WannaCry����、暗云Ⅲ、Petya����、Bad Rabbit…..頻繁來襲的大型病毒攻擊讓剛剛過去的2017年顯得充滿危機(jī)�����,但事實(shí)上如果審視全年整體病毒態(tài)勢的話����,答案可能相反��。根據(jù)近日出爐的《騰訊安全2017年度互聯(lián)網(wǎng)安全報告》(下簡稱《報告》)顯示����,伴隨著網(wǎng)安法的頒布,網(wǎng)絡(luò)安全建設(shè)的成效凸顯���。其中2017年整體病毒態(tài)勢下降明顯�����,電腦端病毒新發(fā)現(xiàn)病毒數(shù)量六年來首次下降����,移動端新增手機(jī)支付類病毒更是下降近八成��。但報告同時指出�,勒索病毒���、安全漏洞造成的危害正在日趨嚴(yán)重,全行業(yè)及社會仍然不能放松警惕����,需要建立新思維來應(yīng)對當(dāng)下的安全形勢。
2017年電腦�、移動端病毒態(tài)勢大幅下降 網(wǎng)安建設(shè)成效凸顯
《報告》顯示,騰訊電腦管家在2017年總計攔截電腦端病毒近30億次���,相較2016年同比下降36.2%;2017年新發(fā)現(xiàn)病毒數(shù)量更是打破近六年來持續(xù)上漲的走勢����,首次出現(xiàn)下降趨勢����。與此同時���,感染病毒木馬的用戶電腦也相應(yīng)減少��,2017年騰訊電腦管家共發(fā)現(xiàn)6.3億臺用戶電腦中病毒木馬��,相比2016年同比下降23.2%�。
移動端病毒的下降趨勢更為顯著�����!秷蟾妗贩Q���,騰訊手機(jī)管家在2017年截獲的Android新增支付類病毒包數(shù)同比下降八成;手機(jī)病毒感染用戶總數(shù)為1.88億�����,相較2016年同比下降62.4%�����。
大幅的趨勢下降以及多個數(shù)據(jù)維度的首次下跌�����,充分說明了在過去的2017年中��,我國網(wǎng)絡(luò)安全建設(shè)工作取得了顯著的成效���。而這背后依賴的則是國家政策驅(qū)動,安全廠商不斷精研安全能力及全民網(wǎng)絡(luò)安全意識覺醒三方面形成的合力。
2017年6月1日��,我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律——《中華人民共和國網(wǎng)絡(luò)安全法》正式施行�,標(biāo)志著我國網(wǎng)絡(luò)安全從此有法可依,網(wǎng)絡(luò)空間治理���、網(wǎng)絡(luò)信息傳播秩序規(guī)范���、網(wǎng)絡(luò)犯罪懲治等翻開了嶄新的一頁,對保障我國網(wǎng)絡(luò)安全��、維護(hù)國家總體安全具有深遠(yuǎn)而重大的意義����。
與此同時,在經(jīng)過上半年集中的大型網(wǎng)絡(luò)安全危機(jī)之后��,安全廠商不斷吸取病毒對抗經(jīng)驗(yàn)�����,提升安全防護(hù)能力�。對比2017年VB100�、AV-C、賽可達(dá)三大權(quán)威評測的歷史成績可以發(fā)現(xiàn),2017下半年各大殺毒軟件的各項能力指標(biāo)相較于上半年均有不同程度的提升�,其中,騰訊電腦管家更是達(dá)成連續(xù)26次通過VB100測試��、7次獲得賽可達(dá)評測第一�、獲得21個AV-C評測最高“A+”評級的成就。
而作為全民守護(hù)網(wǎng)絡(luò)安全防線的重要力量�,廣大網(wǎng)民也在與病毒斗爭的過程中不斷提升安全防護(hù)意識。尤其是以勒索病毒為代表的強(qiáng)展示性攻擊襲來之后���,讓之前不了解病毒危害的用戶有了直觀的認(rèn)知�����。騰訊電腦管家安全專家����、騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松更是表示��,此次“WannaCry”勒索病毒或許將成為中國網(wǎng)絡(luò)安全的分水嶺�,將進(jìn)一步推動社會、企業(yè)�、個人網(wǎng)絡(luò)安全意識的增強(qiáng)和防御能力的提升。
