研究人员警告，网络犯罪分子正在利用一种新方法将 DDoS 攻击流量放大 40 亿倍。DDoS 放大攻击非常受网络罪犯的欢迎，它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的 DNS 服务器，能将攻击流量放大 54 倍，较新的放大攻击方法包括利用 Network Time Protocol 服务器(放大约 556 倍)、Plex 媒体服务器( 5 倍)、Microsoft RDP (86 倍)、Connectionless Lightweight Directory Access Protocol ( 50 倍)等。此前最大的 DDoS 放大攻击是 memcached，能将流量放大最高 5.1 万倍。最新的攻击利用的是错误配置的 Mitel，它能放大 40 亿倍的原因之一是大幅延长攻击时间。一个欺骗性的数据包可以诱发持续时间长达 14 小时的 DDoS 攻击，数据包放大率达到了创纪录的 4,294,967,296:1。

360 集团创始人周鸿祎表示，在万物互联时代，中小微企业是供应链攻击的“跳板”，极有可能成为国家数字安全的缺口。周鸿祎说，中小微企业是国家经济的“毛细血管”，既是税收和就业的“半壁江山”，也是产业供应链体系的重要一环。然而，中小微企业数字安全基础薄弱、重视不足，如果在数字化的同时没有补足安全短板，黑客组织就能以中小微企业为跳板，针对大型企业、政府和关键信息基础设施发起供应链攻击，造成重大安全事件。温州一家超市今年年初就受到勒索病毒攻击——黑客向其索要 0.042 枚比特币（总价值约 12000 元）作为赎金，且支付赎金后黑客并未恢复超市数据，严重影响正常运转。