物联网、共享经济成黑色产业重灾区
VCG/图
2017年度互联网安全报告显示:
根据腾讯安全近日发布的《2017年度互联网安全报告》总结指出,2017年网络安全领域可谓机遇与挑战并存。一方面,网络攻击、信息泄漏、诈骗、传销等安全事件层出不穷,不断敲响民众数据、信息安全的警钟。另一方面,6月1日起正式实施《网络安全法》,新法的颁布让广大网络用户在虚拟的世界中有法可依,意味着网络空间治理、网络信息传播秩序规范、网络犯罪惩治等从此翻开崭新的一页。
网络犯罪多元化爆发,互联网+安全出现新焦点
《报告》指出,2017年网络犯罪呈多元化爆发,多个互联网新兴产业领域涌现出不同程度的安全威胁:物联网领域,2017年连续爆出“家庭摄像头遭入侵”、“WiFi设备WAP2安全协议遭破解”等安全事件,信息安全问题一度被推上风口浪尖;共享经济领域,二维码“藏毒“手段愈发流行,直接威胁用户数据隐私和财产安全;数字加密货币掀起“炒币”热潮,导致勒索病毒、挖矿木马攻击方式在过去一年中变得极为盛行。
2017年底,一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播,单日影响用户高达20万。《报告》分析认为,随着数字加密货币价格持续上涨,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。
移动端新增病毒包数、用户感染数“双下降”
据统计,2017年PC端总计拦截病毒近30亿次,相较2016年同比下降36.2%;新发现病毒量为1.36亿,相比2016年同比下降8.6%。在移动端,2017年腾讯截获Android新增病毒包总数达1545万,相较2016年下降近二成。手机感染用户数为1.88亿,相较2016年同比下降62.4%。这些数据证明,尽管2017年病毒形势比较复杂,但随着《网络安全法》的落地实施,以及安全厂商的有效防御,病毒量还是得到了有效缓解。
此外,在公共WiFi方面,数据显示,2017公共WiFi总数超3.36亿,已成为用户基本需求。同时,风险WiFi数呈现缓慢增长趋势,平均每月占总体的11.46%,高风险WiFi占比不高,月均占比仅为0.66%。
金融诈骗引入传销手法,涉众型金融犯罪呈现复合型新特点
随着全国金融创新,以及人工智能等技术的普及,网络黑色产业链已经逐步向金融类诈骗等更为先进的模式发展。《报告》显示,2017年,腾讯态势感知系统累计发现有潜在风险的金融平台达数万家。同时,金融诈骗犯罪活动开始引入传销手法,危害性更大。以虚拟币传销为例,累计发现虚拟币种1000多个,其中传销虚拟币200多种,各类虚拟币市值接近2500亿美元,高峰期虚拟币参与人员高达 800万。
《报告》分析称,当前金融犯罪多具备涉众化特征,并且呈现出“互联网+传销+非法集资”的复合型新特点,2018年这种特征很可能持续。此外,《报告》还指出网络黑产发展未来将呈现四大新趋势:制作勒索病毒公然勒索的施害手法将在未来流行;犯罪团伙开始披上合法外衣,犯罪手法更为隐蔽;黑产目标从C端延伸到B端,同时“刷票党”、“羊毛党”、“刷粉党”等各种挑战的对抗压力持续增大;信用建设相关领域可能逐渐被黑产觊觎,犯罪手段向更为先进的撞库拖库、精准诈骗等模式发展。
勒索病毒直指办公人群,企业安全威胁加剧
《报告》指出,2017年以来,企业面临多样化的网络攻击风险,安全危机进一步加剧。过去一年中,“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒连续爆发,大力冲击着全球网络安全防线。受勒索病毒影响,全球众多大型企业应用系统和数据文件被加密,甚至影响到机场、地铁等国家重要基础设施的正常运转,为全世界造成严重危害。据《报告》统计,2017全年总计检测敲诈勒索病毒样本数量在660万个,平均每月检测到敲诈勒索病毒数量近55万个。
不法分子传播勒索病毒的方式更是五花八门,除了诸如WannaCry利用系统漏洞传播之外,更是发展出文件感染、网站挂马、邮件附件、网络共享文件、软件供应链传播五大主要手段,令用户防不胜防。尤其对于职场办公人群而言,一旦不小心进入一个不法分子精心构陷的钓鱼网站,或者下载了含毒的邮件附件就会中招。