近日，瑞星公司发布《2022年中国网络安全报告》，该报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台等部门的数据与资料，针对恶意软件、恶意网址、移动安全、企业安全、勒索软件等领域作出详尽分析，并对未来网络安全趋势提出建设性观点。

  报告指出，2022年瑞星“云安全”系统共截获病毒样本总量7,355万个，比2021年同期下降了62.19%，病毒感染次数1.24亿次。新增木马病毒4,515万个，为第一大种类病毒，占到总体数量的61.39%。其中，勒索软件样本57.92万个，感染次数为19.49万次；挖矿病毒样本总体数量为261万个，感染次数为79.75万次。另外截获手机病毒样本152.05万个，病毒类型以信息窃取、远程控制、恶意扣费、资费消耗等类型为主。

  2022年，APT攻击组织依然猖獗，引发的攻击事件层出不穷，如APT-C-23、Lazarus Group、Patchwork等威胁组织频繁发起有明确的目的性的攻击，目标多涉及政府、军工等重要领域，攻击手段依然以钓鱼邮件为主；BlueNoroff组织则采用了能够绕过Windows Mark of the Web(MotW)保护的新型技术；而APT37组织利用了CVE-2022-41128漏洞来发起攻击。这些APT组织最终均以信息窃取和远程控制为目的，窃取受害者的文件列表、键盘记录和存储的Web浏览器登录凭据等各类隐私信息。

  据瑞星“云安全”系统显示，2022年勒索软件感染次数比2021年下降了68.77%，在这种情况下，仍有很多政府机构和企业成为勒索组织的攻击目标。著名的勒索软件BlackCat和LockBit甚至在暗网罗列了受害者名单以昭告天下，这些受害机构一旦遭到攻击，轻则造成业务系统瘫痪，蒙受经济损失，重则导致社会性服务的停止，影响城市甚至国家正常运行。在本次报告中，瑞星就根据特性、攻击方式、攻击事件等角度详细的介绍了年度十大勒索软件，如Lapsus$、LockBit、RansomHouse、Hive等。

  在《2022年中国网络安全报告》中，瑞星针对APT攻击、勒索软件、钓鱼邮件、新老漏洞等方面，给出了相应的建设性建议，供广大新老用户参考。同时还提到开源软件生态被“投毒”现象，软件开发者应引起重视，在自身软件中引入开源项目时务必谨慎，要确保开源软件的来源可靠，并保持持续性监测。相关行业也应积极推动开源生态监测系统、软件成分分析(SCA)、软件物料清单(SBOM)等安全手段和安全措施的应用，以帮企业和开发者更好地规避、更快地解决开源软件带来的软件安全风险。

  全国首家打造“开放型、平台型、枢纽型、生态型”的数字化的经济品牌组织，是由杭州市数字化的经济学会联合体（由24家相关领域的学会、协会、研究会组成）及“数字中国智库”为核心，覆盖数字化的经济相关企业近万家。先后举办数字化的经济大讲堂、数字化的经济发布、数字中国智库等助力创业创新品牌活动200多场，参与人数超百万人次，得到各级部门领导及企业好评。

  “数经联”同时承担“长三角数字化的经济产业联盟”秘书处工作，正抓住长三角一体化发展的新机遇和立足大平台，致力于把浙江省、杭州市 “数字经济”一号工程更好落到实处高处；着力为解决长三角发展中遇到的跨学科跨行业跨区域、社会与经济协同的卡脖子技术等，积极建言献策出力；助力传统产业提质增效转变发展方式与经济转型，提升中国制造的核心技术、品牌价值与国际影响力等。期待与业界同仁和各路朋友优势互补、协同创新、合作多赢、共谋发展、同谱新篇！