也给安全从业者带来更大挑战。
不难预测，未来挖矿木马攻击将保持平稳，但黑产家族间的合作将更加普遍，“闷声。

2、关键基础设施行业也面临着越来越多的安全威胁风险。
网络安全防护存在短板、人员缺乏安全意识是网络攻击有机可乘的重要原因，应大力倡导各行各业，通过宣传教育、攻防演练等方式，加强网络安全意识培训。
2018 年，应急响应处理安全事件中，勒索病毒攻击是政府机构、大中型企业服务器、终端失陷的重要原因之一，面对勒索病毒的频繁变种，政府机构、大中型企业应打破传统安全防护观念，多角度看待安全问题，实现安全能力的大幅提升与技术体系的全面升级。
网络安全应急响应工作应成为政府机构、大中型企业日常管理的一部分。
勒索病毒等影响广泛的网络安全事件可能扩大为全行业、全国甚至全球性问题，网络安全应急响应需要政府机构、安全厂商、企业加强合作、取长补短，必要时进行跨国协作。
网络安全厂商提供的网络安全应急服务已经成为政府机构、大中型企业有效应对网络安全突发事件的重要手段。
网络安全应急服务应该基于数据驱动、安全能力服务化的安全服务运营理念，结合云端大数据和专家诊断，为客户提供安全运维、预警检测、持续响应、数据分析、咨询规划等一系列的安全保障服务。
2018 年全年360 安服团队共参与和处置了 717 起网络安全应急响应事件.行业应急处置排在前三位的分别为公检法（66 起）、政府部门（63 起）、医疗机构（56起），占到所有行业应急处置的9.0%、8.0%、8.0%，三者之和约占应。

3、险评估能力，导致一些无意识的错误操作引发公司数据泄露。
信息安全的投入与需要被保护目标的商业价值和社会价值严重不匹配，是一个全球性网络安全问题，也是造成大量数据信息泄露的根本原因。
信息系统的建设、运维和管理人员网络安全意识薄弱，安全认知水平和风险评估能力均严重落后于信息网络技术及其应用的爆发式增长。
数据泄露事件造成的影响，已经逐渐超出了网络安全问题本身，越来越多的数据泄露事件与政治、经济、道德等因素交织在一起，折射出更多的社会问题，引起了社会更加广泛的关注与热议。
网站漏洞泄露数据风险分析2018 年 1-10 月，补天平台共收录可导致百万条以上数据泄露的网站漏洞280 个，约占补天平台全年漏洞收录总数（18200 个）的 1.5%，涉及网站 129 个，共可造成 86.5 亿条数据泄露。
2018 年可造成数据泄露的这 280 个网站漏洞，较 2017 年（251 个）上升了 11.6%，且全部为高危漏洞。
2018 年的 280 个可导致数据泄露的网站漏洞，总计可能泄露信息为86.5 亿条，比 2017年的 51.1 亿条上升了 69.2%；比 2016 年的 60.5 亿条上升了 43.0%；比 2015 年的 55.3亿条上升了 56.4%。
网站漏洞导致数据泄露的规模正在逐年增加。
2018 年，平均每个漏洞可导致3089.2。

4、 台的事件比12 月减少了8.8%，占1 月攻击事件总数的55.7%：单日单次攻击终端数为 210 台的事件比 12 月增加了 1.8%，占 1 月攻击事件总数的 37.4%：单日单次攻击终端数为 1150 台的事件比 12 月减少了 7.4%，占 1 月攻击事件总数的 5.9%：单日单次攻击 50 台以上终端的事件比12 月增加了 33.3%，占1 月攻击事件总数的 1%。
2019 年 1 月，被病毒攻击的政企终端数量比2018 年12 月减少了4.3%。
其中，蠕虫病毒依然是最大的毒瘤，遭遇蠕虫病毒攻击的政企终端的比例高达85.3%，被攻击政企终端的累计数量比 12 月增加了 5.8%；遭遇漏洞利用攻击的政企终端的比例为13.5%，被攻击政企终端的累计数量比12 月下降了 36.4%；遭遇勒索病毒攻击的政企终端的比例为1.2%，被攻击政企终端的累计数量比12 月下降了 54.2%。
政企终端安全建议一、及时更新最新的补丁库 根据 360 企业安全集团终端安全多年的运营经验，病毒大规模爆发的原因都是因为补丁安装不及时所致，因此及时更新补丁是安全运维工作的重中之重，但是很多政企单位由于业务的特殊性，对打补丁要求非常严格。
 360 终端安全产品已经集成了先进的补丁管理功能，基于业界最佳的补丁管理实践，能够进行补丁编排，对补丁按照场景。

