騰訊《2017年度互聯網安全報告》：物聯網、共享經濟等成網絡安全“新風口”

2017年，網絡安全領域機遇與挑戰(zhàn)并存。一方面，網絡攻擊、信息泄漏、詐騙、傳銷等安全事件層出不窮，不斷敲響民眾數據、信息安全的警鐘。另一方面，6月1日起正式實施《網絡安全法》，讓全社會看到了網絡安全領域的“國家力量”，標志著網絡安全執(zhí)法從此有法可依。在此背景下，騰訊安全于近日正式發(fā)布《2017年度互聯網安全報告》（下簡稱《報告》），涵蓋病毒、黑產詐騙、金融安全、數字加密貨幣等多個領域，全面剖析了2017年網絡安全形勢及變化。同時從產業(yè)合作方面，集中展示了一年以來安全廠商在推動安全生態(tài)發(fā)展建設方面做出的示范性成果，對行業(yè)發(fā)展具有借鑒意義。

2017年網絡犯罪多元化爆發(fā)，互聯網+安全出現全新焦點

在新一輪信息技術革命的帶動下，我國物聯網、共享經濟、移動支付、互聯網金融等全新產業(yè)形態(tài)競相涌現，大量傳統(tǒng)產業(yè)也積極開展數字轉型，全面擁抱“互聯網+”。但與此同時，新的安全問題也隨之出現。

《報告》指出，2017年網絡犯罪呈多元化爆發(fā)，多個互聯網新興產業(yè)領域涌現出不同程度的安全威脅：物聯網領域，2017年連續(xù)爆出“家庭攝像頭遭入侵”、“WiFi設備WAP2安全協議遭破解”等安全事件，信息安全問題一度被推上風口浪尖；互聯網金融領域，2017年年終錢寶網遭曝光，涉案金額達百億，社會影響巨大；共享經濟領域，二維碼“藏毒“手段愈發(fā)流行，直接威脅用戶數據隱私和財產安全；傳統(tǒng)食藥領域，互聯網的融合引發(fā)了一定的食品藥品不規(guī)范問題，為監(jiān)管帶來難度……

在這些新興產業(yè)之外，較為傳統(tǒng)的病毒領域也因出現一些新趨勢導致病毒形勢更為復雜。移動安全方面，一些看似影響不大的單個漏洞耦合在一起也會產生新的風險。2018年1月9日，騰訊安全玄武實驗室與知道創(chuàng)宇404實驗室聯合召開技術研究成果發(fā)布會，首次對外披露“應用克隆”攻擊威脅模型。這一漏洞利用方式可以使攻擊者輕松克隆獲取用戶賬戶權限，盜取用戶賬號及資金等。

PC安全方面，2017年數字加密貨幣掀起“炒幣”熱潮，導致勒索病毒、挖礦木馬攻擊方式在過去一年中變得極為盛行。2017年底，騰訊電腦管家發(fā)現一款名為“tlMiner”的挖礦木馬，隱藏在《絕地求生》輔助程序中進行傳播，單日影響用戶高達20萬?！秷蟾妗贩治稣J為，隨著數字加密貨幣價格持續(xù)上漲，2018年由數字加密貨幣而起的犯罪活動或將呈現高發(fā)態(tài)勢。

（2017比特幣交易價格走勢圖）

PC端病毒攔截近30億，移動端新增病毒包數、用戶感染數“雙下降”

整體來看，2017年病毒形勢相較2016年好轉。據騰訊電腦管家數據統(tǒng)計，2017年PC端總計攔截病毒近30億次，相較2016年同比下降36.2%；新發(fā)現病毒量為1.36億，相比2016年同比下降8.6%。

在移動端，2017年騰訊手機管家截獲Android新增病毒包總數達1545萬，相較2016年下降近二成。手機感染用戶數為1.88億，相較2016年同比下降62.4%。盡管2017年病毒形勢比較復雜，但隨著《網絡安全法》的落地實施，以及安全廠商的有效防御，病毒量還是得到了有效緩解。

此外，在公共WiFi方面，根據騰訊安全移動安全實驗室數據顯示，2017公共WiFi總數超3.36億，已成為用戶基本需求。同時，風險WiFi數呈現緩慢增長趨勢，平均每月占總體的11.46%，高風險WiFi占比不高，月均占比僅為0.66%。

