騰訊《2017年度互聯(lián)網(wǎng)安全報告》：物聯(lián)網(wǎng)、共享經(jīng)濟等成網(wǎng)絡(luò)安全“新風口”

2017年，網(wǎng)絡(luò)安全領(lǐng)域機遇與挑戰(zhàn)并存。一方面，網(wǎng)絡(luò)攻擊、信息泄漏、詐騙、傳銷等安全事件層出不窮，不斷敲響民眾數(shù)據(jù)、信息安全的警鐘。另一方面，6月1日起正式實施《網(wǎng)絡(luò)安全法》，讓全社會看到了網(wǎng)絡(luò)安全領(lǐng)域的“國家力量”，標志著網(wǎng)絡(luò)安全執(zhí)法從此有法可依。在此背景下，騰訊安全于近日正式發(fā)布《2017年度互聯(lián)網(wǎng)安全報告》（下簡稱《報告》），涵蓋病毒、黑產(chǎn)詐騙、金融安全、數(shù)字加密貨幣等多個領(lǐng)域，全面剖析了2017年網(wǎng)絡(luò)安全形勢及變化。同時從產(chǎn)業(yè)合作方面，集中展示了一年以來安全廠商在推動安全生態(tài)發(fā)展建設(shè)方面做出的示范性成果，對行業(yè)發(fā)展具有借鑒意義。

2017年網(wǎng)絡(luò)犯罪多元化爆發(fā)，互聯(lián)網(wǎng)+安全出現(xiàn)全新焦點

在新一輪信息技術(shù)革命的帶動下，我國物聯(lián)網(wǎng)、共享經(jīng)濟、移動支付、互聯(lián)網(wǎng)金融等全新產(chǎn)業(yè)形態(tài)競相涌現(xiàn)，大量傳統(tǒng)產(chǎn)業(yè)也積極開展數(shù)字轉(zhuǎn)型，全面擁抱“互聯(lián)網(wǎng)+”。但與此同時，新的安全問題也隨之出現(xiàn)。

《報告》指出，2017年網(wǎng)絡(luò)犯罪呈多元化爆發(fā)，多個互聯(lián)網(wǎng)新興產(chǎn)業(yè)領(lǐng)域涌現(xiàn)出不同程度的安全威脅：物聯(lián)網(wǎng)領(lǐng)域，2017年連續(xù)爆出“家庭攝像頭遭入侵”、“WiFi設(shè)備WAP2安全協(xié)議遭破解”等安全事件，信息安全問題一度被推上風口浪尖；互聯(lián)網(wǎng)金融領(lǐng)域，2017年年終錢寶網(wǎng)遭曝光，涉案金額達百億，社會影響巨大；共享經(jīng)濟領(lǐng)域，二維碼“藏毒“手段愈發(fā)流行，直接威脅用戶數(shù)據(jù)隱私和財產(chǎn)安全；傳統(tǒng)食藥領(lǐng)域，互聯(lián)網(wǎng)的融合引發(fā)了一定的食品藥品不規(guī)范問題，為監(jiān)管帶來難度……

在這些新興產(chǎn)業(yè)之外，較為傳統(tǒng)的病毒領(lǐng)域也因出現(xiàn)一些新趨勢導致病毒形勢更為復雜。移動安全方面，一些看似影響不大的單個漏洞耦合在一起也會產(chǎn)生新的風險。2018年1月9日，騰訊安全玄武實驗室與知道創(chuàng)宇404實驗室聯(lián)合召開技術(shù)研究成果發(fā)布會，首次對外披露“應(yīng)用克隆”攻擊威脅模型。這一漏洞利用方式可以使攻擊者輕松克隆獲取用戶賬戶權(quán)限，盜取用戶賬號及資金等。

PC安全方面，2017年數(shù)字加密貨幣掀起“炒幣”熱潮，導致勒索病毒、挖礦木馬攻擊方式在過去一年中變得極為盛行。2017年底，騰訊電腦管家發(fā)現(xiàn)一款名為“tlMiner”的挖礦木馬，隱藏在《絕地求生》輔助程序中進行傳播，單日影響用戶高達20萬。《報告》分析認為，隨著數(shù)字加密貨幣價格持續(xù)上漲，2018年由數(shù)字加密貨幣而起的犯罪活動或?qū)⒊尸F(xiàn)高發(fā)態(tài)勢。

（2017比特幣交易價格走勢圖）

PC端病毒攔截近30億，移動端新增病毒包數(shù)、用戶感染數(shù)“雙下降”

整體來看，2017年病毒形勢相較2016年好轉(zhuǎn)。據(jù)騰訊電腦管家數(shù)據(jù)統(tǒng)計，2017年P(guān)C端總計攔截病毒近30億次，相較2016年同比下降36.2%；新發(fā)現(xiàn)病毒量為1.36億，相比2016年同比下降8.6%。

在移動端，2017年騰訊手機管家截獲Android新增病毒包總數(shù)達1545萬，相較2016年下降近二成。手機感染用戶數(shù)為1.88億，相較2016年同比下降62.4%。盡管2017年病毒形勢比較復雜，但隨著《網(wǎng)絡(luò)安全法》的落地實施，以及安全廠商的有效防御，病毒量還是得到了有效緩解。

