勒索病毒直指職場辦公人群

《報告》指出，在物聯網領域，2017年連續爆出“家庭攝像頭遭入侵”、“WiFi設備WAP2安全協議遭破解”等安全事件，信息安全問題一度被推上風口浪尖；互聯網金融領域，2017年年終錢寶網遭曝光，涉案金額達百億，社會影響巨大；共享經濟領域，二維碼“藏毒“手段愈發流行，直接威脅用戶數據隱私和財產安全；傳統食藥領域，互聯網的融合引發了一定的食品藥品不規范問題，為監管帶來難度。

《報告》統計，2017全年總計檢測敲詐勒索病毒樣本數量在660萬個，平均每月檢測到敲詐勒索病毒數量近55萬個。不法分子傳播勒索病毒的方式五花八門，除了諸如WannaCry利用系統漏洞傳播之外，更是發展出文件感染、網站掛馬、郵件附件、網絡共享文件、軟件供應鏈傳播五個主要手段，令用戶防不勝防。尤其對于職場辦公人群而言，一旦不小心進入一個不法分子精心構陷的釣魚網站，或者下載了含毒的郵件附件就會中招。

　　《絕地求生》木馬日影響用戶20萬

在移動安全方面，一些看似影響不大的單個漏洞耦合在一起也會產生新的風險。例如“應用克隆”攻擊威脅模型，這一漏洞利用方式可以使攻擊者輕松克隆獲取用戶賬戶權限，盜取用戶賬號及資金等。

PC安全方面，2017年數字加密貨幣掀起“炒幣”熱潮，導致勒索病毒、挖礦木馬攻擊方式在過去一年中變得極為盛行。例如一款名為“tlMiner”的挖礦木馬，隱藏在《絕地求生》輔助程序中進行傳播，單日影響用戶高達20萬。此外，漏洞利用、外掛程序、網頁掛馬、弱口令等都是挖礦木馬的主要傳播途徑，其中漏洞利用因其傳播速度快、影響面廣，是當前不法分子獲取數字加密貨幣最重要的手段。

《報告》分析認為，隨著數字加密貨幣價格持續上漲，2018年由數字加密貨幣而起的犯罪活動或將呈現高發態勢。

本文來自新浪科技