騰訊安全2018年Q2季度互聯(lián)網(wǎng)安全報(bào)告：病毒木馬借熱點(diǎn)傳播呈上升趨勢(shì)

近日，騰訊安全反病毒實(shí)驗(yàn)室發(fā)布了《2018年Q2季度互聯(lián)網(wǎng)安全報(bào)告》(以下簡(jiǎn)稱報(bào)告)。《報(bào)告》顯示：與第一季度相比，攔截病毒數(shù)整體呈下降趨勢(shì)，但病毒木馬借熱點(diǎn)傳播事件頻發(fā)。同時(shí)該報(bào)告結(jié)合2018年第二季度木馬病毒、安全漏洞、APT攻擊、挖礦木馬等多方面的監(jiān)測(cè)數(shù)據(jù)，全面剖析2018年第二季度中國(guó)互聯(lián)網(wǎng)安全形勢(shì)和環(huán)境，并針對(duì)網(wǎng)絡(luò)安全重點(diǎn)事件、木馬病毒、中毒用戶地域分布、安全人才等進(jìn)行了系統(tǒng)的專業(yè)分析，并提出建議和解決應(yīng)對(duì)辦法。

(圖：2017-2018年四季度攔截病毒次數(shù)對(duì)比)

國(guó)內(nèi)外網(wǎng)絡(luò)安全事件頻發(fā)，用戶需提升防范意識(shí)

整個(gè)第二季度，國(guó)內(nèi)外網(wǎng)絡(luò)安全事件頻發(fā)，報(bào)告針對(duì)全球六起重大網(wǎng)絡(luò)安全事件進(jìn)行分析。其中，谷歌Chrome商店中已有至少2000萬用戶安裝了AdRemover、uBlock Plus、Adblock Pro、HD for YouTube和Webutation五款惡意廣告攔截器;不法黑客竊取500萬張美國(guó)商店顧客信用卡和借記卡信息;彈幕網(wǎng)站AcFun發(fā)布公告稱網(wǎng)站遭遇黑客攻擊，使千萬條用戶數(shù)據(jù)外泄;以及世界杯期間，不法份子以“世界杯直播”等名義傳播和誘導(dǎo)用戶安裝被植入木馬病毒的APP，推送廣告、甚至惡意扣費(fèi)等一系列惡意行為。

更加值得關(guān)注的是，越來越多的不法黑客將目光投向可以快速變現(xiàn)的網(wǎng)絡(luò)挖礦。數(shù)據(jù)顯示，第二季度各式各樣的挖礦類木馬病毒多達(dá)數(shù)千個(gè)變種，而挖取的不同數(shù)字貨幣多達(dá)數(shù)十種。其中，游戲輔助植入勒索病毒事件得到廣大用戶關(guān)注，“xiaoba”勒索病毒作者通過吃雞輔助工具植入勒索病毒、挖礦木馬、篡改主頁木馬，導(dǎo)致用戶瀏覽器主頁將被篡改、電腦CPU被大量占用挖礦等。同時(shí)“xiaoba”病毒作者還增加了勒索病毒功能，讓電腦無法開機(jī)，要求受害人付款后才能解除病毒封鎖。對(duì)此，《報(bào)告》指出，用戶自身要加強(qiáng)對(duì)病毒木馬和惡意軟件的防范意識(shí)，是防止中招的關(guān)鍵所在。

木馬占病毒總體數(shù)量過半，借熱點(diǎn)事件頻繁傳播

木馬病毒一直是威脅用戶電腦安全的一大隱患，不僅數(shù)量龐大，類型繁多，影響范圍也極其廣泛?！秷?bào)告》顯示，本季度木馬病毒占據(jù)病毒總體數(shù)量58.85%，相較第一季度的52.10%環(huán)比上漲了6.75%，其中總計(jì)發(fā)現(xiàn)9,164萬次用戶機(jī)器中木馬病毒，仍是第一大眾類病毒。根據(jù)中毒PC數(shù)量統(tǒng)計(jì)來看，互聯(lián)網(wǎng)較為發(fā)達(dá)的城市用戶中毒情況較多，深圳市最多，占全部攔截量的4.59%，第二、第三為廣州和武漢，分別占比為4.01%、3.65%。

