WannaCry���、暗云Ⅲ���、Petya���、Bad Rabbit…..頻繁來襲的大型病毒攻擊讓剛剛過去的2017年顯得充滿危機,但事實上如果審視全年整體病毒態(tài)勢的話��,答案可能相反����。根據(jù)近日出爐的《騰訊安全2017年度互聯(lián)網(wǎng)安全報告》(下簡稱《報告》)顯示,伴隨著網(wǎng)安法的頒布��,網(wǎng)絡(luò)安全建設(shè)的成效凸顯�。其中2017年整體病毒態(tài)勢下降明顯,電腦端病毒新發(fā)現(xiàn)病毒數(shù)量六年來首次下降�,移動端新增手機支付類病毒更是下降近八成。但報告同時指出����,勒索病毒、安全漏洞造成的危害正在日趨嚴(yán)重���,全行業(yè)及社會仍然不能放松警惕�����,需要建立新思維來應(yīng)對當(dāng)下的安全形勢�。
2017年電腦、移動端病毒態(tài)勢大幅下降 網(wǎng)安建設(shè)成效凸顯
《報告》顯示�,騰訊電腦管家在2017年總計攔截電腦端病毒近30億次,相較2016年同比下降36.2%;2017年新發(fā)現(xiàn)病毒數(shù)量更是打破近六年來持續(xù)上漲的走勢����,首次出現(xiàn)下降趨勢。與此同時�,感染病毒木馬的用戶電腦也相應(yīng)減少,2017年騰訊電腦管家共發(fā)現(xiàn)6.3億臺用戶電腦中病毒木馬���,相比2016年同比下降23.2%��。
移動端病毒的下降趨勢更為顯著������!秷蟾妗贩Q�,騰訊手機管家在2017年截獲的Android新增支付類病毒包數(shù)同比下降八成;手機病毒感染用戶總數(shù)為1.88億,相較2016年同比下降62.4%。
大幅的趨勢下降以及多個數(shù)據(jù)維度的首次下跌�,充分說明了在過去的2017年中,我國網(wǎng)絡(luò)安全建設(shè)工作取得了顯著的成效���。而這背后依賴的則是國家政策驅(qū)動,安全廠商不斷精研安全能力及全民網(wǎng)絡(luò)安全意識覺醒三方面形成的合力����。
2017年6月1日,我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律——《中華人民共和國網(wǎng)絡(luò)安全法》正式施行�����,標(biāo)志著我國網(wǎng)絡(luò)安全從此有法可依�����,網(wǎng)絡(luò)空間治理����、網(wǎng)絡(luò)信息傳播秩序規(guī)范、網(wǎng)絡(luò)犯罪懲治等翻開了嶄新的一頁�,對保障我國網(wǎng)絡(luò)安全、維護國家總體安全具有深遠(yuǎn)而重大的意義�����。
與此同時,在經(jīng)過上半年集中的大型網(wǎng)絡(luò)安全危機之后�����,安全廠商不斷吸取病毒對抗經(jīng)驗�,提升安全防護能力。對比2017年VB100�、AV-C、賽可達三大權(quán)威評測的歷史成績可以發(fā)現(xiàn)����,2017下半年各大殺毒軟件的各項能力指標(biāo)相較于上半年均有不同程度的提升,其中��,騰訊電腦管家更是達成連續(xù)26次通過VB100測試��、7次獲得賽可達評測第一��、獲得21個AV-C評測最高“A+”評級的成就��。
而作為全民守護網(wǎng)絡(luò)安全防線的重要力量����,廣大網(wǎng)民也在與病毒斗爭的過程中不斷提升安全防護意識。尤其是以勒索病毒為代表的強展示性攻擊襲來之后,讓之前不了解病毒危害的用戶有了直觀的認(rèn)知�。騰訊電腦管家安全專家、騰訊安全反病毒實驗室負(fù)責(zé)人馬勁松更是表示���,此次“WannaCry”勒索病毒或許將成為中國網(wǎng)絡(luò)安全的分水嶺����,將進一步推動社會����、企業(yè)��、個人網(wǎng)絡(luò)安全意識的增強和防御能力的提升�。