5、网安全中心累计监测移动端恶意软件感染量约为1.1 亿人次，相比2017 年（2.14 亿人次）感染量下降 48.6%，平均每日恶意软件感染量约为29.2 万人次。
2018 全年从地域分布来看，恶意软件感染量最多的省份为广东省，占全国感染量的8.2%；其次为北京（7.2%）、山东（6.5%）、河南（6.4%）江苏（6.1%）等。
感染量最多的城市为北京，占全国城市的 7.2%；其次是重庆（2.2%）、广州（1.6%）、成都（1.3%）、南京（1.3%）。
位居 Top10 的城市还有东莞、呼和浩特、石家庄、上海、哈尔滨。
2018 年恶意软件使用了多种新技术，分别是利用调试接口感染传播，首次出现 Kotlin语言开发的恶意软件，劫持路由器设置，篡改剪切板内容，滥用 Telegram 软件协议，恶意软件适配高版本系统以及针对企业和家庭的网络代理攻击。
2018 年移动高级威胁方面，360 烽火实验室监测到的公开披露的 APT 报告中，涉及移动相关的 APT 报告 23 篇。
被提及次数最多的被攻击国家依次是韩国、以色列、巴基斯坦、巴勒斯坦、伊朗、叙利亚和印度。
2018 年移动高级威胁主要围绕在亚太和中东地区，涉及朝韩半岛、克什米尔地区，巴以冲突地区。
除此以外，还体现了部分国家内部动荡的政治局势。
2018 年移动平台黑灰产业生态，根据结构划分为流量获取分发、。

6、ab、GlobeImposter、Crysis 为主。
仅针对这三个家族的反勒索申诉案例就占到了所有案例的 80.2%。
勒索病毒所攻击的地区以信息产业发达和人口密集地区为主，全年受到攻击最多的省份前三为：广东、江苏、浙江。
被勒索病毒感染的系统中 Windows 7 系统占比最高，占到总量的 51.1%.而在个人系统与服务器系统的对比中，虽然个人系统被感染数量占绝对多数，但服务器系统的感染量也已到了不可忽视的地步。
据统计，在 2018 年中，受到勒索病毒攻击最大的行业前三分别为：教育、餐饮&零售、制造业，占比分别为15.4%、14.4%、12.6%根据反勒索服务的反馈数据统计，受感染计算机的使用者多为 80 后和90 后，分别占到总数的 51.0%和32.5%。
男性受害者占到了 93.1%，女性受害者则仅为 6.9%。
2018 年，勒索病毒逐步放弃了对 C&C 服务器的使用。
而根据入侵服务器的来源 IP 归属地分析，来自美国的入侵最多，达到22.5%。
其后是俄罗斯，占到了 20.6%。
黑客入侵服务器的时段相对比较平均，但23时至次日3时这一时间段略多于其他时段，主要是由于该时段大多服务器处于无人值守状态，入侵成功率高。
而全年中，5 月、6月、9 月出现过三次入侵小高峰。
由于勒索病毒的主要目标转变为对服务器系统的攻击。

7、 2019 年上半年度 安卓系统安全性生态环境 研究 2019 年 8 月 13 日 摘 要 此报告数据来源为 “360 透视镜” （360 团队发布的一款专业检测手机安全漏洞的 APP, 62 万份漏洞检测报告，检测内容包 括最近两年的 Android 和 Chrome 安全公告中检出率最高的 104 个漏洞， 涵盖了 Android 系统的各个层面。
检测结果显示， 。

8、 2019 大中型政企机构网络安全建设 发展趋势研究报告 奇安信行业安全研究中心 中国软件评测中心网络安全中心 中国科学院信息工程研究所网络安全评测研究室 新华经参研究院 2019.8 主要观点 企业级企业级终端安全软件装机量终端安全软件装机量快速快速增长增长。
企业级终端安全软件 的装机量，是衡量国家政企安全建设整体发展水平的重要标 志之一。
自 2016 年。