此外，在公共WiFi方面，根據(jù)騰訊安全移動安全實驗室數(shù)據(jù)顯示，2017公共WiFi總數(shù)超3.36億，已成為用戶基本需求。同時，風險WiFi數(shù)呈現(xiàn)緩慢增長趨勢，平均每月占總體的11.46%，高風險WiFi占比不高，月均占比僅為0.66%。

網(wǎng)絡(luò)攻擊規(guī)模不斷增長，企業(yè)安全威脅加劇

《報告》指出，2017年以來，企業(yè)面臨多樣化的網(wǎng)絡(luò)攻擊風險，安全危機進一步加劇。過去一年中，“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒連續(xù)爆發(fā)，大力沖擊著全球網(wǎng)絡(luò)安全防線。受勒索病毒影響，全球眾多大型企業(yè)應(yīng)用系統(tǒng)和數(shù)據(jù)文件被加密，甚至影響到機場、地跌等國家重要基礎(chǔ)設(shè)施的正常運轉(zhuǎn)，為全世界造成嚴重危害。據(jù)《報告》統(tǒng)計，2017全年總計檢測敲詐勒索病毒樣本數(shù)量在660萬個，平均每月檢測到敲詐勒索病毒數(shù)量近55萬個。

勒索病毒主要采用文件感染、網(wǎng)站掛馬、郵件附件、網(wǎng)絡(luò)共享文件、軟件供應(yīng)量等方式進行傳播，由于其傳播方式大多契合企業(yè)工作場景，導致勒索病毒成為2017年企業(yè)最主要的威脅之一。對此，騰訊安全團隊為用戶推出勒索病毒免疫工具和文檔守護者工具，提供了事前防御、事中攔截、事后恢復的全套解決方案。據(jù)統(tǒng)計，騰訊電腦管家文檔守護者平均每周保護文檔量達74億，全年開啟文檔守護者進行備份和防護的用戶量超過1.3億。

除了勒索病毒以外，2017年釣魚郵件APT攻擊、DNS劫持、軟件供應(yīng)鏈攻擊三大攻擊類型對企業(yè)的威脅也尤為嚴重。

基于企業(yè)目前面臨的多樣化網(wǎng)絡(luò)攻擊方式，騰訊安全專門推出騰訊御點、騰訊御界防APT郵件網(wǎng)關(guān)系統(tǒng)、騰訊御界高級威脅檢測系統(tǒng)、騰訊御見智能態(tài)勢感知平臺四大解決方案，整合騰訊安全安全技術(shù)能力及大數(shù)據(jù)資源，針對事前、事中、事后提供包括感知、檢測、攔截、溯源在內(nèi)的全套威脅應(yīng)對機制，幫助企業(yè)有效抵御網(wǎng)絡(luò)攻擊。

安全挑戰(zhàn)升級，技術(shù)創(chuàng)新推動產(chǎn)業(yè)合作漸成趨勢

在互聯(lián)網(wǎng)全面介入各個產(chǎn)業(yè)的當下，安全已經(jīng)不是單獨的個人或者廠商能夠應(yīng)對的了。社會多方力量協(xié)作，疊加多元優(yōu)勢，形成合力已是共識。

2017年，騰訊在推動普惠金融發(fā)展、打擊網(wǎng)絡(luò)傳銷、維護食藥安全三大領(lǐng)域，相繼與國家食藥總局、國家工商總局、北京市金融局、深圳市金融辦展開合作：與國家食品總局合作建立互聯(lián)網(wǎng)食藥大數(shù)據(jù)監(jiān)管指數(shù)平臺；同北京市金融工作局、深圳市金融辦合作建立大數(shù)據(jù)金融安全監(jiān)管科技平臺；與國家工商總局共同建立“網(wǎng)絡(luò)傳銷監(jiān)測治理基地”，并借助騰訊安全反詐騙實驗室的“可疑網(wǎng)絡(luò)傳銷態(tài)勢感知平臺“，推動線下監(jiān)管和精準打擊。

在與安全廠商的合作方面，騰訊安全在第三屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會上，啟動了P13體系，聯(lián)合天融信、衛(wèi)士通、啟明星辰、立思辰、美亞柏科、拓爾思、藍盾股份、任子行、北信源、綠盟科技、飛天誠信、北京數(shù)字認證、中孚信息等13家中大型骨干安全廠商，共同應(yīng)對信息安全新威脅，鏈接利益，共謀發(fā)展。

此外，騰訊安全還積極協(xié)助第三方廠商提升產(chǎn)品安全性能，共同守護用戶安全。據(jù)《報告》顯示，騰訊安全聯(lián)合實驗室七大實驗室2016年一起為蘋果、微軟、Adobe、谷歌等全球四大廠商貢獻了269個漏洞報告；騰訊安全科恩實驗室還與特斯拉汽車的默契配合，僅在十天就完成了漏洞的修復，避免了“僵尸汽車”的危機發(fā)生。

《報告》指出，中國已進入數(shù)字經(jīng)濟發(fā)展快車道，有力保障新時代中國數(shù)字經(jīng)濟“快車”行穩(wěn)致遠，已成為我國今后的一項重要任務(wù)。作為中國最大的互聯(lián)網(wǎng)綜合服務(wù)提供商之一，騰訊有責任承擔起保障網(wǎng)絡(luò)安全、防范風險的重任，以技術(shù)創(chuàng)新為基礎(chǔ)加固安全屏障，為互聯(lián)網(wǎng)和數(shù)字經(jīng)濟快速發(fā)展提供有力的安全保障。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。