騰訊安全17日發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》預(yù)計(jì)2018年，網(wǎng)絡(luò)黑產(chǎn)技術(shù)手段持續(xù)升級(jí)威脅源更加多變、物聯(lián)網(wǎng)設(shè)備將成為新的DDoS攻擊目標(biāo)、機(jī)器學(xué)習(xí)加劇攻防兩方的對(duì)抗、數(shù)字勒索或成為未來主流網(wǎng)絡(luò)犯罪手法、家庭設(shè)備或?qū)⒊蔀槔账鬈浖慕俪帜繕?biāo)等網(wǎng)絡(luò)安全威脅趨勢(shì)。

2017年，各種利用互聯(lián)網(wǎng)技術(shù)進(jìn)行偷盜、詐騙、敲詐等案件不斷發(fā)生，圍繞互聯(lián)網(wǎng)的黑灰產(chǎn)業(yè)正以極快的速度蔓延，數(shù)據(jù)隱私泄漏現(xiàn)象日益嚴(yán)重。從各個(gè)主要國家的統(tǒng)計(jì)數(shù)據(jù)看，利用互聯(lián)網(wǎng)技術(shù)實(shí)施偷盜、詐騙、敲詐的案件數(shù)每年以超過30%的增速在增長(zhǎng)。

從WannaCry、Petya到BadRabbit，2017年爆發(fā)的勒索病毒風(fēng)暴席卷全球企業(yè)端及消費(fèi)者，黑客攻擊手法日益多樣化。據(jù)《報(bào)告》統(tǒng)計(jì)，2017全年總計(jì)檢測(cè)敲詐勒索病毒樣本數(shù)量在660萬個(gè)，平均每月檢測(cè)到敲詐勒索病毒數(shù)量近55萬個(gè)。與過去幾年相比，網(wǎng)絡(luò)犯罪手法已由間接誘騙使用者的帳號(hào)密碼，轉(zhuǎn)向直接勒索錢財(cái)?shù)?ldquo;數(shù)字勒索”為主。

報(bào)告稱，在豐厚利益的誘惑下，越來越多的網(wǎng)絡(luò)罪犯分發(fā)勒索軟件，并且導(dǎo)致勒索軟件即服務(wù)(Ransomware-As-A-Service)及其他服務(wù)在黑市日益盛行。不僅如此，專業(yè)的網(wǎng)絡(luò)罪犯還希望通過利用不斷增長(zhǎng)的昂貴的互聯(lián)家庭設(shè)備，攻擊更多的目標(biāo)。用戶一般意識(shí)不到智能電視、智能玩具和其他智能設(shè)備所面臨的威脅，使之成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)。

2017年以來，重大物聯(lián)網(wǎng)安全事件呈現(xiàn)出增長(zhǎng)態(tài)勢(shì)，有調(diào)查數(shù)據(jù)顯示，2017年上半年物聯(lián)網(wǎng)攻擊增加了280%。2017年9月，物聯(lián)網(wǎng)安全研究公司Armis在藍(lán)牙協(xié)議中發(fā)現(xiàn)了8個(gè)0day漏洞，預(yù)計(jì)影響全球超過53億設(shè)備。

報(bào)告認(rèn)為，隨著我國移動(dòng)支付業(yè)務(wù)愈發(fā)普及，犯罪分子可以通過各種手段完全控制用戶手機(jī)(特別是在手機(jī)root情況下)，進(jìn)而控制更多的用戶隱私信息(如短信內(nèi)容、通話記錄、地理位置等隱私信息)來精確了解用戶群體，實(shí)施更加精準(zhǔn)的攻擊。支付類病毒作為危害程度最大的木馬病毒之一，通常會(huì)竊取用戶短信驗(yàn)證碼，并結(jié)合其他非法渠道獲得的個(gè)人隱私信息完成轉(zhuǎn)賬，造成用戶財(cái)產(chǎn)損失。

不過，報(bào)告指出，2017年，PC端病毒攔截近30億，相較2016年同比下降36.2%，新增病毒數(shù)量6年來首次下降。騰訊電腦管家共發(fā)現(xiàn)6.3億臺(tái)用戶機(jī)器中病毒或木馬，相比2016年同比下降23.2%。手機(jī)病毒感染用戶量也整體呈下降趨勢(shì)，總數(shù)為1.88億，相較2016年同比下降62.4%。

前兩年大眾關(guān)注度高的騷擾電話和垃圾短信方面，2017年全年騷擾電話標(biāo)記總數(shù)為3.97億次，相較2016年同比下降33.4%。但垃圾短信一直難以得到有效整治，用戶舉報(bào)數(shù)也是有增無減。2017年，共收到用戶舉報(bào)垃圾短信數(shù)13.8億條，同比增長(zhǎng)近30%；其中詐騙類短信總數(shù)為4433萬，非法貸款、病毒軟件及惡意網(wǎng)址、網(wǎng)購和偽基站是占比最高的幾大詐騙短信類型。