9、升，已经成为政企机构面临的最大的网络威胁之一。
为帮助更多的政企机构，正确处置突发的勒索病毒攻击，360安服团队结合1000余次客户现场救援的实践经验，整理了此份勒索病毒应急响应自救手册，希望能对广大政企客户有所帮助。

10、 摘 要 在本报告中，360 安全大脑通过对猎网平台 2019 年收集的 15505 条有效诈骗举报进行 了调研和分析，从网络诈骗举报数据综合分析、网络诈骗受害者画像、网络诈骗典型案例等 维度，揭示了网络诈骗的发展现状及发展趋势，并对金融诈骗、交友诈骗、兼职诈骗等 2019 年典型网络诈骗做了深入分析，总结出 2019 年网络诈骗六大变种、十大话术和五大防范锦 囊。
人均。

11、络安全事件。
当企业内部电脑出现大量蓝屏、重启等现象时，往往意味着企业已经遭到了攻击，但企业管理者未作为安全事件来进行响应和调查，错过处置最佳时机；防护类产品需求较高，网络安全关注度高；非防护类产品比例相当，呈现多样化趋势；安全服务市场总体形式较乐观；工业安全产品和服务体系日益完善；目前看不到收益、人才缺乏是阻碍安全投资建设的重要因素。
工业互联网安全建设最大的难处在于没有造成安全事故，企业高层较难理解安全建设短时间内给企业带来的收益，工业互联网安全建设不被工业企业理解；多方协作趋势明显，构建产业协同的联合防御体系。
安全企业需要不断深入与更多的工业企业、工控系统集成商、安全厂商进行生态合作与交流，为工业企业客户提供更加优质的工业互联网安全解决方案。

12、产业发展行动计划，从加大政策支持力度、构建产业生态体系、优化产业发展环境等六个方面提出了具体保障措施。
智能汽车在国家有关部门大力推进和扶持下取得了良好成效，汽标委也制定了汽车信息安全标准体系。
在这样的大环境下，汽车信息安全问题得到了逐步的重视及解决。
在2018年的报告中预测，汽车信息安全将进入“刷漏洞”时代。
不幸的是，这竟然被言中了。
过去的一年里很多汽车厂商惨遭漏洞威胁，越来越多汽车相关的漏洞取得了CVE编号，攻击面从汽车终端转向了云端，对汽车厂商及供应商造成了极大的影响，暴露出来的问题层出不穷。
信息安全产业也注意到汽车信息安全市场，不断地推出针对汽车安全防护的解决方案及产品。
结合2019年的经济形势以及汽车行业的发展趋势，传统网络安全公司会逐步进入汽车网络安全领域形成新增业务。
但汽车信息安全技术不同于传统网络安全技术，需要一定的沉淀和积累。
因此，这一年将是汽车厂商信息安全建设发生翻天覆地变化的一年，也是仁者见仁、智者见智的一年。

13、管理措施的欠缺尤为突出。
如何明确智能音箱的安全需求，通过技术和管理手段，在推动智能音箱发展的同时保证其安全性，成为广大技术和管理人员亟待解决的问题。
本文从智能音箱产业的发展现状和信息安全问题入手，深度分析了目前市场上主要智能音箱产品的信息安全性能现状，提出智能音箱行业的信息安全发展建议。
为切实可靠的针对智能音箱信息安全性能展开分析，我们得到了业内安全厂商的协助，依据国内相关标准以及参照信息安全领域国内国外安全架构广泛认同的安全性指标研究制定了智能音箱信息安全评测规范，选取国内外知名厂商的十款最新智能音箱产品作为测试样本，依据规范对样品进行了评测分析，完成了此次报告。

14、北京、上海、广州和深圳仍然是网络安全人才需求量最大的城市，同时也是求职者最集中、最期待的工作城市。
但近年来，重庆、成都、杭州、武汉、西安、长沙等新一线城市对网络安全人才的吸引力在逐步提升。
男性、25-34岁之间、有较长工作年限(5年以上)的求职者是网络安全求职队伍中的中坚力量。
“自学”是求职者获取网络安全知识和技能的主要方式。
对于求职者来说，“持有网络安全从业资质证书”“参与过网络安全技能大赛”“拥有个人技术博客或公众号等技术分享平台”“拿到过漏洞平台编号”等特殊职业资质往往比学历、工作经验更重要。
互联网、房地产、机械制造、能源化工和电子通信等行业与网络安全行业之间的人才流动最为频繁。
与其他行业相比，网络安全行业在总体上具有薪资水平高、从业者相对年轻化的优势，是一个极具吸引力和发展潜力的行业。