勒索病毒直指辦公人群 事前防御成關(guān)鍵
對于帶給2017網(wǎng)絡(luò)安全防線重大沖擊的勒索病毒,報告也詳細(xì)梳理了其在2017整年的量級走勢及傳播方式�����。根據(jù)騰訊電腦管家檢測到的敲詐勒索病毒顯示�����,2017全年總計發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量660萬個�,全年呈現(xiàn)上漲趨勢,直到Q4季度開始出現(xiàn)回落跡象。
不法分子傳播勒索病毒的方式更是五花八門�����,除了諸如WannaCry利用系統(tǒng)漏洞傳播之外���,更是發(fā)展出文件感染���、網(wǎng)站掛馬、郵件附件��、網(wǎng)絡(luò)共享文件�、軟件供應(yīng)鏈傳播五大主要手段,令用戶防不勝防����。尤其對于職場辦公人群而言,一旦不小心進入一個不法分子精心構(gòu)陷的釣魚網(wǎng)站���,或者下載了含毒的郵件附件就會中招��。
為此���,騰訊電腦管家也將反敲詐勒索工作的重心前移���,整合推出文檔守護者,幫助用戶構(gòu)建一站式文檔保護方案�,可實現(xiàn)對包括“WannaCry”、“Bad Rabbit”在內(nèi)的430種勒索病毒樣本的免疫�,還能提供對未知的勒索病毒的攔截能力,并自動備份全盤文檔���,全面保證用戶文檔安全�����。
漏洞威脅加大,亟需建立移動安全新思維
雖然電腦端��、移動端病毒總體趨勢下降��,但這并不意味著帶給用戶的安全威脅也在成比例的減少����。《報告》指出���,漏洞類病毒的危害正在日趨嚴(yán)重��,其中超過九成的漏洞來自于Windows平臺�����,2017年安全廠商更是發(fā)現(xiàn)了潛伏期長達十年以上的高齡漏洞���。
2017年12月����,騰訊安全反病毒實驗室安全團隊率先在全球范圍內(nèi)捕獲了一例病毒樣本��,并順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞——該病毒利用Office公式編輯器中的0day漏洞發(fā)動攻擊�,威脅大量Office版本,一旦用戶打開惡意文檔����,無需其他操作,就會被植入后門木馬�����,被不法分子完全控制電腦���。
而漏洞帶給移動安全的挑戰(zhàn)似乎更大��,一些看似影響不大的單個漏洞耦合在一起也會產(chǎn)生新的風(fēng)險�����。2018年1月9日��,騰訊安全玄武實驗室聯(lián)合知道創(chuàng)宇召開技術(shù)研究成果發(fā)布會��,首次披露了基于安卓系統(tǒng)的“應(yīng)用克隆”攻擊模型���,只需用戶點擊一個看似正常的推廣鏈接��,攻擊者便可“克隆”用戶賬戶�,竊取隱私信息����,盜取賬號及資金等�����,國內(nèi)主流App支付寶����、攜程均在受影響之列��,波及幾乎全部的安卓用戶��。對此���,騰訊安全玄武實驗室第一時間向CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)報送了相關(guān)的漏洞,并發(fā)布“玄武支援計劃”協(xié)助App廠商開展修復(fù)����。
騰訊安全玄武實驗室負(fù)責(zé)人于旸(TK教主)表示,移動設(shè)備有諸多不同于PC的特點��,而移動應(yīng)用也有諸多不同于傳統(tǒng)軟件的特點��。面對新威脅���,不僅需要整個移動互聯(lián)網(wǎng)行業(yè)的重視和協(xié)作�,更需要轉(zhuǎn)變舊思維��,用新的移動思維應(yīng)對移動安全問題����,需要手機廠商、應(yīng)用開發(fā)商����、網(wǎng)絡(luò)安全研究者等多方攜手�����,共同重視����。
京公網(wǎng)安備 11010502041587號