发布于:2018-01-18 23:22:42
2017年网络犯罪多元化爆发,互联网+安全出现全新焦点
在新一轮信息技术革命的带动下,我国物联网、共享经济、移动支付、互联网金融等全新产业形态竞相涌现,大量传统产业也积极开展数字转型,全面拥抱“互联网+”。但与此同时,新的安全问题也随之出现。
《报告》指出,2017年网络犯罪呈多元化爆发,多个互联网新兴产业领域涌现出不同程度的安全威胁:物联网领域,2017年连续爆出“家庭摄像头遭入侵”、“WiFi设备WAP2安全协议遭破解”等安全事件,信息安全问题一度被推上风口浪尖;互联网金融领域,2017年年终钱宝网遭曝光,涉案金额达百亿,社会影响巨大;共享经济领域,二维码“藏毒“手段愈发流行,直接威胁用户数据隐私和财产安全;传统食药领域,互联网的融合引发了一定的食品药品不规范问题,为监管带来难度……
在这些新兴产业之外,较为传统的病毒领域也因出现一些新趋势导致病毒形势更为复杂。移动安全方面,一些看似影响不大的单个漏洞耦合在一起也会产生新的风险。2018年1月9日,腾讯安全玄武实验室与知道创宇404实验室联合召开技术研究成果发布会,首次对外披露“应用克隆”攻击威胁模型。这一漏洞利用方式可以使攻击者轻松克隆获取用户账户权限,盗取用户账号及资金等。
PC安全方面,2017年数字加密货币掀起“炒币”热潮,导致勒索病毒、挖矿木马攻击方式在过去一年中变得极为盛行。2017年底,腾讯电脑管家发现一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播,单日影响用户高达20万。《报告》分析认为,随着数字加密货币价格持续上涨,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。
PC端病毒拦截近30亿,移动端新增病毒包数、用户感染数“双下降”
整体来看,2017年病毒形势相较2016年好转。据腾讯电脑管家数据统计,2017年PC端总计拦截病毒近30亿次,相较2016年同比下降36.2%;新发现病毒量为1.36亿,相比2016年同比下降8.6%。
在移动端,2017年腾讯手机管家截获Android新增病毒包总数达1545万,相较2016年下降近二成。手机感染用户数为1.88亿,相较2016年同比下降62.4%。尽管2017年病毒形势比较复杂,但随着《网络安全法》的落地实施,以及安全厂商的有效防御,病毒量还是得到了有效缓解。
此外,在公共WiFi方面,根据腾讯安全移动安全实验室数据显示,2017公共WiFi总数超3.36亿,已成为用户基本需求。同时,风险WiFi数呈现缓慢增长趋势,平均每月占总体的11.46%,高风险WiFi占比不高,月均占比仅为0.66%。
网络攻击规模不断增长,企业安全威胁加剧
《报告》指出,2017年以来,企业面临多样化的网络攻击风险,安全危机进一步加剧。过去一年中,“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒连续爆发,大力冲击着全球网络安全防线。受勒索病毒影响,全球众多大型企业应用系统和数据文件被加密,甚至影响到机场、地跌等国家重要基础设施的正常运转,为全世界造成严重危害。据《报告》统计,2017全年总计检测敲诈勒索病毒样本数量在660万个,平均每月检测到敲诈勒索病毒数量近55万个。
勒索病毒主要采用文件感染、网站挂马、邮件附件、网络共享文件、软件供应量等方式进行传播,由于其传播方式大多契合企业工作场景,导致勒索病毒成为2017年企业最主要的威胁之一。对此,腾讯安全团队为用户推出勒索病毒免疫工具和文档守护者工具,提供了事前防御、事中拦截、事后恢复的全套解决方案。据统计,腾讯电脑管家文档守护者平均每周保护文档量达74亿,全年开启文档守护者进行备份和防护的用户量超过1.3亿。
除了勒索病毒以外,2017年钓鱼邮件APT攻击、DNS劫持、软件供应链攻击三大攻击类型对企业的威胁也尤为严重。
基于企业目前面临的多样化网络攻击方式,腾讯安全专门推出腾讯御点、腾讯御界防APT邮件网关系统、腾讯御界高级威胁检测系统、腾讯御见智能态势感知平台四大解决方案,整合腾讯安全安全技术能力及大数据资源,针对事前、事中、事后提供包括感知、检测、拦截、溯源在内的全套威胁应对机制,帮助企业有效抵御网络攻击。
安全挑战升级,技术创新推动产业合作渐成趋势
在互联网全面介入各个产业的当下,安全已经不是单独的个人或者厂商能够应对的了。社会多方力量协作,叠加多元优势,形成合力已是共识。
2017年,腾讯在推动普惠金融发展、打击网络传销、维护食药安全三大领域,相继与国家食药总局、国家工商总局、北京市金融局、深圳市金融办展开合作:与国家食品总局合作建立互联网食药大数据监管指数平台;同北京市金融工作局、深圳市金融办合作建立大数据金融安全监管科技平台;与国家工商总局共同建立“网络传销监测治理基地”,并借助腾讯安全反诈骗实验室的“可疑网络传销态势感知平台“,推动线下监管和精准打击。
在与安全厂商的合作方面,腾讯安全在第三届中国互联网安全领袖峰会上,启动了P13体系,联合天融信、卫士通、启明星辰、立思辰、美亚柏科、拓尔思、蓝盾股份、任子行、北信源、绿盟科技、飞天诚信、北京数字认证、中孚信息等13家中大型骨干安全厂商,共同应对信息安全新威胁,链接利益,共谋发展。
此外,腾讯安全还积极协助第三方厂商提升产品安全性能,共同守护用户安全。据《报告》显示,腾讯安全联合实验室七大实验室2016年一起为苹果、微软、Adobe、谷歌等全球四大厂商贡献了269个漏洞报告;腾讯安全科恩实验室还与特斯拉汽车的默契配合,仅在十天就完成了漏洞的修复,避免了“僵尸汽车”的危机发生。
《报告》指出,中国已进入数字经济发展快车道,有力保障新时代中国数字经济“快车”行稳致远,已成为我国今后的一项重要任务。作为中国最大的互联网综合服务提供商之一,腾讯有责任承担起保障网络安全、防范风险的重任,以技术创新为基础加固安全屏障,为互联网和数字经济快速发展提供有力的安全保障。
广州用友授权服务中心热线:020-82116603