近日�����,騰訊安全反病毒實驗室發(fā)布了《2018年Q2季度互聯(lián)網(wǎng)安全報告》(以下簡稱報告)��!秷蟾妗凤@示:與第一季度相比�,攔截病毒數(shù)整體呈下降趨勢���,但病毒木馬借熱點傳播事件頻發(fā)�����。同時該報告結(jié)合2018年第二季度木馬病毒�����、安全漏洞、APT攻擊���、挖礦木馬等多方面的監(jiān)測數(shù)據(jù)����,全面剖析2018年第二季度中國互聯(lián)網(wǎng)安全形勢和環(huán)境���,并針對網(wǎng)絡(luò)安全重點事件���、木馬病毒、中毒用戶地域分布、安全人才等進行了系統(tǒng)的專業(yè)分析����,并提出建議和解決應(yīng)對辦法�����。
(圖:2017-2018年四季度攔截病毒次數(shù)對比)
國內(nèi)外網(wǎng)絡(luò)安全事件頻發(fā),用戶需提升防范意識
整個第二季度�����,國內(nèi)外網(wǎng)絡(luò)安全事件頻發(fā)�����,報告針對全球六起重大網(wǎng)絡(luò)安全事件進行分析���。其中����,谷歌Chrome商店中已有至少2000萬用戶安裝了AdRemover����、uBlock Plus、Adblock Pro�����、HD for YouTube和Webutation五款惡意廣告攔截器;不法黑客竊取500萬張美國商店顧客信用卡和借記卡信息;彈幕網(wǎng)站AcFun發(fā)布公告稱網(wǎng)站遭遇黑客攻擊��,使千萬條用戶數(shù)據(jù)外泄;以及世界杯期間,不法份子以“世界杯直播”等名義傳播和誘導(dǎo)用戶安裝被植入木馬病毒的APP�,推送廣告、甚至惡意扣費等一系列惡意行為��。
更加值得關(guān)注的是����,越來越多的不法黑客將目光投向可以快速變現(xiàn)的網(wǎng)絡(luò)挖礦。數(shù)據(jù)顯示���,第二季度各式各樣的挖礦類木馬病毒多達數(shù)千個變種����,而挖取的不同數(shù)字貨幣多達數(shù)十種�����。其中����,游戲輔助植入勒索病毒事件得到廣大用戶關(guān)注,“xiaoba”勒索病毒作者通過吃雞輔助工具植入勒索病毒���、挖礦木馬、篡改主頁木馬,導(dǎo)致用戶瀏覽器主頁將被篡改��、電腦CPU被大量占用挖礦等���。同時“xiaoba”病毒作者還增加了勒索病毒功能���,讓電腦無法開機,要求受害人付款后才能解除病毒封鎖����。對此,《報告》指出��,用戶自身要加強對病毒木馬和惡意軟件的防范意識�,是防止中招的關(guān)鍵所在。
木馬占病毒總體數(shù)量過半�,借熱點事件頻繁傳播
木馬病毒一直是威脅用戶電腦安全的一大隱患,不僅數(shù)量龐大�����,類型繁多����,影響范圍也極其廣泛���!秷蟾妗凤@示�����,本季度木馬病毒占據(jù)病毒總體數(shù)量58.85%�,相較第一季度的52.10%環(huán)比上漲了6.75%,其中總計發(fā)現(xiàn)9,164萬次用戶機器中木馬病毒��,仍是第一大眾類病毒����。根據(jù)中毒PC數(shù)量統(tǒng)計來看,互聯(lián)網(wǎng)較為發(fā)達的城市用戶中毒情況較多�,深圳市最多,占全部攔截量的4.59%�����,第二��、第三為廣州和武漢��,分別占比為4.01%���、3.65%����。
(圖:惡意程序種類分布)
(圖:惡意程序攔截全國城市TOP10)
在種類劃分上���,下載�、盜號以及勒索類木馬占比較高��,分別是34.23%���、12.84%���、12.07%;而在攔截量上,Dropper(釋放有害文件木馬)�、勒索以及下載類位列前三,分別為46.10%���、29.19%�����、8.70%����。《報告》分析���,種類數(shù)據(jù)偏高說明來自很多不同的作惡團伙��,而攔截量偏高反應(yīng)出該類木馬病毒最為活躍�����。
(圖:木馬種類分布)
(圖:木馬攔截量分布)
整個第二季度����,木馬病毒借助熱點呈現(xiàn)集中爆發(fā)趨勢�,而借助熱點事件傳播的木馬病毒多為廣告、詐騙���、盜取用戶信息類病毒���。高考前后,木馬病毒以“高考復(fù)習(xí)大全”�、“高考數(shù)學(xué)一點通”、“高考成績查詢”�、“高考志愿填報”等APP進行傳播�,以此獲取考生信息轉(zhuǎn)賣給詐騙團伙��������!秷蟾妗方ㄗh廣大用戶,只要在正規(guī)渠道安裝應(yīng)用�,安裝殺毒軟件,對陌生信息保持警惕�,保持良好的上網(wǎng)習(xí)慣即可阻擋大部分的木馬病毒。
進一步完善人才培養(yǎng)體系�,騰訊安全學(xué)院正式成立
第二季度嚴峻的安全形勢背后,網(wǎng)絡(luò)人才培養(yǎng)也有了進一步的發(fā)展����。《報告》指出���,隨著信息化發(fā)展的推進�,國家�����、社會、企業(yè)對于網(wǎng)絡(luò)安全人才的需求也不斷攀升����,但目前國內(nèi)網(wǎng)絡(luò)安全人才基礎(chǔ)薄弱,如何培養(yǎng)��、挖掘網(wǎng)絡(luò)安全人才是國家與企業(yè)等各界需要共同思考和解決的問題���。
(圖:騰訊安全學(xué)院正式揭牌成立)
5月27日���,伴隨著第二屆騰訊信息安全爭霸賽(TCTF)的落幕,騰訊安全學(xué)院正式揭牌成立���。騰訊高級副總裁�、騰訊安全學(xué)院院長丁珂現(xiàn)場表示����,秉承響應(yīng)國家戰(zhàn)略、建設(shè)一流安全學(xué)院人才發(fā)展與交流平臺的愿景�,騰訊安全學(xué)院希望借助國家對網(wǎng)絡(luò)安全人才的重視及騰訊的積累,打通內(nèi)外部的力量一同發(fā)掘優(yōu)秀人才�。
綜合整個《報告》不難看出,當(dāng)前網(wǎng)絡(luò)安全事件頻發(fā)、木馬病毒肆虐�����,整體網(wǎng)絡(luò)安全環(huán)境有待進一步凈化�。不過,以騰訊安全為代表的殺軟品牌正通過一系列的產(chǎn)品和措施���,對抗打擊網(wǎng)絡(luò)不法黑客��、電信網(wǎng)絡(luò)詐騙���、侵犯用戶個人隱私等違法犯罪行為�����,為用戶營造綠色安全的網(wǎng)絡(luò)環(huán)境而發(fā)力�。
京公網(wǎng)安備 11010502041587號