WannaCry、暗云Ⅲ、Petya、Bad Rabbit…..頻繁來(lái)襲的大型病毒攻擊讓剛剛過(guò)去的2017年顯得充滿危機(jī),但事實(shí)上如果審視全年整體病毒態(tài)勢(shì)的話,答案可能相反。根據(jù)近日出爐的《騰訊安全2017年度互聯(lián)網(wǎng)安全報(bào)告》(下簡(jiǎn)稱《報(bào)告》)顯示,伴隨著網(wǎng)安法的頒布,網(wǎng)絡(luò)安全建設(shè)的成效凸顯。其中2017年整體病毒態(tài)勢(shì)下降明顯,電腦端病毒新發(fā)現(xiàn)病毒數(shù)量六年來(lái)首次下降,移動(dòng)端新增手機(jī)支付類病毒更是下降近八成。但報(bào)告同時(shí)指出,勒索病毒、安全漏洞造成的危害正在日趨嚴(yán)重,全行業(yè)及社會(huì)仍然不能放松警惕,需要建立新思維來(lái)應(yīng)對(duì)當(dāng)下的安全形勢(shì)。
2017年電腦、移動(dòng)端病毒態(tài)勢(shì)大幅下降 網(wǎng)安建設(shè)成效凸顯
《報(bào)告》顯示,騰訊電腦管家在2017年總計(jì)攔截電腦端病毒近30億次,相較2016年同比下降36.2%;2017年新發(fā)現(xiàn)病毒數(shù)量更是打破近六年來(lái)持續(xù)上漲的走勢(shì),首次出現(xiàn)下降趨勢(shì)。與此同時(shí),感染病毒木馬的用戶電腦也相應(yīng)減少,2017年騰訊電腦管家共發(fā)現(xiàn)6.3億臺(tái)用戶電腦中病毒木馬,相比2016年同比下降23.2%。
移動(dòng)端病毒的下降趨勢(shì)更為顯著。《報(bào)告》稱,騰訊手機(jī)管家在2017年截獲的Android新增支付類病毒包數(shù)同比下降八成;手機(jī)病毒感染用戶總數(shù)為1.88億,相較2016年同比下降62.4%。
大幅的趨勢(shì)下降以及多個(gè)數(shù)據(jù)維度的首次下跌,充分說(shuō)明了在過(guò)去的2017年中,我國(guó)網(wǎng)絡(luò)安全建設(shè)工作取得了顯著的成效。而這背后依賴的則是國(guó)家政策驅(qū)動(dòng),安全廠商不斷精研安全能力及全民網(wǎng)絡(luò)安全意識(shí)覺(jué)醒三方面形成的合力。
2017年6月1日,我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律——《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行,標(biāo)志著我國(guó)網(wǎng)絡(luò)安全從此有法可依,網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)信息傳播秩序規(guī)范、網(wǎng)絡(luò)犯罪懲治等翻開了嶄新的一頁(yè),對(duì)保障我國(guó)網(wǎng)絡(luò)安全、維護(hù)國(guó)家總體安全具有深遠(yuǎn)而重大的意義。
與此同時(shí),在經(jīng)過(guò)上半年集中的大型網(wǎng)絡(luò)安全危機(jī)之后,安全廠商不斷吸取病毒對(duì)抗經(jīng)驗(yàn),提升安全防護(hù)能力。對(duì)比2017年VB100、AV-C、賽可達(dá)三大權(quán)威評(píng)測(cè)的歷史成績(jī)可以發(fā)現(xiàn),2017下半年各大殺毒軟件的各項(xiàng)能力指標(biāo)相較于上半年均有不同程度的提升,其中,騰訊電腦管家更是達(dá)成連續(xù)26次通過(guò)VB100測(cè)試、7次獲得賽可達(dá)評(píng)測(cè)第一、獲得21個(gè)AV-C評(píng)測(cè)最高“A+”評(píng)級(jí)的成就。
而作為全民守護(hù)網(wǎng)絡(luò)安全防線的重要力量,廣大網(wǎng)民也在與病毒斗爭(zhēng)的過(guò)程中不斷提升安全防護(hù)意識(shí)。尤其是以勒索病毒為代表的強(qiáng)展示性攻擊襲來(lái)之后,讓之前不了解病毒危害的用戶有了直觀的認(rèn)知。騰訊電腦管家安全專家、騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松更是表示,此次“WannaCry”勒索病毒或許將成為中國(guó)網(wǎng)絡(luò)安全的分水嶺,將進(jìn)一步推動(dòng)社會(huì)、企業(yè)、個(gè)人網(wǎng)絡(luò)安全意識(shí)的增強(qiáng)和防御能力的提升。
勒索病毒直指辦公人群 事前防御成關(guān)鍵
對(duì)于帶給2017網(wǎng)絡(luò)安全防線重大沖擊的勒索病毒,報(bào)告也詳細(xì)梳理了其在2017整年的量級(jí)走勢(shì)及傳播方式。根據(jù)騰訊電腦管家檢測(cè)到的敲詐勒索病毒顯示,2017全年總計(jì)發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量660萬(wàn)個(gè),全年呈現(xiàn)上漲趨勢(shì),直到Q4季度開始出現(xiàn)回落跡象。
