腾讯《2017年度互联网安全报告》显示——
家庭摄像头遭入侵、二维码藏毒、挖矿木马兴起……随着数字货币、物联网、共享经济等新兴产业的兴起,2017年的互联网安全也涌现出不同程度的新威胁。日前,腾讯安全发布《2017年度互联网安全报告》,披露了在数字加密货币、金融安全、黑产诈骗等方面的网络安全领域的新形势及变化。
病毒黑手伸向数字货币领域
2017年“炒币”风暴来袭,由数字加密货币引发的互联网安全问题也频频爆发。不法分子看中数字加密货币的匿名性,使用勒索、盗窃、非法挖矿等手段获取了大量不义之财。腾讯安全发布的《2017年度互联网安全报告》显示,勒索病毒、挖矿木马攻击方式在过去一年极为盛行。
2017年5月,WannaCry勒索病毒曾借助“永恒之蓝”漏洞肆虐全球。在这次安全事件中,中毒用户被要求在72小时内支付价值300美元的比特币,WannaCry勒索病毒给全球造成的损失超过80亿美元。
随着“永恒之蓝”漏洞逐渐修复,勒索病毒开始寻找其他新的传播手段。2017年10月爆发的Bad Rabbit(坏兔子)勒索病毒使用了“挂马”的方式:攻击者首先入侵新闻媒体类网站,当用户浏览这些网站时便会被诱导下载病毒。Bad Rabbit同样要求受害者在40小时内支付0.05比特币。
除了勒索病毒造成的损失外,2017年韩国YouBit数字加密货币交易平台曾遭到两次入侵,第二次入侵发生在2017年12月,直接导致YouBit交易平台破产倒闭。
2018年需警惕隐藏挖矿木马
《报告》还指出,挖矿木马已呈现从“裸奔期”演变到“遮掩期”,犯罪手法更隐蔽。2017年上半年,挖矿木马并没有隐藏在普通软件中。下半年,挖矿木马开始隐藏到浏览器、插件、外挂辅助等普通软件进行传播。2017年9月,数百个设计色情的小说或游戏网站在网页内嵌了挖矿JavaScript脚本,用户一旦进入此类网站,JS脚本就会自动执行,占用大量机器资源,挖取数字加密货币,导致电脑异常卡顿。2017年底,腾讯电脑管家发现一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中传播,单日影响用户高达20万。
腾讯安全表示,数字加密货币持有量少的用户,将不再是黑客主要攻击对象,2018年或将出现大量针对团体用户的攻击。针对普通网民,黑客更倾向在其电脑植入挖矿木马。部分游戏玩家对游戏辅助的青睐,也将促使不法分子将更多恶意程序植入游戏辅助常规软件中。
移动端网络安全形势好转
虽然数字货币领域风险依旧突出,但2017年的网络安全形势也出现可喜的变化。据腾讯电脑管家数据统计,2017年PC端总计拦截病毒近30亿次,较2016年同比下降36.2%;新发现病毒量为1.36亿,比2016年同比下降8.6%。
在移动端,2017年腾讯手机管家截获Android新增病毒包总数达1545万,较2016年下降近2成。手机感染用户数为1.88亿,较2016年同比下降62.4%。尽管2017年病毒形势比较复杂,但随着《网络安全法》的落地实施以及安全厂商的有效防御,病毒量得到有效控制。
此外,风险WiFi总数也呈缓慢增长趋势。腾讯安全移动安全实验室数据显示,2017公共WiFi总数超3.36亿,高风险WiFi占比不高,月均占比仅0.66%。
