近日,腾讯发布《2017年度互联网安全报告》(下称报告),涵盖病毒、黑产诈骗、骚扰电话、骚扰短信、数字加密货币等多个领域,深入剖析了2017年网络安全形势及变化。报告指出,广东省感染电脑和手机病毒的用户量居全国首位。除传统的病毒领域外,物联网、共享经济等新兴产业也出现不同程度的安全威胁。
广东感染病毒设备量等三项指标居首
报告指出,2017年PC端总计已拦截病毒近30亿次,相较2016年同比下降36.2%;平均每月拦截木马病毒近2.45亿次,同比下降38.7%,共计发现6.3亿台用户机器中病毒或木马,在这些中毒用户中,广东省份占比最多,达11.74%。第二、第三为山东和江苏省,分别占比7.33%和7.06%。
对于这些病毒和木马的推广,网站下载占比25.4%,流氓软件推广占比25%,超过一半。报告称,在恶意程序种类中,木马类占总体数量的59.22%,占据全年第一种类恶意程序。Adware类(广告软件、强制安装、收集用户隐私、弹垃圾信息等)为第二大恶意程序种类,占总体数量的31.47%。
在木马类病毒中,又可以划分为多种类型的木马病毒。其中排名第一位的是下载类木马,占全部种类的43.64%。排在第二位的勒索病毒种类占到12.25%。
2017年,勒索病毒“WannaCry”爆发后,冲击着全球网络安全防线。报告称,全年已发现敲诈勒索病毒样本数量在660万个,平均每月检测到敲诈勒索病毒数量近55万个。
这些勒索病毒多采用文件感染传播、邮件附件传播、利用系统漏洞传播、网络共享文件传播等方式。比如“WannaCry”是利用Windows系统漏洞进行传播,即使用户没有去访问恶意站点,没有打开未知文件也会中毒,因为病毒会扫描同网络中存在漏洞的其他PC主机,只要主机没有打上补丁,就会被攻击。
在移动端方面,报告指出2017年手机病毒感染用户量整体呈下降趋势,总数为1.88亿,相较2016年同比下降62.4%。在感染手机病毒的用户地域分布方面,广东排名第一,占比高达11.19%。
在手机端病毒中,流氓行为和资费消耗占比最高,以47.45%和34.77%的比例分列一、二位。这些病毒的来源主要是手机资源站、二维码、软件捆绑、网盘传播等,公共Wifi也为移动端的安全带来了威胁。
此外报告称,用户参与反黑产诈骗的力度也在增大。2017年,腾讯手机管家共收到用户举报垃圾短信数13.8亿条,同比增长近30%;其中诈骗类短信总数为4433万。用户举报垃圾短信最多的前三省份分别为广东、江苏和浙江,其中广东省举报垃圾短信数达1.67亿。而深圳是诈骗电话标记数最多的城市,总数达60.9万,广州紧随其后。据统计,2017年全年骚扰电话标记总数为3.97亿次。
物联网、共享经济等成网络安全“新风口”
随着云计算、大数据、物联网的加速普及,数据隐私泄露现象也日益严重。数据显示,2017年上半年全球泄露或被盗的数据达19亿条,这一数字已经超过了2016年全年被盗数据总量,其中,仅雅虎一家就达到了30亿条。
报告特别指出,多个互联网新兴行业也出现不同程度的安全威胁。以物联网领域为例,2017年以来,重大物联网安全事件呈现出增长态势,有调查数据显示,2017年上半年物联网攻击增加了280%。9月,物联网安全研究公司Armis在蓝牙协议中发现了8个0day漏洞,预计影响全球超过53亿设备;10月,WiFi设备WAP2安全协议又爆出安全漏洞,几乎所有手机系统受到影响。报告认为,物联网安全目前存在的隐患,极大程度上与安全标准滞后、智能设备商缺乏安全意识和投入有关。
此外,在过去一年,数字加密货币掀起“炒币”热潮,导致勒索病毒、挖矿木马攻击方式变得极为盛行,也引起关注。据腾讯方面介绍,2017年底,腾讯电脑管家发现一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播,单日影响用户高达20万。《报告》分析认为,随着数字加密货币价格持续上涨,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。
报告还预测了2018年网络安全威胁的新趋势,其中指出物联网设备将成为新的DDos攻击目标,尤其是家庭设备或将成为勒索软件的劫持目标。此外,手机支付安全、共享经济领域二维码“藏毒”手段愈发流行,直接威胁用户数据隐私和财产安全,也是值得关注的焦点。
领取专属 10元无门槛券
私享最新 技术干货