當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

騰訊《2017年度互聯(lián)網(wǎng)安全報(bào)告》：物聯(lián)網(wǎng)、共享經(jīng)濟(jì)等成網(wǎng)絡(luò)安全“新風(fēng)口

責(zé)任編輯：editor006 |來(lái)源：企業(yè)網(wǎng)D1Net 2018-01-18 16:04:35 本文摘自：36kr

2017年，網(wǎng)絡(luò)安全領(lǐng)域機(jī)遇與挑戰(zhàn)并存。一方面，網(wǎng)絡(luò)攻擊、信息泄漏、詐騙、傳銷(xiāo)等安全事件層出不窮，不斷敲響民眾數(shù)據(jù)、信息安全的警鐘。另一方面，6月1日起正式實(shí)施《網(wǎng)絡(luò)安全法》，讓全社會(huì)看到了網(wǎng)絡(luò)安全領(lǐng)域的“國(guó)家力量”，標(biāo)志著網(wǎng)絡(luò)安全執(zhí)法從此有法可依。在此背景下，騰訊安全于近日正式發(fā)布《2017年度互聯(lián)網(wǎng)安全報(bào)告》（下簡(jiǎn)稱(chēng)《報(bào)告》），涵蓋病毒、黑產(chǎn)詐騙、金融安全、數(shù)字加密貨幣等多個(gè)領(lǐng)域，全面剖析了2017年網(wǎng)絡(luò)安全形勢(shì)及變化。同時(shí)從產(chǎn)業(yè)合作方面，集中展示了一年以來(lái)安全廠商在推動(dòng)安全生態(tài)發(fā)展建設(shè)方面做出的示范性成果，對(duì)行業(yè)發(fā)展具有借鑒意義。

2017年網(wǎng)絡(luò)犯罪多元化爆發(fā)，互聯(lián)網(wǎng)+安全出現(xiàn)全新焦點(diǎn)

在新一輪信息技術(shù)革命的帶動(dòng)下，我國(guó)物聯(lián)網(wǎng)、共享經(jīng)濟(jì)、移動(dòng)支付、互聯(lián)網(wǎng)金融等全新產(chǎn)業(yè)形態(tài)競(jìng)相涌現(xiàn)，大量傳統(tǒng)產(chǎn)業(yè)也積極開(kāi)展數(shù)字轉(zhuǎn)型，全面擁抱“互聯(lián)網(wǎng)+”。但與此同時(shí)，新的安全問(wèn)題也隨之出現(xiàn)。

《報(bào)告》指出，2017年網(wǎng)絡(luò)犯罪呈多元化爆發(fā)，多個(gè)互聯(lián)網(wǎng)新興產(chǎn)業(yè)領(lǐng)域涌現(xiàn)出不同程度的安全威脅：物聯(lián)網(wǎng)領(lǐng)域，2017年連續(xù)爆出“家庭攝像頭遭入侵”、“WiFi設(shè)備WAP2安全協(xié)議遭破解”等安全事件，信息安全問(wèn)題一度被推上風(fēng)口浪尖；互聯(lián)網(wǎng)金融領(lǐng)域，2017年年終錢(qián)寶網(wǎng)遭曝光，涉案金額達(dá)百億，社會(huì)影響巨大；共享經(jīng)濟(jì)領(lǐng)域，二維碼“藏毒“手段愈發(fā)流行，直接威脅用戶(hù)數(shù)據(jù)隱私和財(cái)產(chǎn)安全；傳統(tǒng)食藥領(lǐng)域，互聯(lián)網(wǎng)的融合引發(fā)了一定的食品藥品不規(guī)范問(wèn)題，為監(jiān)管帶來(lái)難度……

在這些新興產(chǎn)業(yè)之外，較為傳統(tǒng)的病毒領(lǐng)域也因出現(xiàn)一些新趨勢(shì)導(dǎo)致病毒形勢(shì)更為復(fù)雜。移動(dòng)安全方面，一些看似影響不大的單個(gè)漏洞耦合在一起也會(huì)產(chǎn)生新的風(fēng)險(xiǎn)。2018年1月9日，騰訊安全玄武實(shí)驗(yàn)室與知道創(chuàng)宇404實(shí)驗(yàn)室聯(lián)合召開(kāi)技術(shù)研究成果發(fā)布會(huì)，首次對(duì)外披露“應(yīng)用克隆”攻擊威脅模型。這一漏洞利用方式可以使攻擊者輕松克隆獲取用戶(hù)賬戶(hù)權(quán)限，盜取用戶(hù)賬號(hào)及資金等。

