2017年,網(wǎng)絡(luò)安全領(lǐng)域機(jī)遇與挑戰(zhàn)并存。一方面,網(wǎng)絡(luò)攻擊、信息泄漏、詐騙、傳銷等安全事件層出不窮,不斷敲響民眾數(shù)據(jù)、信息安全的警鐘。另一方面,6月1日起正式實(shí)施《網(wǎng)絡(luò)安全法》,讓全社會(huì)看到了網(wǎng)絡(luò)安全領(lǐng)域的“國(guó)家力量”,標(biāo)志著網(wǎng)絡(luò)安全執(zhí)法從此有法可依。在此背景下,騰訊安全于近日正式發(fā)布《2017年度互聯(lián)網(wǎng)安全報(bào)告》(下簡(jiǎn)稱《報(bào)告》),涵蓋病毒、黑產(chǎn)詐騙、金融安全、數(shù)字加密貨幣等多個(gè)領(lǐng)域,全面剖析了2017年網(wǎng)絡(luò)安全形勢(shì)及變化。同時(shí)從產(chǎn)業(yè)合作方面,集中展示了一年以來(lái)安全廠商在推動(dòng)安全生態(tài)發(fā)展建設(shè)方面做出的示范性成果,對(duì)行業(yè)發(fā)展具有借鑒意義。
2017年網(wǎng)絡(luò)犯罪多元化爆發(fā),互聯(lián)網(wǎng)+安全出現(xiàn)全新焦點(diǎn)
在新一輪信息技術(shù)革命的帶動(dòng)下,我國(guó)物聯(lián)網(wǎng)、共享經(jīng)濟(jì)、移動(dòng)支付、互聯(lián)網(wǎng)金融等全新產(chǎn)業(yè)形態(tài)競(jìng)相涌現(xiàn),大量傳統(tǒng)產(chǎn)業(yè)也積極開(kāi)展數(shù)字轉(zhuǎn)型,全面擁抱“互聯(lián)網(wǎng)+”。但與此同時(shí),新的安全問(wèn)題也隨之出現(xiàn)。
《報(bào)告》指出,2017年網(wǎng)絡(luò)犯罪呈多元化爆發(fā),多個(gè)互聯(lián)網(wǎng)新興產(chǎn)業(yè)領(lǐng)域涌現(xiàn)出不同程度的安全威脅:物聯(lián)網(wǎng)領(lǐng)域,2017年連續(xù)爆出“家庭攝像頭遭入侵”、“WiFi設(shè)備WAP2安全協(xié)議遭破解”等安全事件,信息安全問(wèn)題一度被推上風(fēng)口浪尖;互聯(lián)網(wǎng)金融領(lǐng)域,2017年年終錢(qián)寶網(wǎng)遭曝光,涉案金額達(dá)百億,社會(huì)影響巨大;共享經(jīng)濟(jì)領(lǐng)域,二維碼“藏毒“手段愈發(fā)流行,直接威脅用戶數(shù)據(jù)隱私和財(cái)產(chǎn)安全;傳統(tǒng)食藥領(lǐng)域,互聯(lián)網(wǎng)的融合引發(fā)了一定的食品藥品不規(guī)范問(wèn)題,為監(jiān)管帶來(lái)難度……
在這些新興產(chǎn)業(yè)之外,較為傳統(tǒng)的病毒領(lǐng)域也因出現(xiàn)一些新趨勢(shì)導(dǎo)致病毒形勢(shì)更為復(fù)雜。移動(dòng)安全方面,一些看似影響不大的單個(gè)漏洞耦合在一起也會(huì)產(chǎn)生新的風(fēng)險(xiǎn)。2018年1月9日,騰訊安全玄武實(shí)驗(yàn)室與知道創(chuàng)宇404實(shí)驗(yàn)室聯(lián)合召開(kāi)技術(shù)研究成果發(fā)布會(huì),首次對(duì)外披露“應(yīng)用克隆”攻擊威脅模型。這一漏洞利用方式可以使攻擊者輕松克隆獲取用戶賬戶權(quán)限,盜取用戶賬號(hào)及資金等。
PC安全方面,2017年數(shù)字加密貨幣掀起“炒幣”熱潮,導(dǎo)致勒索病毒、挖礦木馬攻擊方式在過(guò)去一年中變得極為盛行。2017年底,騰訊電腦管家發(fā)現(xiàn)一款名為“tlMiner”的挖礦木馬,隱藏在《絕地求生》輔助程序中進(jìn)行傳播,單日影響用戶高達(dá)20萬(wàn)。《報(bào)告》分析認(rèn)為,隨著數(shù)字加密貨幣價(jià)格持續(xù)上漲,2018年由數(shù)字加密貨幣而起的犯罪活動(dòng)或?qū)⒊尸F(xiàn)高發(fā)態(tài)勢(shì)。
(2017比特幣交易價(jià)格走勢(shì)圖)
PC端病毒攔截近30億,移動(dòng)端新增病毒包數(shù)、用戶感染數(shù)“雙下降”