(圖：惡意程序種類分布)

(圖：惡意程序攔截全國(guó)城市TOP10)

在種類劃分上，下載、盜號(hào)以及勒索類木馬占比較高，分別是34.23%、12.84%、12.07%;而在攔截量上，Dropper(釋放有害文件木馬)、勒索以及下載類位列前三，分別為46.10%、29.19%、8.70%。《報(bào)告》分析，種類數(shù)據(jù)偏高說明來自很多不同的作惡團(tuán)伙，而攔截量偏高反應(yīng)出該類木馬病毒最為活躍。

(圖：木馬種類分布)

(圖：木馬攔截量分布)

整個(gè)第二季度，木馬病毒借助熱點(diǎn)呈現(xiàn)集中爆發(fā)趨勢(shì)，而借助熱點(diǎn)事件傳播的木馬病毒多為廣告、詐騙、盜取用戶信息類病毒。高考前后，木馬病毒以“高考復(fù)習(xí)大全”、“高考數(shù)學(xué)一點(diǎn)通”、“高考成績(jī)查詢”、“高考志愿填報(bào)”等APP進(jìn)行傳播，以此獲取考生信息轉(zhuǎn)賣給詐騙團(tuán)伙?！秷?bào)告》建議廣大用戶，只要在正規(guī)渠道安裝應(yīng)用，安裝殺毒軟件，對(duì)陌生信息保持警惕，保持良好的上網(wǎng)習(xí)慣即可阻擋大部分的木馬病毒。

進(jìn)一步完善人才培養(yǎng)體系，騰訊安全學(xué)院正式成立

第二季度嚴(yán)峻的安全形勢(shì)背后，網(wǎng)絡(luò)人才培養(yǎng)也有了進(jìn)一步的發(fā)展。《報(bào)告》指出，隨著信息化發(fā)展的推進(jìn)，國(guó)家、社會(huì)、企業(yè)對(duì)于網(wǎng)絡(luò)安全人才的需求也不斷攀升，但目前國(guó)內(nèi)網(wǎng)絡(luò)安全人才基礎(chǔ)薄弱，如何培養(yǎng)、挖掘網(wǎng)絡(luò)安全人才是國(guó)家與企業(yè)等各界需要共同思考和解決的問題。

(圖：騰訊安全學(xué)院正式揭牌成立)

5月27日，伴隨著第二屆騰訊信息安全爭(zhēng)霸賽(TCTF)的落幕，騰訊安全學(xué)院正式揭牌成立。騰訊高級(jí)副總裁、騰訊安全學(xué)院院長(zhǎng)丁珂現(xiàn)場(chǎng)表示，秉承響應(yīng)國(guó)家戰(zhàn)略、建設(shè)一流安全學(xué)院人才發(fā)展與交流平臺(tái)的愿景，騰訊安全學(xué)院希望借助國(guó)家對(duì)網(wǎng)絡(luò)安全人才的重視及騰訊的積累，打通內(nèi)外部的力量一同發(fā)掘優(yōu)秀人才。

綜合整個(gè)《報(bào)告》不難看出，當(dāng)前網(wǎng)絡(luò)安全事件頻發(fā)、木馬病毒肆虐，整體網(wǎng)絡(luò)安全環(huán)境有待進(jìn)一步凈化。不過，以騰訊安全為代表的殺軟品牌正通過一系列的產(chǎn)品和措施，對(duì)抗打擊網(wǎng)絡(luò)不法黑客、電信網(wǎng)絡(luò)詐騙、侵犯用戶個(gè)人隱私等違法犯罪行為，為用戶營(yíng)造綠色安全的網(wǎng)絡(luò)環(huán)境而發(fā)力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。