回顧2017，全球網(wǎng)絡(luò)空間遭遇了巨大的安全挑戰(zhàn)：大型跨國(guó)黑客攻擊事件頻發(fā)、針對(duì)關(guān)鍵基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)的攻擊不斷、數(shù)據(jù)隱私嚴(yán)重泄露、勒索病毒肆虐等等，不僅給用戶安全帶來嚴(yán)重影響，嚴(yán)重者更造成極大經(jīng)濟(jì)損失，甚至威脅國(guó)家安全。步入2018，未來的網(wǎng)絡(luò)安全將會(huì)如何發(fā)展，又有哪些趨勢(shì)值得關(guān)注？近日，騰訊安全發(fā)布《2017年度互聯(lián)網(wǎng)安全報(bào)告》，結(jié)合近年來的技術(shù)熱點(diǎn)和2017年的網(wǎng)絡(luò)安全事件，對(duì)2018年網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)進(jìn)行了預(yù)測(cè)。

一、物聯(lián)網(wǎng)設(shè)備將成為新的DDoS攻擊目標(biāo)

2017年曝光了大量利用家庭和工作場(chǎng)所中成千上萬的存在安全漏洞的物聯(lián)網(wǎng)設(shè)備生成流量而發(fā)起的大型DDoS攻擊，這種情況在2018年或?qū)⒗^續(xù)。網(wǎng)絡(luò)罪犯仍會(huì)尋求利用采取欠佳的安全設(shè)置和管理措施的家庭物聯(lián)網(wǎng)設(shè)備來發(fā)動(dòng)攻擊。

此外，攻擊者還會(huì)劫持設(shè)備的輸入/傳感器，然后通過音頻、視覺或其他偽造輸入，讓這些設(shè)備按照他們的期望而非用戶的期望進(jìn)行操作。

二、機(jī)器學(xué)習(xí)加劇攻防兩方的對(duì)抗

當(dāng)下，有關(guān)人工智能和機(jī)器學(xué)習(xí)的討論都專注于如何將這些技術(shù)用于保護(hù)和偵測(cè)機(jī)制。2018年，網(wǎng)絡(luò)安全領(lǐng)域或?qū)l(fā)生人工智能之間的較量，網(wǎng)絡(luò)罪犯將會(huì)利用人工智能和機(jī)器學(xué)習(xí)發(fā)動(dòng)攻擊，并且用于探索受害者的網(wǎng)絡(luò)。在這之前，這通常是他們成功入侵受害者系統(tǒng)后最耗費(fèi)精力的環(huán)節(jié)。

三、數(shù)字勒索成為未來主流網(wǎng)絡(luò)犯罪手法

2017年爆發(fā)出不少全球性的信息安全危機(jī)，從WannaCry、Petya到BadRabbit，勒索病毒風(fēng)暴席卷全球企業(yè)端及消費(fèi)者，黑客攻擊手法日益多樣化。

與過去幾年相比，網(wǎng)絡(luò)犯罪手法已由間接誘騙使用者的帳號(hào)密碼，轉(zhuǎn)向直接勒索錢財(cái)?shù)摹皵?shù)字勒索”為主。安全專家預(yù)估透過勒索病毒、變臉詐騙來獲利的模式，仍將會(huì)是2018年網(wǎng)絡(luò)犯罪的主流手法。

四、家庭設(shè)備或?qū)⒊蔀槔账鬈浖慕俪帜繕?biāo)

近幾年數(shù)字加密貨幣價(jià)值“瘋漲”，在豐厚利益的誘惑下，越來越多的網(wǎng)絡(luò)罪犯分發(fā)勒索軟件，并且導(dǎo)致勒索軟件即服務(wù)(Ransomware-As-A-Service)及其他服務(wù)在黑市日益盛行。

不僅如此，專業(yè)的網(wǎng)絡(luò)罪犯未來還可能利用不斷增長(zhǎng)的昂貴的互聯(lián)家庭設(shè)備，攻擊更多的目標(biāo)。用戶一般意識(shí)不到智能電視、智能玩具和其他智能設(shè)備所面臨的威脅，使之成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)。

五、網(wǎng)絡(luò)黑產(chǎn)技術(shù)手段持續(xù)升級(jí)，威脅源全方位襲來

2018年黑產(chǎn)勢(shì)力將進(jìn)一步升級(jí)作案手法，運(yùn)用更先進(jìn)的技術(shù)手段實(shí)施信息竊取和詐騙，同時(shí)黑產(chǎn)上游的危害將愈發(fā)嚴(yán)重。未來網(wǎng)絡(luò)黑產(chǎn)將呈現(xiàn)四種新趨勢(shì)：