整體來(lái)看,2017年病毒形勢(shì)相較2016年好轉(zhuǎn)。據(jù)騰訊電腦管家數(shù)據(jù)統(tǒng)計(jì),2017年P(guān)C端總計(jì)攔截病毒近30億次,相較2016年同比下降36.2%;新發(fā)現(xiàn)病毒量為1.36億,相比2016年同比下降8.6%。
在移動(dòng)端,2017年騰訊手機(jī)管家截獲Android新增病毒包總數(shù)達(dá)1545萬(wàn),相較2016年下降近二成。手機(jī)感染用戶數(shù)為1.88億,相較2016年同比下降62.4%。盡管2017年病毒形勢(shì)比較復(fù)雜,但隨著《網(wǎng)絡(luò)安全法》的落地實(shí)施,以及安全廠商的有效防御,病毒量還是得到了有效緩解。
此外,在公共WiFi方面,根據(jù)騰訊安全移動(dòng)安全實(shí)驗(yàn)室數(shù)據(jù)顯示,2017公共WiFi總數(shù)超3.36億,已成為用戶基本需求。同時(shí),風(fēng)險(xiǎn)WiFi數(shù)呈現(xiàn)緩慢增長(zhǎng)趨勢(shì),平均每月占總體的11.46%,高風(fēng)險(xiǎn)WiFi占比不高,月均占比僅為0.66%。
網(wǎng)絡(luò)攻擊規(guī)模不斷增長(zhǎng),企業(yè)安全威脅加劇
《報(bào)告》指出,2017年以來(lái),企業(yè)面臨多樣化的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),安全危機(jī)進(jìn)一步加劇。過(guò)去一年中,“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒連續(xù)爆發(fā),大力沖擊著全球網(wǎng)絡(luò)安全防線。受勒索病毒影響,全球眾多大型企業(yè)應(yīng)用系統(tǒng)和數(shù)據(jù)文件被加密,甚至影響到機(jī)場(chǎng)、地跌等國(guó)家重要基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn),為全世界造成嚴(yán)重危害。據(jù)《報(bào)告》統(tǒng)計(jì),2017全年總計(jì)檢測(cè)敲詐勒索病毒樣本數(shù)量在660萬(wàn)個(gè),平均每月檢測(cè)到敲詐勒索病毒數(shù)量近55萬(wàn)個(gè)。
勒索病毒主要采用文件感染、網(wǎng)站掛馬、郵件附件、網(wǎng)絡(luò)共享文件、軟件供應(yīng)量等方式進(jìn)行傳播,由于其傳播方式大多契合企業(yè)工作場(chǎng)景,導(dǎo)致勒索病毒成為2017年企業(yè)最主要的威脅之一。對(duì)此,騰訊安全團(tuán)隊(duì)為用戶推出勒索病毒免疫工具和文檔守護(hù)者工具,提供了事前防御、事中攔截、事后恢復(fù)的全套解決方案。據(jù)統(tǒng)計(jì),騰訊電腦管家文檔守護(hù)者平均每周保護(hù)文檔量達(dá)74億,全年開(kāi)啟文檔守護(hù)者進(jìn)行備份和防護(hù)的用戶量超過(guò)1.3億。
除了勒索病毒以外,2017年釣魚(yú)郵件APT攻擊、DNS劫持、軟件供應(yīng)鏈攻擊三大攻擊類型對(duì)企業(yè)的威脅也尤為嚴(yán)重。
基于企業(yè)目前面臨的多樣化網(wǎng)絡(luò)攻擊方式,騰訊安全專門(mén)推出騰訊御點(diǎn)、騰訊御界防APT郵件網(wǎng)關(guān)系統(tǒng)、騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)、騰訊御見(jiàn)智能態(tài)勢(shì)感知平臺(tái)四大解決方案,整合騰訊安全安全技術(shù)能力及大數(shù)據(jù)資源,針對(duì)事前、事中、事后提供包括感知、檢測(cè)、攔截、溯源在內(nèi)的全套威脅應(yīng)對(duì)機(jī)制,幫助企業(yè)有效抵御網(wǎng)絡(luò)攻擊。
安全挑戰(zhàn)升級(jí),技術(shù)創(chuàng)新推動(dòng)產(chǎn)業(yè)合作漸成趨勢(shì)
在互聯(lián)網(wǎng)全面介入各個(gè)產(chǎn)業(yè)的當(dāng)下,安全已經(jīng)不是單獨(dú)的個(gè)人或者廠商能夠應(yīng)對(duì)的了。社會(huì)多方力量協(xié)作,疊加多元優(yōu)勢(shì),形成合力已是共識(shí)。
