2017年中国网站安全形势严峻,教育和政府行业最值得关注。云监测平台扫描检测的网站中,教育培训、政府机构和事业单位是存在漏洞最多的三个行业。僵尸网络继续瞄准物联网,挖矿木马成为网站最大现实威胁。2018年1月8日,Satori.Coin.Robber僵尸网络利用“肉鸡”扫描正在挖矿的设备,并通过篡改其挖矿设备的算力和代币,致使其挖掘的虚拟货币流向自己的口袋。反人工检测技术大范围流行,WebLogic反序列化漏洞攻击可能在2018年大爆发。弱密码问题依然是网站安全最大隐患。
