在新一輪信息技術革命的帶動下,我國物聯網、共享經濟、移動支付、互聯網金融等全新產業形態競相涌現,大量傳統產業也積極開展數字轉型,全面擁抱“互聯網+”。但與此同時,新的安全問題也隨之出現。
2017年,網絡安全領域機遇與挑戰并存。一方面,網絡攻擊、信息泄漏、詐騙、傳銷等安全事件層出不窮,不斷敲響民眾數據、信息安全的警鐘。另一方面,6月1日起正式實施《網絡安全法》,讓全社會看到了網絡安全領域的“國家力量”,標志著網絡安全執法從此有法可依。在此背景下,騰訊安全于近日正式發布《2017年度互聯網安全報告》(下簡稱《報告》),涵蓋病毒、黑產詐騙、金融安全、數字加密貨幣等多個領域,全面剖析了2017年網絡安全形勢及變化。同時從產業合作方面,集中展示了一年以來安全廠商在推動安全生態發展建設方面做出的示范性成果,對行業發展具有借鑒意義。
2017年網絡犯罪多元化爆發,互聯網+安全出現全新焦點
在新一輪信息技術革命的帶動下,我國物聯網、共享經濟、移動支付、互聯網金融等全新產業形態競相涌現,大量傳統產業也積極開展數字轉型,全面擁抱“互聯網+”。但與此同時,新的安全問題也隨之出現。
《報告》指出,2017年網絡犯罪呈多元化爆發,多個互聯網新興產業領域涌現出不同程度的安全威脅:物聯網領域,2017年連續爆出“家庭攝像頭遭入侵”、“WiFi設備WAP2安全協議遭破解”等安全事件,信息安全問題一度被推上風口浪尖;互聯網金融領域,2017年年終錢寶網遭曝光,涉案金額達百億,社會影響巨大;共享經濟領域,二維碼“藏毒“手段愈發流行,直接威脅用戶數據隱私和財產安全;傳統食藥領域,互聯網的融合引發了一定的食品藥品不規范問題,為監管帶來難度……
在這些新興產業之外,較為傳統的病毒領域也因出現一些新趨勢導致病毒形勢更為復雜。移動安全方面,一些看似影響不大的單個漏洞耦合在一起也會產生新的風險。2018年1月9日,騰訊安全玄武實驗室與知道創宇404實驗室聯合召開技術研究成果發布會,首次對外披露“應用克隆”攻擊威脅模型。這一漏洞利用方式可以使攻擊者輕松克隆獲取用戶賬戶權限,盜取用戶賬號及資金等。
PC安全方面,2017年數字加密貨幣掀起“炒幣”熱潮,導致勒索病毒、挖礦木馬攻擊方式在過去一年中變得極為盛行。2017年底,騰訊電腦管家發現一款名為“tlMiner”的挖礦木馬,隱藏在《絕地求生》輔助程序中進行傳播,單日影響用戶高達20萬。《報告》分析認為,隨著數字加密貨幣價格持續上漲,2018年由數字加密貨幣而起的犯罪活動或將呈現高發態勢。
2017比特幣交易價格走勢圖
PC端病毒攔截近30億,移動端新增病毒包數、用戶感染數“雙下降”
整體來看,2017年病毒形勢相較2016年好轉。據騰訊電腦管家數據統計,2017年PC端總計攔截病毒近30億次,相較2016年同比下降36.2%;新發現病毒量為1.36億,相比2016年同比下降8.6%。
在移動端,2017年騰訊手機管家截獲Android新增病毒包總數達1545萬,相較2016年下降近二成。手機感染用戶數為1.88億,相較2016年同比下降62.4%。盡管2017年病毒形勢比較復雜,但隨著《網絡安全法》的落地實施,以及安全廠商的有效防御,病毒量還是得到了有效緩解。
此外,在公共WiFi方面,根據騰訊安全移動安全實驗室數據顯示,2017公共WiFi總數超3.36億,已成為用戶基本需求。同時,風險WiFi數呈現緩慢增長趨勢,平均每月占總體的11.46%,高風險WiFi占比不高,月均占比僅為0.66%。
網絡攻擊規模不斷增長,企業安全威脅加劇
《報告》指出,2017年以來,企業面臨多樣化的網絡攻擊風險,安全危機進一步加劇。過去一年中,“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒連續爆發,大力沖擊著全球網絡安全防線。受勒索病毒影響,全球眾多大型企業應用系統和數據文件被加密,甚至影響到機場、地跌等國家重要基礎設施的正常運轉,為全世界造成嚴重危害。據《報告》統計,2017全年總計檢測敲詐勒索病毒樣本數量在660萬個,平均每月檢測到敲詐勒索病毒數量近55萬個。
勒索病毒主要采用文件感染、網站掛馬、郵件附件、網絡共享文件、軟件供應量等方式進行傳播,由于其傳播方式大多契合企業工作場景,導致勒索病毒成為2017年企業最主要的威脅之一。
除了勒索病毒以外,2017年釣魚郵件APT攻擊、DNS劫持、軟件供應鏈攻擊三大攻擊類型對企業的威脅也尤為嚴重。
安全挑戰升級,技術創新推動產業合作漸成趨勢
《報告》指出,中國已進入數字經濟發展快車道,有力保障新時代中國數字經濟“快車”行穩致遠,已成為我國今后的一項重要任務。中國互聯網綜合服務提供商有責任承擔起保障網絡安全、防范風險的重任,以技術創新為基礎加固安全屏障,為互聯網和數字經濟快速發展提供有力的安全保障。
微信掃一掃