2017年,騰訊在推動(dòng)普惠金融發(fā)展、打擊網(wǎng)絡(luò)傳銷、維護(hù)食藥安全三大領(lǐng)域,相繼與國(guó)家食藥總局、國(guó)家工商總局、北京市金融局、深圳市金融辦展開(kāi)合作:與國(guó)家食品總局合作建立互聯(lián)網(wǎng)食藥大數(shù)據(jù)監(jiān)管指數(shù)平臺(tái);同北京市金融工作局、深圳市金融辦合作建立大數(shù)據(jù)金融安全監(jiān)管科技平臺(tái);與國(guó)家工商總局共同建立“網(wǎng)絡(luò)傳銷監(jiān)測(cè)治理基地”,并借助騰訊安全反詐騙實(shí)驗(yàn)室的“可疑網(wǎng)絡(luò)傳銷態(tài)勢(shì)感知平臺(tái)“,推動(dòng)線下監(jiān)管和精準(zhǔn)打擊。
在與安全廠商的合作方面,騰訊安全在第三屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上,啟動(dòng)了P13體系,聯(lián)合天融信、衛(wèi)士通、啟明星辰、立思辰、美亞柏科、拓爾思、藍(lán)盾股份、任子行、北信源、綠盟科技、飛天誠(chéng)信、北京數(shù)字認(rèn)證、中孚信息等13家中大型骨干安全廠商,共同應(yīng)對(duì)信息安全新威脅,鏈接利益,共謀發(fā)展。
此外,騰訊安全還積極協(xié)助第三方廠商提升產(chǎn)品安全性能,共同守護(hù)用戶安全。據(jù)《報(bào)告》顯示,騰訊安全聯(lián)合實(shí)驗(yàn)室七大實(shí)驗(yàn)室2016年一起為蘋(píng)果、微軟、Adobe、谷歌等全球四大廠商貢獻(xiàn)了269個(gè)漏洞報(bào)告;騰訊安全科恩實(shí)驗(yàn)室還與特斯拉汽車的默契配合,僅在十天就完成了漏洞的修復(fù),避免了“僵尸汽車”的危機(jī)發(fā)生。
《報(bào)告》指出,中國(guó)已進(jìn)入數(shù)字經(jīng)濟(jì)發(fā)展快車道,有力保障新時(shí)代中國(guó)數(shù)字經(jīng)濟(jì)“快車”行穩(wěn)致遠(yuǎn),已成為我國(guó)今后的一項(xiàng)重要任務(wù)。作為中國(guó)最大的互聯(lián)網(wǎng)綜合服務(wù)提供商之一,騰訊有責(zé)任承擔(dān)起保障網(wǎng)絡(luò)安全、防范風(fēng)險(xiǎn)的重任,以技術(shù)創(chuàng)新為基礎(chǔ)加固安全屏障,為互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)快速發(fā)展提供有力的安全保障。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 高燃直擊2024世界智能制造博覽會(huì)!譜寫(xiě)智能制造領(lǐng)域全新篇章
- 中泰文化交流新篇章:賽氪與寰宇播客營(yíng)聯(lián)合中南財(cái)經(jīng)政法大學(xué)及多方舉辦泰國(guó)留學(xué)生交流活動(dòng)
- 2025醫(yī)藥數(shù)智營(yíng)銷創(chuàng)新峰會(huì)“金創(chuàng)獎(jiǎng)”獎(jiǎng)項(xiàng)申報(bào)啟動(dòng)!
- 2024第五屆亞太銀行數(shù)字化創(chuàng)新大會(huì)圓滿落幕
- 2024年被稱為“低空經(jīng)濟(jì)元年”!倒計(jì)時(shí)15天 | 2025中國(guó)eVTOL創(chuàng)新發(fā)展大會(huì)報(bào)名中
- 匯聚技術(shù)星火 點(diǎn)亮生態(tài)星空
- GTF2025攜航空和燃?xì)廨啓C(jī)全產(chǎn)業(yè)鏈優(yōu)勢(shì)資源全新回歸上海
- 潮玩風(fēng)暴來(lái)襲,2025 ChinaJoy 潮玩手辦及模型展區(qū)招商火爆!
- 普渡機(jī)器人發(fā)布首款全人形機(jī)器人PUDU D9
- 【創(chuàng)新金融驅(qū)動(dòng)力】2025中原金融科技節(jié)擘畫(huà)中原金融科技新未來(lái)!
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。