15、6%）、流氓行为（3.9%）、恶意扣费（1.1%）。
从省级分布来看，2019 年第三季度遭受手机恶意程序攻击最多的地区为广东省，占全国拦截量的 10.1%；其次为山东（8.0%）、江苏（7.1%）、河南（6.6%）、浙江（5.9%）等。
从城市分布来看，2019 年第三季度遭受手机恶意程序攻击最多的城市为北京市，占全国拦截量的 2.3%；其次为上海（2.1%）、重庆（2.0%）、广州（2.0%）、成都（1.9%）等。
钓鱼网站： 2019 年第三季度，360 互联网安全中心在 PC 端与移动端共为全国用户拦截钓鱼网站攻击约 217.9亿次。
其中，PC 端拦截量约为212.6 亿次，占总拦截量的 97.6%，平均每日拦截量约 2.3 亿次；移动端拦截量约为 5.3 亿次，占总拦截量的 2.4%，平均每日拦截量约 577.3万次。
2019年第三季度，移动端拦截钓鱼网站类型主要为境外彩票，占比高达 83.1%；其次为网站被黑（9.2%）、假药（3.0%）、虚假购物（2.0%）、虚假中奖（1.2%）、金融证券（1.1%）等。
从省级分布来看，2019 年第三季度移动端拦截钓鱼网站最多的地区为广东省，占全国拦截量的 36.8%；其次为广西（13.3%）、山东（8.0%）、四川（5.1%）、北京（3.1%）等。
从城市分布来看，2019 年第三季度移动端拦截钓鱼网站最多的。

16、利用电话、短信、URL等方式进行违法犯罪、通信诈骗等行为，严重影响了社会稳定，威胁到了广大人民群众的财产安全。
鉴于此，需要在公安专网、运营商内网建立针对诈骗电话、诈骗短信的，有效的拦截系统。
为此360集团开发了针对诈骗电话、诈骗短信、诈骗彩信以及涉诈 URL为主要数据源的综合反诈平台应龙综合反诈平台，被工信部、信通院连同公安部联名评选为“众智护网”2019防范治理电信网络诈骗创新示范项目”； 应龙综合反诈平台是业界首家部署在运营商网络中进行实时预警、拦截的系统。
面对频发的通信诈骗案件和巨额的经济损失，运营商、公安和 360 重新审视现有的通信反诈机制，并对其采取优化和升级。
依靠卓越的业务基础、智能的数据算法，有效规避了通信诈骗案件数量。
在配合公安部在打击“杀猪盘”电信诈骗专项、冒充公检法、套路贷和贷款诈骗专项治理行动中，依靠应龙系统自身的大数据分析预警能力，对一系列的诈骗进行预警、溯源打击。
摘要恶意程序： 2019年全年，360 安全大脑共截获移动端新增恶意程序样本约180.9万个，平均每天截获新增手机恶意程序样本约0.5万个。
新增恶意程序类型主要为资费消耗，占比46.8%；其次为隐私窃取（41.9%）、远程控制（5.0%）、流氓行为（4.6%）、恶意扣费（1.5%）、欺诈软件（0.1%）。
2019年全年，在360安全大脑的支撑下，360 手机卫士累计为。

17、车充电桩、大数据中心、人工智能和工业互联网；“新基建”对于国民产生的影响主要可以分为以 5G 为代表进行科技创新、产业升级为核心领域的配套基础设施建设和以旧基建为基础的“补短板”建设两个方面；“新基建”进程的突然提速同时伴随着机遇与挑战，发展和安全是一体两翼。
随着新型基础设施建设和应用的开展，相关业务安全风险、应用场景安全风险和关键技术安全风险也正逐渐浮出水面。
回顾整个 2019 年，无论是 APT 组织数量，还是 APT 攻击频率，相比往年都有较大的增长，APT 攻击正逐渐呈现出常态化、高频率的特性。
目前网络空间已成为国家安全角力的主战场。
“新基建”时代不仅给信息安全带来了安全的问题，也为信息安全技术的发展提供了新的发展机遇。
未来，“360 安全大脑”将持续致力于防护针对“新基建”的 APT 攻击，为“新基建”的安全建设保驾护航。