PC安全方面，2017年數(shù)字加密貨幣掀起“炒幣”熱潮，導(dǎo)致勒索病毒、挖礦木馬攻擊方式在過(guò)去一年中變得極為盛行。2017年底，騰訊電腦管家發(fā)現(xiàn)一款名為“tlMiner”的挖礦木馬，隱藏在《絕地求生》輔助程序中進(jìn)行傳播，單日影響用戶(hù)高達(dá)20萬(wàn)。《報(bào)告》分析認(rèn)為，隨著數(shù)字加密貨幣價(jià)格持續(xù)上漲，2018年由數(shù)字加密貨幣而起的犯罪活動(dòng)或?qū)⒊尸F(xiàn)高發(fā)態(tài)勢(shì)。

2017比特幣交易價(jià)格走勢(shì)圖

PC端病毒攔截近30億，移動(dòng)端新增病毒包數(shù)、用戶(hù)感染數(shù)“雙下降”

整體來(lái)看，2017年病毒形勢(shì)相較2016年好轉(zhuǎn)。據(jù)騰訊電腦管家數(shù)據(jù)統(tǒng)計(jì)，2017年P(guān)C端總計(jì)攔截病毒近30億次，相較2016年同比下降36.2%；新發(fā)現(xiàn)病毒量為1.36億，相比2016年同比下降8.6%。

在移動(dòng)端，2017年騰訊手機(jī)管家截獲Android新增病毒包總數(shù)達(dá)1545萬(wàn)，相較2016年下降近二成。手機(jī)感染用戶(hù)數(shù)為1.88億，相較2016年同比下降62.4%。盡管2017年病毒形勢(shì)比較復(fù)雜，但隨著《網(wǎng)絡(luò)安全法》的落地實(shí)施，以及安全廠商的有效防御，病毒量還是得到了有效緩解。

此外，在公共WiFi方面，根據(jù)騰訊安全移動(dòng)安全實(shí)驗(yàn)室數(shù)據(jù)顯示，2017公共WiFi總數(shù)超3.36億，已成為用戶(hù)基本需求。同時(shí)，風(fēng)險(xiǎn)WiFi數(shù)呈現(xiàn)緩慢增長(zhǎng)趨勢(shì)，平均每月占總體的11.46%，高風(fēng)險(xiǎn)WiFi占比不高，月均占比僅為0.66%。

網(wǎng)絡(luò)攻擊規(guī)模不斷增長(zhǎng)，企業(yè)安全威脅加劇

《報(bào)告》指出，2017年以來(lái)，企業(yè)面臨多樣化的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，安全危機(jī)進(jìn)一步加劇。過(guò)去一年中，“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒連續(xù)爆發(fā)，大力沖擊著全球網(wǎng)絡(luò)安全防線。受勒索病毒影響，全球眾多大型企業(yè)應(yīng)用系統(tǒng)和數(shù)據(jù)文件被加密，甚至影響到機(jī)場(chǎng)、地跌等國(guó)家重要基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)，為全世界造成嚴(yán)重危害。據(jù)《報(bào)告》統(tǒng)計(jì)，2017全年總計(jì)檢測(cè)敲詐勒索病毒樣本數(shù)量在660萬(wàn)個(gè)，平均每月檢測(cè)到敲詐勒索病毒數(shù)量近55萬(wàn)個(gè)。

勒索病毒主要采用文件感染、網(wǎng)站掛馬、郵件附件、網(wǎng)絡(luò)共享文件、軟件供應(yīng)量等方式進(jìn)行傳播，由于其傳播方式大多契合企業(yè)工作場(chǎng)景，導(dǎo)致勒索病毒成為2017年企業(yè)最主要的威脅之一。

除了勒索病毒以外，2017年釣魚(yú)郵件APT攻擊、DNS劫持、軟件供應(yīng)鏈攻擊三大攻擊類(lèi)型對(duì)企業(yè)的威脅也尤為嚴(yán)重。

安全挑戰(zhàn)升級(jí)，技術(shù)創(chuàng)新推動(dòng)產(chǎn)業(yè)合作漸成趨勢(shì)

《報(bào)告》指出，中國(guó)已進(jìn)入數(shù)字經(jīng)濟(jì)發(fā)展快車(chē)道，有力保障新時(shí)代中國(guó)數(shù)字經(jīng)濟(jì)“快車(chē)”行穩(wěn)致遠(yuǎn)，已成為我國(guó)今后的一項(xiàng)重要任務(wù)。中國(guó)互聯(lián)網(wǎng)綜合服務(wù)提供商有責(zé)任承擔(dān)起保障網(wǎng)絡(luò)安全、防范風(fēng)險(xiǎn)的重任，以技術(shù)創(chuàng)新為基礎(chǔ)加固安全屏障，為互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)快速發(fā)展提供有力的安全保障。

2017年網(wǎng)絡(luò)犯罪多元化爆發(fā)，互聯(lián)網(wǎng)+安全出現(xiàn)全新焦點(diǎn)