網絡攻擊規(guī)模不斷增長，企業(yè)安全威脅加劇

《報告》指出，2017年以來，企業(yè)面臨多樣化的網絡攻擊風險，安全危機進一步加劇。過去一年中，“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒連續(xù)爆發(fā)，大力沖擊著全球網絡安全防線。受勒索病毒影響，全球眾多大型企業(yè)應用系統(tǒng)和數據文件被加密，甚至影響到機場、地跌等國家重要基礎設施的正常運轉，為全世界造成嚴重危害。據《報告》統(tǒng)計，2017全年總計檢測敲詐勒索病毒樣本數量在660萬個，平均每月檢測到敲詐勒索病毒數量近55萬個。

勒索病毒主要采用文件感染、網站掛馬、郵件附件、網絡共享文件、軟件供應量等方式進行傳播，由于其傳播方式大多契合企業(yè)工作場景，導致勒索病毒成為2017年企業(yè)最主要的威脅之一。對此，騰訊安全團隊為用戶推出勒索病毒免疫工具和文檔守護者工具，提供了事前防御、事中攔截、事后恢復的全套解決方案。據統(tǒng)計，騰訊電腦管家文檔守護者平均每周保護文檔量達74億，全年開啟文檔守護者進行備份和防護的用戶量超過1.3億。

除了勒索病毒以外，2017年釣魚郵件APT攻擊、DNS劫持、軟件供應鏈攻擊三大攻擊類型對企業(yè)的威脅也尤為嚴重。

基于企業(yè)目前面臨的多樣化網絡攻擊方式，騰訊安全專門推出騰訊御點、騰訊御界防APT郵件網關系統(tǒng)、騰訊御界高級威脅檢測系統(tǒng)、騰訊御見智能態(tài)勢感知平臺四大解決方案，整合騰訊安全安全技術能力及大數據資源，針對事前、事中、事后提供包括感知、檢測、攔截、溯源在內的全套威脅應對機制，幫助企業(yè)有效抵御網絡攻擊。

安全挑戰(zhàn)升級，技術創(chuàng)新推動產業(yè)合作漸成趨勢

在互聯網全面介入各個產業(yè)的當下，安全已經不是單獨的個人或者廠商能夠應對的了。社會多方力量協作，疊加多元優(yōu)勢，形成合力已是共識。

2017年，騰訊在推動普惠金融發(fā)展、打擊網絡傳銷、維護食藥安全三大領域，相繼與國家食藥總局、國家工商總局、北京市金融局、深圳市金融辦展開合作：與國家食品總局合作建立互聯網食藥大數據監(jiān)管指數平臺；同北京市金融工作局、深圳市金融辦合作建立大數據金融安全監(jiān)管科技平臺；與國家工商總局共同建立“網絡傳銷監(jiān)測治理基地”，并借助騰訊安全反詐騙實驗室的“可疑網絡傳銷態(tài)勢感知平臺“，推動線下監(jiān)管和精準打擊。

在與安全廠商的合作方面，騰訊安全在第三屆中國互聯網安全領袖峰會上，啟動了P13體系，聯合天融信、衛(wèi)士通、啟明星辰、立思辰、美亞柏科、拓爾思、藍盾股份、任子行、北信源、綠盟科技、飛天誠信、北京數字認證、中孚信息等13家中大型骨干安全廠商，共同應對信息安全新威脅，鏈接利益，共謀發(fā)展。

此外，騰訊安全還積極協助第三方廠商提升產品安全性能，共同守護用戶安全。據《報告》顯示，騰訊安全聯合實驗室七大實驗室2016年一起為蘋果、微軟、Adobe、谷歌等全球四大廠商貢獻了269個漏洞報告；騰訊安全科恩實驗室還與特斯拉汽車的默契配合，僅在十天就完成了漏洞的修復，避免了“僵尸汽車”的危機發(fā)生。

《報告》指出，中國已進入數字經濟發(fā)展快車道，有力保障新時代中國數字經濟“快車”行穩(wěn)致遠，已成為我國今后的一項重要任務。作為中國最大的互聯網綜合服務提供商之一，騰訊有責任承擔起保障網絡安全、防范風險的重任，以技術創(chuàng)新為基礎加固安全屏障，為互聯網和數字經濟快速發(fā)展提供有力的安全保障。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。