18、名和 IP 作为整个互联网的基础要素，逐渐成为一国在网络空间内的战略资源。
正是由于 DNS 在整个网络中发挥的关键作用，近年来针对和利用 DNS 的攻击形势也愈加严峻。
据来自 360 网络安全研究院（360Netlab）的研究数据表明，在城域网级别的 DNS 流量中，大约有万分之一到万分之五的 DNS 请求是恶意的。
而现代企业中每个员工平均每天发出的 DNS 请求大约是两千次。
这意味着如果一个企业拥有一千名员工，那么企业的网络出口处每天可以录得两百到一千次 DNS 恶意请求。
发现并阻断这些恶意请求，甚至通过 DNS 恶意请求回溯被黑客攻陷的设备并清除恶意代码，应该成为政府企业网络纵深防御的重要组成部分。
因此如何通过有效手段对 DNS 数据进行分析，实现准确识别以达到减少网络恶意行为的发生已变得非常重要。

19、随着信息技术的发展，诈骗、窃取隐私的手段更加专业、多样，不法分子利用电话、短信、钓鱼网站等方式作案，通过摄像头等设备窃取用户的隐私，严重影响了社会稳定，威胁到了广大人民群众的财产、个人隐私安全。
借此发布十一假期安全防骗指南，为宅家或出行的您提供多一份生活保障。

20、围内，以泄露数据敲诈为代表的二次勒索形式日渐兴起，这之中Maze、Egregor、Conti 三款勒索病毒的占比超过了50%。
超过六成半的勒索病毒依靠远程桌面入侵方式传播。
而共享文件夹在今年成为了文件被加密的第二大因素，同时各种破解软件和激活工具导致的勒索病毒传播问题仍不容小觑。
勒索病毒所攻击的地区以数字经济发达和人口密集地区为主，全年受到攻击最多的省市前三为：广东、浙江、江苏。
被勒索病毒感染的系统中Windows 10 系统占比最高，占到总量的31.14%。
在系统分类中，服务器系统占比继续保持近年来持续升高的态势，占到总量的38.99%。
据统计，2020 年受到勒索病毒攻击最多的行业前三分别为：服务业、制造业、餐饮与零售业。
而受到勒索病毒引发的数据泄露问题影响最严重的行业前三则分别是：服务业、加工制造业、金融与贸易产业。
根据反勒索服务的反馈数据统计，男性受害者占到了93.83%，女性受害者则仅为6.17%。
根据反勒索服务的问卷数据统计：98.19%的受害者在遭到勒索病毒攻击后，选择不向黑客支付赎金；近半数的受害者在受到攻击后会首先进行全盘的杀毒；而对于受害者而言，最重要的前三种文件类型分别是：办公文档、视频图片、邮件或聊天记录。
根据被攻击机器中的入侵记录统计，2020 年投放勒索病毒的攻击IP 来源国前三分别是：美国、法国、俄罗斯。
2020 年勒索病毒的攻击手段全线“开花”，弱口。

21、2020 Global Networked Database Risk Analysis Report 2020 年 10 月 2020 年全球联网数据库 风险分析报告 2020 Global Networked Database Risk Analysis Report 文中部分信息直接如有侵权或异议请联系 2 2020 年全球联网数据库风险分析报告 团队介绍 360CERT 360C。

22、360 Computer Emergency Rediness Team, January 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 2017 年度安全报告数据泄密 全球重大数据泄密事件回顾 全年泄密数据统计 41G 数据泄露和暗网 2017 年度安全报告数据泄密 360 Computer Emergency Rediness 。

23、360 Computer Emergency Readiness Team, January 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 Supply Chain Security XshellGhost 事件 Ccleaner 恶意代码攻击事件 OSX/Proton 后门（Elmedia Player 软件）攻击事件 Chrom。

24、360 Computer Emergency Readiness Team, February 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 2017 年度安全报告系统漏洞 System Vulnerabilities CVE-2017-11779DNSAPI 堆溢出漏洞 CVE-2017-7494SambaCry 漏洞 CVE-20。

