本报告的研究数据和分析资料来自于启明星辰金睛安全研究团队、启明星辰云众可信、 启明星辰核心技术研究院、启明星辰工业互联网安全团队，统计数据来自于 VenusEye 威胁 情报中心，启明星辰漏洞扫描团队和启明星辰应急响应中心。本报告主要针对 2019 年至 2020 年上半年的网络安全状况进行统计、研究和分析。本报告提供给媒体、公众和相关政 府及行业机构作为互联网信息安全状况的介绍和研究资料，请相关单位酌情使用。如若本报 告阐述之状况、数据与其他机构研究结果有差异，请使用方自行辨别，启明星辰公司不承担 与此相关的一切法律责任。 过去一年多，各种 APT 攻击事件、勒索挖矿事件，数据泄露事件，漏洞攻击事件仍然不 绝于耳。从 ATT&CK 模型框架的兴起到实战化攻防环境的建立，从反序列化漏洞的攻防博弈 到 VPN 漏洞的异军突起，从不断“APT”化发展的勒索攻击到广撒网的挖矿活动，从不断受地 缘政治影响的 APT 攻击到新冠疫情引发的花式攻击，从 MaaS 模式的逐渐成熟到恶意软件 家族间“合作”案例的逐渐增多……层出不穷的网络安全事件时刻提醒着我们越来越严峻的网 络安全态势，同时引发网络安全从业者的一次次思考。 过去十年来，攻击者的技战术思路以及网络安全攻防体系也在发生着深刻的变化。网络 攻击正变得更加隐蔽，有针对性、有组织性和逐利性，网络安全产品使用者更加关注产品和 服务的有效性，网络安全厂商面临的问题更加具有挑战性。 在二十一世纪第二个十年开始之际，我们理应在这个时候对过去一年乃至过去十年的网 络安全状况进行回顾和总结。这既是对过去一年多面临的诸多网络安全问题的总结和反思， 也是对未来十年网络安全趋势的展望和思考。 因此，启明星辰金睛安全研究团队、VenusEye 威胁情报中心、启明星辰核心技术研究 院、启明星辰云众可信、启明星辰漏洞扫描产品中心、启明星辰工业互联网安全团队、启明 星辰应急响应中心联合发布《2019~2020 网络安全态势观察报告》 ，以观察者的视角尝试剖 析 2019 年全年至 2020 年上半年网络安全形势及其变化，希望以此为各行业以及相关企事 业单位提供网络安全战略和决策的参考。 关于作者 .................................................................................................................... 5 启明星辰金睛安全研究团队 ................................................................................. 6 VenusEye 威胁情报中心 ......................................................................................... 6 启明星辰云众可信.................................................................................................... 6 启明星辰核心技术研究院 ...................................................................................... 6 启明星辰漏洞扫描产品中心 ................................................................................. 6 启明星辰应急响应中心 .......................................................................................... 7 工业互联网安全团队 ............................................................................................... 7 概述 ............................................................................................................................ 7 1、网络攻防框架“ATT&CK”不断升温，“实战化攻防”持续影响网络安全 行业 ............................................................................................................................... 8 2、反序列化漏洞渐成 Web 攻击首要威胁，VPN 等网关型漏洞成新攻 击入口 ........................................................................................................................ 10 3、地下黑色产业链愈发成熟，恶意软件家族体系化“协同作战” ......... 11 4、近年来罕有 Office 高危漏洞出现，冷门而有效的攻击方式更受关注 ...................................................................................................................................... 12 5、地缘政治因素导致 APT 攻击愈演愈烈，APT 攻击武器泄露导致网 络军火民用化 ........................................................................................................... 13 6、勒索攻击越来越趋于“APT”化，逐渐瞄准大型且有实力的价值型目 标.................................................................................................................................. 14 7、网络攻击向 5G、云计算、容器等新领域延伸，渗透攻击面不断延 伸扩张 ........................................................................................................................ 14 8、“新冠病毒疫情”成年度黑客最关注话题，黑客针对疫情期间的网络 环境特点发动全方位攻击 .................................................................................... 15 9、网络攻防安全演习和靶场建设如火如荼，人才培养和攻防环境建设 备受重视 .................................................................................................................... 16 10、区块链加密数字资产犯罪仍呈高发态势，DeFi 借贷平台未来或成 黑客重点攻击对象.................................................................................................. 18 11、针对工控环境的攻击呈高发态势，勒索攻击成为其首要威胁 ...... 18 漏洞攻击态势观察 ................................................................................................. 21 1.1 年度新增漏洞数据分析 ................................................................................ 21 1.2 年度新增热门漏洞盘点 ................................................................................ 25 僵尸网络及木马态势观察 ..................................................................................... 30 2.1 僵尸网络感染态势分析 ................................................................................ 30 2.2 典型流行木马家族分析 ................................................................................ 36 3.1 Web 漏洞安全态势 ......................................................................................... 54 3.2 Webshell 管理工具攻防态势 ....................................................................... 61 Office 攻击态势观察 ............................................................................................. 66 4.1 2019 年 Office 恶意样本攻击态势综述 .................................................... 66 4.2 典型攻击技术分析 ................................................................