1、黑產(chǎn)人員的作案模式更加簡(jiǎn)單直接，制作勒索病毒公然勒索的施害手法將更加流行；

2、犯罪手法更為隱蔽，犯罪團(tuán)伙披上合法外衣，通過成熟的運(yùn)作流程與渠道弄到企業(yè)資格，涉及資金流轉(zhuǎn)的環(huán)節(jié)以詐騙手法獲取第三方接口；

3、黑產(chǎn)目標(biāo)從C端延伸到B端，越來越多的黑產(chǎn)分子通過提供假的實(shí)名認(rèn)證信息來覓得市場(chǎng)，同時(shí)“刷票黨”、“羊毛黨”、“刷粉黨”等各種挑戰(zhàn)的對(duì)抗壓力持續(xù)增大；

4、黑產(chǎn)逐漸覬覦信用建設(shè)相關(guān)領(lǐng)域，各類買賣公民個(gè)人信息和篡改學(xué)歷的案件或?qū)⒏甙l(fā)；傳統(tǒng)的病毒木馬和電話詐騙等模式，向更為先進(jìn)的撞庫(kù)拖庫(kù)、精準(zhǔn)詐騙等模式發(fā)展。

六、電信詐騙與移動(dòng)木馬結(jié)合，傳統(tǒng)電信詐騙再升級(jí)為移動(dòng)木馬詐騙

2018年利用植入移動(dòng)木馬實(shí)施詐騙的手段將進(jìn)一步盛行。移動(dòng)木馬與電信詐騙結(jié)合后，較之過去的PC遠(yuǎn)程詐騙，不僅提高了隱私竊取能力、遠(yuǎn)控能力等，同時(shí)還降低了用戶感知度，在用戶完全不知情的情況下完成遠(yuǎn)程轉(zhuǎn)賬。

移動(dòng)木馬詐騙可以實(shí)現(xiàn)通話控制（攔截用戶通話，不允許用戶撥打110等電話求證）、短信控制（攔截網(wǎng)銀等支付驗(yàn)證碼信息，自動(dòng)同步給詐騙者）、獲取手機(jī)聯(lián)系人信息、地理位置等。

七、移動(dòng)支付成主流，手機(jī)支付安全引關(guān)注

隨著我國(guó)移動(dòng)支付業(yè)務(wù)愈發(fā)普及，犯罪分子可以通過各種手段完全控制用戶手機(jī)(特別是在手機(jī)root情況下)，進(jìn)而控制更多的用戶隱私信息(如短信內(nèi)容、通話記錄、地理位置等隱私信息)來精確了解用戶群體，實(shí)施更加精準(zhǔn)的攻擊。

支付類病毒作為危害程度最大的木馬病毒之一，通常會(huì)竊取用戶短信驗(yàn)證碼，并結(jié)合其他非法渠道獲得的個(gè)人隱私信息完成轉(zhuǎn)賬，造成用戶財(cái)產(chǎn)損失。

八、國(guó)家層面加快信息安全、網(wǎng)絡(luò)安全等方面立法進(jìn)程

2017年12月24日，全國(guó)人大常委會(huì)建議通過加快個(gè)人信息保護(hù)法立法進(jìn)程、加大打擊力度等方式，進(jìn)一步提升用戶個(gè)人信息保護(hù)力度，促進(jìn)完善網(wǎng)絡(luò)安全法配套法規(guī)規(guī)章，加快《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》的立法進(jìn)程。

這也意味著國(guó)家已充分意識(shí)到網(wǎng)絡(luò)安全及個(gè)人信息安全保護(hù)的重要性，未來信息安全監(jiān)管力度將持續(xù)加大。

社會(huì)全面介入互聯(lián)網(wǎng)的當(dāng)下，安全已經(jīng)不是單獨(dú)的個(gè)人或者廠商能夠應(yīng)對(duì)的了。社會(huì)多方力量協(xié)作，疊加多元優(yōu)勢(shì)，形成合力已是共識(shí)。騰訊安全聯(lián)合實(shí)驗(yàn)室專注安全技術(shù)研究及安全攻防體系搭建，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域?；诖?，騰訊將持續(xù)與不同單位、機(jī)構(gòu)合作釋放更多能量，與全產(chǎn)業(yè)共同推動(dòng)網(wǎng)絡(luò)安全新生態(tài)的進(jìn)一步建設(shè)發(fā)展。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。