25、360 Computer Emergency Readiness Team, February 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 2017 年度安全报告 应用漏洞 Struts2 S2-045/S2-046 漏洞 Struts2 S2-052 漏洞 DotNetNuke CVE-2017-9822 漏洞 IIS 6.0 W。

26、360 Computer Emergency Readiness Team, January 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 Supply Chain Security XshellGhost 事件 Ccleaner 恶意代码攻击事件 OSX/Proton 后门（Elmedia Player 软件）攻击事件 Chrom。

27、2017 年 中国手机安全状况报告 2018 年 2 月 6 日 摘要 Android 系统漏洞分析：系统漏洞分析： 此次报告评测的 64 个系统漏洞，按照 Google 官方对系统漏洞的危险评级标准，按照危 险等级递减的排序规则，共分为严重、高危、中危三个级别。
分别有严重级别漏洞 11 个，高危级别漏洞 36 个，中危级别漏洞 17 个。
此次系统安全分析结果显示： 87.5% 的 Android。

28、 2017 年 中国手机安全生态报告 2017 年 9 月 13 日 摘 要 Android 手机系统漏洞手机系统漏洞 中国泰尔终端实验室对目前在市场上销售的 77 个厂商 262 款终端进行了抽样测试，本 次测试仅以高危和严重漏洞为主要测试对象， 最终发现在测试手机中， 平均未修复漏洞 比为 19%，平均每款终端含有未修复漏洞 5 个左右。
本次测试漏洞数量最多的手机。

29、 2017中国网站 安全形势分析报告 360 威胁情报中心 2018 年 1 月 23 日 主 要 观 点 网站漏洞问题网站漏洞问题依旧严峻，依旧严峻，教育教育和和政府政府行业行业最值得关注最值得关注 本次报告从漏洞自动检测和人工挖掘角度对国内教育、 政府等十余类典型行业的网站进 行了安全性对比研究。
从漏洞数量来看。
云监测平台扫描检测的网站中，教育培训、政府机构和事业单位是存 。

30、 2018 年第三季度 中国手机安全状况报告 2018 年 11 月 29 日 2 摘 要 恶意程序：恶意程序： 2018 年第三季度，360 互联网安全中心共截获安卓平台新增恶意程序样本 98.7 万个， 平均每天截获新增手机恶意程序样本近 1.1 万个。
360 手机卫士共为全国用户拦截手机 恶意程序攻击 2695.4 万次，平均每天恶意程序拦截量达到了 29.3 万次。
。

31、 主要观点 2018 年，全球关于 APT 活动的研究成果呈现井喷态势。
造成这种情 况的主要原因有三个方面： 一是全球贸易战加剧了APT活动的扩散； 二是 APT 研究最能反映安全企业的综合能力；三是 APT 活动的检测 与防御需要全球性的威胁情报共享。
军队与国防、政府、金融、外交、能源是 2018 年全球 APT 攻击者 的主要目标。
值得注意的是，国家的基础性行业也正面临着越来越多 的高。

32、中国白帽人才调查报告 中国白帽人才 调查报告 2 0 1 8 主要观点 “年轻宅男”是白帽子群体的第一个显著特征。
调研显 示， “男同学”是组成白帽子群体的主要人群，超过半 数的白帽子是 95 后。
同时，白帽子人群的学历结构正 在逐步提高，八成以上的白帽子拥有大专或本科以上 学历，甚至硕士、博士群体的加入也已经不再罕见。
“内行人”也正在越来越多向白帽子领域聚集。
绝大多 数白帽子具备一定的学科基础。

33、p新冠疫情全球化影响下APT威胁加剧pp2020年这场全球公共卫生危机，给全球带来生命和财产损害，也给全球化进程社会治理经济形态等人类诸多领域带来深刻影响。
时至今日疫情的影响还在持续且未来12年内也很难结束，近期全球确诊人数已突破9000万。

34、智能设备爆发式增长, 移动端的攻击越发明显随着智能设备爆发式增长,存储着的个人核心隐私信息越来越多，设备及信息所带来的价值也越来越高，针对移动端的攻击也越发明显。
2017 年最疯狂的莫属电子货币，以比特币为代表的电子货币，年内单价突破了 2。