根據(jù)騰訊安全近日發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》總結指出,2017年網(wǎng)絡安全領域可謂機遇與挑戰(zhàn)并存。一方面,網(wǎng)絡攻擊、信息泄漏、詐騙、傳銷等安全事件層出不窮,不斷敲響民眾數(shù)據(jù)、信息安全的警鐘。另一方面,6月1日起正式實施《網(wǎng)絡安全法》,新法的頒布讓廣大網(wǎng)絡用戶在虛擬的世界中有法可依,意味著網(wǎng)絡空間治理、網(wǎng)絡信息傳播秩序規(guī)范、網(wǎng)絡犯罪懲治等從此翻開嶄新的一頁。
網(wǎng)絡犯罪多元化爆發(fā),互聯(lián)網(wǎng)+安全出現(xiàn)新焦點
《報告》指出,2017年網(wǎng)絡犯罪呈多元化爆發(fā),多個互聯(lián)網(wǎng)新興產(chǎn)業(yè)領域涌現(xiàn)出不同程度的安全威脅:物聯(lián)網(wǎng)領域,2017年連續(xù)爆出“家庭攝像頭遭入侵”、“WiFi設備WAP2安全協(xié)議遭破解”等安全事件,信息安全問題一度被推上風口浪尖;共享經(jīng)濟領域,二維碼“藏毒“手段愈發(fā)流行,直接威脅用戶數(shù)據(jù)隱私和財產(chǎn)安全;數(shù)字加密貨幣掀起“炒幣”熱潮,導致勒索病毒、挖礦木馬攻擊方式在過去一年中變得極為盛行。
2017年底,一款名為“tlMiner”的挖礦木馬,隱藏在《絕地求生》輔助程序中進行傳播,單日影響用戶高達20萬。《報告》分析認為,隨著數(shù)字加密貨幣價格持續(xù)上漲,2018年由數(shù)字加密貨幣而起的犯罪活動或?qū)⒊尸F(xiàn)高發(fā)態(tài)勢。
移動端新增病毒包數(shù)、用戶感染數(shù)“雙下降”
據(jù)統(tǒng)計,2017年PC端總計攔截病毒近30億次,相較2016年同比下降36.2%;新發(fā)現(xiàn)病毒量為1.36億,相比2016年同比下降8.6%。在移動端,2017年騰訊截獲Android新增病毒包總數(shù)達1545萬,相較2016年下降近二成。手機感染用戶數(shù)為1.88億,相較2016年同比下降62.4%。這些數(shù)據(jù)證明,盡管2017年病毒形勢比較復雜,但隨著《網(wǎng)絡安全法》的落地實施,以及安全廠商的有效防御,病毒量還是得到了有效緩解。
此外,在公共WiFi方面,數(shù)據(jù)顯示,2017公共WiFi總數(shù)超3.36億,已成為用戶基本需求。同時,風險WiFi數(shù)呈現(xiàn)緩慢增長趨勢,平均每月占總體的11.46%,高風險WiFi占比不高,月均占比僅為0.66%。
金融詐騙引入傳銷手法,涉眾型金融犯罪呈現(xiàn)復合型新特點
隨著全國金融創(chuàng)新,以及人工智能等技術的普及,網(wǎng)絡黑色產(chǎn)業(yè)鏈已經(jīng)逐步向金融類詐騙等更為先進的模式發(fā)展?!秷蟾妗凤@示,2017年,騰訊態(tài)勢感知系統(tǒng)累計發(fā)現(xiàn)有潛在風險的金融平臺達數(shù)萬家。同時,金融詐騙犯罪活動開始引入傳銷手法,危害性更大。以虛擬幣傳銷為例,累計發(fā)現(xiàn)虛擬幣種1000多個,其中傳銷虛擬幣200多種,各類虛擬幣市值接近2500億美元,高峰期虛擬幣參與人員高達 800萬。
《報告》分析稱,當前金融犯罪多具備涉眾化特征,并且呈現(xiàn)出“互聯(lián)網(wǎng)+傳銷+非法集資”的復合型新特點,2018年這種特征很可能持續(xù)。此外,《報告》還指出網(wǎng)絡黑產(chǎn)發(fā)展未來將呈現(xiàn)四大新趨勢:制作勒索病毒公然勒索的施害手法將在未來流行;犯罪團伙開始披上合法外衣,犯罪手法更為隱蔽;黑產(chǎn)目標從C端延伸到B端,同時“刷票黨”、“羊毛黨”、“刷粉黨”等各種挑戰(zhàn)的對抗壓力持續(xù)增大;信用建設相關領域可能逐漸被黑產(chǎn)覬覦,犯罪手段向更為先進的撞庫拖庫、精準詐騙等模式發(fā)展。
勒索病毒直指辦公人群,企業(yè)安全威脅加劇
《報告》指出,2017年以來,企業(yè)面臨多樣化的網(wǎng)絡攻擊風險,安全危機進一步加劇。過去一年中,“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒連續(xù)爆發(fā),大力沖擊著全球網(wǎng)絡安全防線。受勒索病毒影響,全球眾多大型企業(yè)應用系統(tǒng)和數(shù)據(jù)文件被加密,甚至影響到機場、地鐵等國家重要基礎設施的正常運轉(zhuǎn),為全世界造成嚴重危害。據(jù)《報告》統(tǒng)計,2017全年總計檢測敲詐勒索病毒樣本數(shù)量在660萬個,平均每月檢測到敲詐勒索病毒數(shù)量近55萬個。
不法分子傳播勒索病毒的方式更是五花八門,除了諸如WannaCry利用系統(tǒng)漏洞傳播之外,更是發(fā)展出文件感染、網(wǎng)站掛馬、郵件附件、網(wǎng)絡共享文件、軟件供應鏈傳播五大主要手段,令用戶防不勝防。尤其對于職場辦公人群而言,一旦不小心進入一個不法分子精心構陷的釣魚網(wǎng)站,或者下載了含毒的郵件附件就會中招。