近日，騰訊安全反病毒實驗室發(fā)布了《2018年Q2季度互聯(lián)網(wǎng)安全報告》(以下簡稱報告)?！秷蟾妗凤@示：與第一季度相比，攔截病毒數(shù)整體呈下降趨勢，但病毒木馬借熱點傳播事件頻發(fā)。同時該報告結(jié)合2018年第二季度木馬病毒、安全漏洞、APT攻擊、挖礦木馬等多方面的監(jiān)測數(shù)據(jù)，全面剖析2018年第二季度中國互聯(lián)網(wǎng)安全形勢和環(huán)境，并針對網(wǎng)絡(luò)安全重點事件、木馬病毒、中毒用戶地域分布、安全人才等進行了系統(tǒng)的專業(yè)分析，并提出建議和解決應(yīng)對辦法。

(圖：2017-2018年四季度攔截病毒次數(shù)對比)

國內(nèi)外網(wǎng)絡(luò)安全事件頻發(fā)，用戶需提升防范意識

整個第二季度，國內(nèi)外網(wǎng)絡(luò)安全事件頻發(fā)，報告針對全球六起重大網(wǎng)絡(luò)安全事件進行分析。其中，谷歌Chrome商店中已有至少2000萬用戶安裝了AdRemover、uBlock Plus、Adblock Pro、HD for YouTube和Webutation五款惡意廣告攔截器;不法黑客竊取500萬張美國商店顧客信用卡和借記卡信息;彈幕網(wǎng)站AcFun發(fā)布公告稱網(wǎng)站遭遇黑客攻擊，使千萬條用戶數(shù)據(jù)外泄;以及世界杯期間，不法份子以“世界杯直播”等名義傳播和誘導(dǎo)用戶安裝被植入木馬病毒的APP，推送廣告、甚至惡意扣費等一系列惡意行為。

更加值得關(guān)注的是，越來越多的不法黑客將目光投向可以快速變現(xiàn)的網(wǎng)絡(luò)挖礦。數(shù)據(jù)顯示，第二季度各式各樣的挖礦類木馬病毒多達數(shù)千個變種，而挖取的不同數(shù)字貨幣多達數(shù)十種。其中，游戲輔助植入勒索病毒事件得到廣大用戶關(guān)注，“xiaoba”勒索病毒作者通過吃雞輔助工具植入勒索病毒、挖礦木馬、篡改主頁木馬，導(dǎo)致用戶瀏覽器主頁將被篡改、電腦CPU被大量占用挖礦等。同時“xiaoba”病毒作者還增加了勒索病毒功能，讓電腦無法開機，要求受害人付款后才能解除病毒封鎖。對此，《報告》指出，用戶自身要加強對病毒木馬和惡意軟件的防范意識，是防止中招的關(guān)鍵所在。

木馬占病毒總體數(shù)量過半，借熱點事件頻繁傳播

木馬病毒一直是威脅用戶電腦安全的一大隱患，不僅數(shù)量龐大，類型繁多，影響范圍也極其廣泛。《報告》顯示，本季度木馬病毒占據(jù)病毒總體數(shù)量58.85%，相較第一季度的52.10%環(huán)比上漲了6.75%，其中總計發(fā)現(xiàn)9,164萬次用戶機器中木馬病毒，仍是第一大眾類病毒。根據(jù)中毒PC數(shù)量統(tǒng)計來看，互聯(lián)網(wǎng)較為發(fā)達的城市用戶中毒情況較多，深圳市最多，占全部攔截量的4.59%，第二、第三為廣州和武漢，分別占比為4.01%、3.65%。

(圖：惡意程序種類分布)

(圖：惡意程序攔截全國城市TOP10)

在種類劃分上，下載、盜號以及勒索類木馬占比較高，分別是34.23%、12.84%、12.07%;而在攔截量上，Dropper(釋放有害文件木馬)、勒索以及下載類位列前三，分別為46.10%、29.19%、8.70%?！秷蟾妗贩治?，種類數(shù)據(jù)偏高說明來自很多不同的作惡團伙，而攔截量偏高反應(yīng)出該類木馬病毒最為活躍。

(圖：木馬種類分布)

(圖：木馬攔截量分布)

整個第二季度，木馬病毒借助熱點呈現(xiàn)集中爆發(fā)趨勢，而借助熱點事件傳播的木馬病毒多為廣告、詐騙、盜取用戶信息類病毒。高考前后，木馬病毒以“高考復(fù)習(xí)大全”、“高考數(shù)學(xué)一點通”、“高考成績查詢”、“高考志愿填報”等APP進行傳播，以此獲取考生信息轉(zhuǎn)賣給詐騙團伙。《報告》建議廣大用戶，只要在正規(guī)渠道安裝應(yīng)用，安裝殺毒軟件，對陌生信息保持警惕，保持良好的上網(wǎng)習(xí)慣即可阻擋大部分的木馬病毒。

進一步完善人才培養(yǎng)體系，騰訊安全學(xué)院正式成立

第二季度嚴峻的安全形勢背后，網(wǎng)絡(luò)人才培養(yǎng)也有了進一步的發(fā)展?！秷蟾妗分赋?，隨著信息化發(fā)展的推進，國家、社會、企業(yè)對于網(wǎng)絡(luò)安全人才的需求也不斷攀升，但目前國內(nèi)網(wǎng)絡(luò)安全人才基礎(chǔ)薄弱，如何培養(yǎng)、挖掘網(wǎng)絡(luò)安全人才是國家與企業(yè)等各界需要共同思考和解決的問題。

(圖：騰訊安全學(xué)院正式揭牌成立)

5月27日，伴隨著第二屆騰訊信息安全爭霸賽(TCTF)的落幕，騰訊安全學(xué)院正式揭牌成立。騰訊高級副總裁、騰訊安全學(xué)院院長丁珂現(xiàn)場表示，秉承響應(yīng)國家戰(zhàn)略、建設(shè)一流安全學(xué)院人才發(fā)展與交流平臺的愿景，騰訊安全學(xué)院希望借助國家對網(wǎng)絡(luò)安全人才的重視及騰訊的積累，打通內(nèi)外部的力量一同發(fā)掘優(yōu)秀人才。

綜合整個《報告》不難看出，當(dāng)前網(wǎng)絡(luò)安全事件頻發(fā)、木馬病毒肆虐，整體網(wǎng)絡(luò)安全環(huán)境有待進一步凈化。不過，以騰訊安全為代表的殺軟品牌正通過一系列的產(chǎn)品和措施，對抗打擊網(wǎng)絡(luò)不法黑客、電信網(wǎng)絡(luò)詐騙、侵犯用戶個人隱私等違法犯罪行為，為用戶營造綠色安全的網(wǎng)絡(luò)環(huán)境而發(fā)力。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。