不法分子傳播勒索病毒的方式更是五花八門,除了諸如WannaCry利用系統(tǒng)漏洞傳播之外,更是發(fā)展出文件感染、網(wǎng)站掛馬、郵件附件、網(wǎng)絡(luò)共享文件、軟件供應(yīng)鏈傳播五大主要手段,令用戶防不勝防。尤其對(duì)于職場(chǎng)辦公人群而言,一旦不小心進(jìn)入一個(gè)不法分子精心構(gòu)陷的釣魚網(wǎng)站,或者下載了含毒的郵件附件就會(huì)中招。
為此,騰訊電腦管家也將反敲詐勒索工作的重心前移,整合推出文檔守護(hù)者,幫助用戶構(gòu)建一站式文檔保護(hù)方案,可實(shí)現(xiàn)對(duì)包括“WannaCry”、“Bad Rabbit”在內(nèi)的430種勒索病毒樣本的免疫,還能提供對(duì)未知的勒索病毒的攔截能力,并自動(dòng)備份全盤文檔,全面保證用戶文檔安全。
漏洞威脅加大,亟需建立移動(dòng)安全新思維
雖然電腦端、移動(dòng)端病毒總體趨勢(shì)下降,但這并不意味著帶給用戶的安全威脅也在成比例的減少?!秷?bào)告》指出,漏洞類病毒的危害正在日趨嚴(yán)重,其中超過(guò)九成的漏洞來(lái)自于Windows平臺(tái),2017年安全廠商更是發(fā)現(xiàn)了潛伏期長(zhǎng)達(dá)十年以上的高齡漏洞。
2017年12月,騰訊安全反病毒實(shí)驗(yàn)室安全團(tuán)隊(duì)率先在全球范圍內(nèi)捕獲了一例病毒樣本,并順藤摸瓜捕獲了一個(gè)潛伏了17年之久的0day漏洞——該病毒利用Office公式編輯器中的0day漏洞發(fā)動(dòng)攻擊,威脅大量Office版本,一旦用戶打開惡意文檔,無(wú)需其他操作,就會(huì)被植入后門木馬,被不法分子完全控制電腦。
而漏洞帶給移動(dòng)安全的挑戰(zhàn)似乎更大,一些看似影響不大的單個(gè)漏洞耦合在一起也會(huì)產(chǎn)生新的風(fēng)險(xiǎn)。2018年1月9日,騰訊安全玄武實(shí)驗(yàn)室聯(lián)合知道創(chuàng)宇召開技術(shù)研究成果發(fā)布會(huì),首次披露了基于安卓系統(tǒng)的“應(yīng)用克隆”攻擊模型,只需用戶點(diǎn)擊一個(gè)看似正常的推廣鏈接,攻擊者便可“克隆”用戶賬戶,竊取隱私信息,盜取賬號(hào)及資金等,國(guó)內(nèi)主流App支付寶、攜程均在受影響之列,波及幾乎全部的安卓用戶。對(duì)此,騰訊安全玄武實(shí)驗(yàn)室第一時(shí)間向CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)報(bào)送了相關(guān)的漏洞,并發(fā)布“玄武支援計(jì)劃”協(xié)助App廠商開展修復(fù)。
騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)表示,移動(dòng)設(shè)備有諸多不同于PC的特點(diǎn),而移動(dòng)應(yīng)用也有諸多不同于傳統(tǒng)軟件的特點(diǎn)。面對(duì)新威脅,不僅需要整個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)的重視和協(xié)作,更需要轉(zhuǎn)變舊思維,用新的移動(dòng)思維應(yīng)對(duì)移動(dòng)安全問(wèn)題,需要手機(jī)廠商、應(yīng)用開發(fā)商、網(wǎng)絡(luò)安全研究者等多方攜手,共同重視。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 現(xiàn)代汽車:明年起為電動(dòng)車用戶免費(fèi)提供NACS適配器,開啟智能出行新篇章
- 特斯拉Model Y優(yōu)惠大放送:尾款減1萬(wàn),5年0息貸政策再續(xù)1個(gè)月
- 半導(dǎo)體未來(lái)之三大支柱:智造封裝、微縮晶體管與革新互連,共創(chuàng)智能時(shí)代
- 蘋果破局:iPhone 18 Pro系列顛覆性革新,首次實(shí)現(xiàn)可變光圈,拍照體驗(yàn)再升級(jí)
- 電動(dòng)飛機(jī)初創(chuàng)公司Lilium裁員1000人:從輝煌到衰落的啟示
- 法拉第未來(lái)神秘新品牌FX將在拉斯維加斯揭開神秘面紗,顛覆未來(lái)駕駛體驗(yàn)
- 肯德基漲價(jià)引爭(zhēng)議:瘋狂星期四不加價(jià),能否平息市場(chǎng)風(fēng)波?
- 豐田汽車在華戰(zhàn)略大調(diào)整:電動(dòng)雷克薩斯工廠獨(dú)資進(jìn)軍上海,2027年搶占市場(chǎng)先機(jī)
- 蘋果M5芯片即將問(wèn)世:新一代MacBook Pro蓄勢(shì)待發(fā)
- 劉強(qiáng)東兌現(xiàn)承諾,京東員工年終獎(jiǎng)爆表:5-8個(gè)月工資,你心動(dòng)了嗎?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。