年，伴随“勒索软件即服务”产业的兴起，活跃勒索软件数 量呈现快速增长势头，且更新频率和威胁广度都大幅度增加， 例如勒索软件GandCrab全年出现了约19个版本，一直快速 更新迭代。勒索软件传播手段多样，利用影响范围广的漏洞 进行快速传播是当前主要方式之一，例如勒索软件Lucky通 过综合利用弱口令漏洞、Window SMB漏洞、Apache Struts2 漏洞、JBoss漏洞、Weblogic漏洞等进行快速攻击传播。2018 年，重要行业关键信息基础设施逐渐成为勒索软件的重点攻 击目标，其中，政府、医疗、教育、研究机构、制造业等是 受到勒索软件攻击较严重行业。例如GlobeImposter、 GandCrab等勒索软件变种攻击了我国多家医疗机构，导致医 院信息系统运行受到严重影响。 (四)越来越多的APT攻击行为被披露 2018年，全球专业网络安全机构发布了各类高级威胁研 究报告478份，同比增长了约3.6倍，其中我国12个研究 机构发布报告80份，这些报告涉及已被确认的APT攻击组 织包括APT28、Lazarus、Group123、海莲花、MuddyWater 等53个，攻击目标主要分布在中东、亚太、美洲和欧洲地 区，总体呈现出地缘政治紧密相关的特性，受攻击的领域主 要包括军队国防、政府、金融、外交和能源等。值得注意的 是，医疗、传媒、电信等国家服务性行业领域也正面临越来4 年，伴随“勒索软件即服务”产业的兴起，活跃勒索软件数 量呈现快速增长势头，且更新频率和威胁广度都大幅度增加， 例如勒索软件 GandCrab 全年出现了约 19 个版本，一直快速 更新迭代。勒索软件传播手段多样，利用影响范围广的漏洞 进行快速传播是当前主要方式之一，例如勒索软件 Lucky 通 过综合利用弱口令漏洞、Window SMB 漏洞、Apache Struts 2 漏洞、JBoss 漏洞、Weblogic 漏洞等进行快速攻击传播。2018 年，重要行业关键信息基础设施逐渐成为勒索软件的重点攻 击目标，其中，政府、医疗、教育、研究机构、制造业等是 受到勒索软件攻击较严重行业。例如 GlobeImposter、 GandCrab 等勒索软件变种攻击了我国多家医疗机构，导致医 院信息系统运行受到严重影响。 （四）越来越多的 APT 攻击行为被披露 2018 年，全球专业网络安全机构发布了各类高级威胁研 究报告 478 份，同比增长了约 3.6 倍，其中我国 12 个研究 机构发布报告 80 份，这些报告涉及已被确认的 APT 攻击组 织包括 APT28、Lazarus、Group 123、海莲花、MuddyWater 等 53 个，攻击目标主要分布在中东、亚太、美洲和欧洲地 区，总体呈现出地缘政治紧密相关的特性，受攻击的领域主 要包括军队国防、政府、金融、外交和能源等。值得注意的 是，医疗、传媒、电信等国家服务性行业领域也正面临越来