勒索病毒直指辦公人群 事前防御成關(guān)鍵
對于帶給2017網(wǎng)絡(luò)安全防線重大沖擊的勒索病毒��,報告也詳細(xì)梳理了其在2017整年的量級走勢及傳播方式。根據(jù)騰訊電腦管家檢測到的敲詐勒索病毒顯示�,2017全年總計發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量660萬個,全年呈現(xiàn)上漲趨勢�,直到Q4季度開始出現(xiàn)回落跡象。
不法分子傳播勒索病毒的方式更是五花八門�����,除了諸如WannaCry利用系統(tǒng)漏洞傳播之外�����,更是發(fā)展出文件感染���、網(wǎng)站掛馬、郵件附件�、網(wǎng)絡(luò)共享文件、軟件供應(yīng)鏈傳播五大主要手段�����,令用戶防不勝防��。尤其對于職場辦公人群而言�����,一旦不小心進(jìn)入一個不法分子精心構(gòu)陷的釣魚網(wǎng)站����,或者下載了含毒的郵件附件就會中招。
為此��,騰訊電腦管家也將反敲詐勒索工作的重心前移�,整合推出文檔守護(hù)者,幫助用戶構(gòu)建一站式文檔保護(hù)方案�,可實(shí)現(xiàn)對包括“WannaCry”、“Bad Rabbit”在內(nèi)的430種勒索病毒樣本的免疫����,還能提供對未知的勒索病毒的攔截能力,并自動備份全盤文檔�����,全面保證用戶文檔安全�����。
漏洞威脅加大�����,亟需建立移動安全新思維
雖然電腦端、移動端病毒總體趨勢下降��,但這并不意味著帶給用戶的安全威脅也在成比例的減少��������!秷蟾妗分赋���,漏洞類病毒的危害正在日趨嚴(yán)重,其中超過九成的漏洞來自于Windows平臺����,2017年安全廠商更是發(fā)現(xiàn)了潛伏期長達(dá)十年以上的高齡漏洞。
2017年12月����,騰訊安全反病毒實(shí)驗(yàn)室安全團(tuán)隊率先在全球范圍內(nèi)捕獲了一例病毒樣本,并順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞——該病毒利用Office公式編輯器中的0day漏洞發(fā)動攻擊�,威脅大量Office版本���,一旦用戶打開惡意文檔�,無需其他操作�,就會被植入后門木馬,被不法分子完全控制電腦���。
而漏洞帶給移動安全的挑戰(zhàn)似乎更大���,一些看似影響不大的單個漏洞耦合在一起也會產(chǎn)生新的風(fēng)險。2018年1月9日��,騰訊安全玄武實(shí)驗(yàn)室聯(lián)合知道創(chuàng)宇召開技術(shù)研究成果發(fā)布會����,首次披露了基于安卓系統(tǒng)的“應(yīng)用克隆”攻擊模型,只需用戶點(diǎn)擊一個看似正常的推廣鏈接�����,攻擊者便可“克隆”用戶賬戶����,竊取隱私信息,盜取賬號及資金等���,國內(nèi)主流App支付寶�、攜程均在受影響之列����,波及幾乎全部的安卓用戶。對此���,騰訊安全玄武實(shí)驗(yàn)室第一時間向CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)報送了相關(guān)的漏洞,并發(fā)布“玄武支援計劃”協(xié)助App廠商開展修復(fù)��。
騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)表示��,移動設(shè)備有諸多不同于PC的特點(diǎn),而移動應(yīng)用也有諸多不同于傳統(tǒng)軟件的特點(diǎn)���。面對新威脅,不僅需要整個移動互聯(lián)網(wǎng)行業(yè)的重視和協(xié)作����,更需要轉(zhuǎn)變舊思維����,用新的移動思維應(yīng)對移動安全問題��,需要手機(jī)廠商���、應(yīng)用開發(fā)商���、網(wǎng)絡(luò)安全研究者等多方攜手����,共同重視���。
京公網(wǎng)安備 11010502041587號