高回报让恶意攻击者把目光转向了 Linux。

整理 |梦依丹       

出品 | CSDN（ID：CSDNnews）

Linux 一直被认为是最安全的操作系统之一，然而据 LinuxInsider 报道，Linux 在 2022 年的恶意软件数量创历史新高。而 Windows、macOS 等操作系统的恶意软件数量却在下降。

 Linux 恶意软件增长率最高

恶意软件攻击并不新鲜，Windows 和 Linux 操作系统都是黑客攻击的重点。然而，随着越来越多的设备和服务器运行在 Linux 之上，网络犯罪分子也将商业和工业领域目标对准了 Linux。

Atlas VPN 研究人员提醒到：“据新的恶意软件数量显示，Linux 用户需要意识到不断增长的风险，优先考虑系统安全已变得比任何时候都要重要。”

根据 Atlas VPN 团队在 1 月 18 日发布的数据分析报告显示，与 2021 年检测到的 1.216 亿个样本相比，2022 年新恶意软件数量总体下降了 39%，降至 7370 万个。2022年，Linux 恶意软件威胁数量增长了 50%，达到 190 万个。最多的 Linux 恶意软件样本（854,690）出现在 2022 年第一季度。但在第二季度，新的恶意软件样本下降了近 3%，至 833065 个。

图源：AV-ATLAS.org

在第三季度，Linux 检测数量再次暴跌，降幅高达 91%，降至 75841。 但它在第四季度却再度回升，增长至 164697。

Linux 恶意软件分析数据是来自德国的 IT 安全独立研究机构 AV-Test GmbH 威胁情报平台。数据显示，所有计算平台上的恶意软件都在下降。 但是，尽管检测到的新事件有所减少，但针对 Linux 操作系统的恶意软件攻击急剧增加。Android 平台的新编程恶意软件下降幅度最大，为 68%。 从 2021 年的 340 万下降到 2022 年的 110 万。尽管微软的 Windows 是最受攻击的操作系统，但在新恶意软件威胁数量方面，Windows 下降了 40%, 从 2021 年的 1.1695 亿次恶意软件检测下降到去年的 7070 万次。macOS 平台上的新恶意软件检测数量从 2021 年的 17061 个降至 2022 年的 12584 个，降幅达 26%。

报告还指出，虽然 Linux 恶意软件增长率在上升，但考虑到所有因素，Linux 仍然是一个高度安全的操作系统。这与 Linux 及其开源软件生态的审查机制息息相关，这种“多只眼睛”的理念减少了可利用的安全漏洞。

新技术带来新威胁

尽管 Linux 的大部分企业业务使用都涉及云计算和服务器，但最近的另一份报告警告说，一般来说，所有计算平台上的消费者都面临着来自新兴技术的新威胁。ReasonLabs 刚刚发布的一份《2023 年消费者网络安全状况》（The State of Consumer Cybersecurity 2023）报告指出，人们越来越担心虚拟或混合现实等新兴技术带来的新威胁。

为什么 Linux 恶意软件攻击会发生转变

Linux 恶意软件最早出现在 1996 年，是一种基本病毒。攻击者试图通过将代码附加到正在运行的可执行文件中来获得 root 权限。

这种早期的尝试未能扩散。在某种程度上，IT 和系统管理员通过快速打补丁就能保护 Linux 免受恶意软件的攻击。

黑客们专注于将恶意软件加载到更容易被其流氓代码访问的计算机系统上。可现在的情况却不一样了。黑客在 Linux 服务器上发起的攻击能带来更高的投资回报。正如网友所言，当恶意攻击者能从企业能窃取 100 万美元时，为什么还要从个人账户中窃取那 100 美元……

网络安全专家称，在过去两年里，Linux 恶意软件变得更加复杂和危险。

现在，针对 Linux 系统的恶意软件包工具有 Cloud Snooper、EvilGnome、HiddenWasp、QNAPCrypt、GonnaCry、FBOT 和 Tycoon 等。

SmartTech Research 首席执行官兼首席分析师 Vena 表示，虽然 Linux 确实有着令人生畏的恶意软件攻击的名声，现实是，恶意攻击者的资源有限，他们更有可能主要攻击 Windows、macOS 和智能手机平台（iOS/Android），因为从数量的角度来看，Linux 的优势要大得多。”

参考链接：https://www.linuxinsider.com/story/linux-malware-rates-rise-to-record-levels-amid-hacker-inconsistency-176834.html

《2022-2023 中国开发者大调查》重磅启动，欢迎扫描下方二维码，参与问卷调研，更有 iPad 等精美大礼等你拿！

☞优酷“首月1元”会员引争议：取消续费却被扣24元；马斯克欲在推特建立支付系统，并包含加密货币功能；Deno 1.3发布|极客头条
☞被 Google 裁掉的 Golden 12K：开源开发者成重灾区，61 岁再求职！
☞国内版 ChatGPT 要来了？传百度有此计划