说到2017年互联网界的大事件,WannaCry勒索病毒的出现算得上一件。
这一蠕虫勒索病毒最早在今年5月被发现,当时国内大大小小的高校陆续出现了电脑被感染的消息,而全球范围内受影响的国家和地区超过了100个。消息曝出后,多家互联网公司的安全部门人员不得不奋斗在一线,以应对新型病毒的攻击。之后,蠕虫勒索病毒又出现了包括NotPetya、Bad Rabbit等变体,至今威胁依旧存在。
除勒索病毒之外,其它安全问题同样在去年困扰着大批互联网用户,例如家用摄像头入侵、网络黑产、互联网金融诈骗等问题。一但生活中有所疏忽,用户很有可能被隐藏在互联网背后的黑客们所盯上。
目前来看,在各种新型病毒的攻击下,仅仅依靠用户本身的防范难以独善其身。因此,互联网公司们也在关注着网络安全形势的各种变化。腾讯1月18日对外发布了《2017年度互联网安全报告》,总结了过去一年中的网络安全整体趋势。
报告显示,2017年整体来看,腾讯电脑管家在电脑端总计拦截病毒近30亿次,相较2016年同比下降36.2%;新发现病毒量为1.36亿,相比2016年同比下降8.6%。至于移动端,2017年腾讯手机管家截获Android新增病毒包总数达1545万,相较2016年下降近二成。手机感染用户数为1.88亿,相较2016年同比下降62.4%。
在电脑端,木马仍然为年度第一大恶意程序种类。腾讯电脑管家的数据显示,木马类恶意程序占总体数量的59.22%;Adware类(广告软件、强制安装、收集用户隐私、弹垃圾信息等)为第二大恶意程序种类,占总体数量的31.47%。
至于手机端,流氓行为和资费消耗占比最高,以47.45%和34.77%的比例分列一、二位。排名第三的隐私获取则占据了9.65%。腾讯安全方面表示,手机病毒最主要的来源是手机资源站,占比为23.51%。手机资源站一般为非官方型应用下载网站,这些下载站没有任何安全检测措施,甚至主动内置手机病毒和木马。建议用户在安全性较高的应用市场下载手机应用。
WannaCry等勒索病毒肆虐的直接结果是,2017年的勒索病毒样本数量出现快速增长。数据显示,2017全年总计已发现敲诈勒索病毒样本数量在660万个左右。
在反网络诈骗方面,腾讯安全2017年全年骚扰电话标记总数为3.97亿次,相较2016年同比下降33.4%;其中诈骗电话数下降明显,2017年总标记数6717万,同比下降59.68%。
不过,腾讯手机管家还在2017年收到用户举报垃圾短信数13.8亿条,同比增长近30%。其中,非法贷款、病毒软件及恶意网址、网购和伪基站是占比最高的几大诈骗短信类型。腾讯拦截的伪基站仿冒端口中,仿冒工商银行的诈骗短信最多,除了银行之外,运营商中国移动也是伪基站仿冒的主要对象之一。
数字加密货币在年末的火爆,也引发了不法分子的觊觎。腾讯安全提到,“勒索”、“盗窃”及“木马”已经成为了数字加密货币时下的三大网络安全威胁。比如说,中了勒索病毒的用户,往往会被要求使用数字货币来恢复电脑的正常工作;也有一些数字加密货币交易平台,在运作的过程中遭到过黑客入侵,造成损失。
腾讯安全预计,在2018年,黑客可能会倾向在普通用户的电脑中植入木马,来进行挖矿。2017年底,腾讯安全曾检测出一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播,单日影响用户高达20万。在2017年,漏洞利用成为了挖矿木马传播的主要途径,比例达到了36%。
