網(wǎng)絡(luò)犯罪多元化爆發(fā)，物聯(lián)網(wǎng)、共享經(jīng)濟(jì)成黑色產(chǎn)業(yè)重災(zāi)區(qū)

2017年度互聯(lián)網(wǎng)安全報(bào)告顯示：

　　根據(jù)騰訊安全近日發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》總結(jié)指出，2017年網(wǎng)絡(luò)安全領(lǐng)域可謂機(jī)遇與挑戰(zhàn)并存。一方面，網(wǎng)絡(luò)攻擊、信息泄漏、詐騙、傳銷(xiāo)等安全事件層出不窮，不斷敲響民眾數(shù)據(jù)、信息安全的警鐘。另一方面，6月1日起正式實(shí)施《網(wǎng)絡(luò)安全法》，新法的頒布讓廣大網(wǎng)絡(luò)用戶在虛擬的世界中有法可依，意味著網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)信息傳播秩序規(guī)范、網(wǎng)絡(luò)犯罪懲治等從此翻開(kāi)嶄新的一頁(yè)。

網(wǎng)絡(luò)犯罪多元化爆發(fā)，互聯(lián)網(wǎng)+安全出現(xiàn)新焦點(diǎn)

　　《報(bào)告》指出，2017年網(wǎng)絡(luò)犯罪呈多元化爆發(fā)，多個(gè)互聯(lián)網(wǎng)新興產(chǎn)業(yè)領(lǐng)域涌現(xiàn)出不同程度的安全威脅：物聯(lián)網(wǎng)領(lǐng)域，2017年連續(xù)爆出“家庭攝像頭遭入侵”、“WiFi設(shè)備WAP2安全協(xié)議遭破解”等安全事件，信息安全問(wèn)題一度被推上風(fēng)口浪尖;共享經(jīng)濟(jì)領(lǐng)域，二維碼“藏毒“手段愈發(fā)流行，直接威脅用戶數(shù)據(jù)隱私和財(cái)產(chǎn)安全;數(shù)字加密貨幣掀起“炒幣”熱潮，導(dǎo)致勒索病毒、挖礦木馬攻擊方式在過(guò)去一年中變得極為盛行。

　　2017年底，一款名為“tlMiner”的挖礦木馬，隱藏在《絕地求生》輔助程序中進(jìn)行傳播，單日影響用戶高達(dá)20萬(wàn)?！秷?bào)告》分析認(rèn)為，隨著數(shù)字加密貨幣價(jià)格持續(xù)上漲，2018年由數(shù)字加密貨幣而起的犯罪活動(dòng)或?qū)⒊尸F(xiàn)高發(fā)態(tài)勢(shì)。

移動(dòng)端新增病毒包數(shù)、用戶感染數(shù)“雙下降”

　　據(jù)統(tǒng)計(jì)，2017年P(guān)C端總計(jì)攔截病毒近30億次，相較2016年同比下降36.2%;新發(fā)現(xiàn)病毒量為1.36億，相比2016年同比下降8.6%。在移動(dòng)端，2017年騰訊截獲Android新增病毒包總數(shù)達(dá)1545萬(wàn)，相較2016年下降近二成。手機(jī)感染用戶數(shù)為1.88億，相較2016年同比下降62.4%。這些數(shù)據(jù)證明，盡管2017年病毒形勢(shì)比較復(fù)雜，但隨著《網(wǎng)絡(luò)安全法》的落地實(shí)施，以及安全廠商的有效防御，病毒量還是得到了有效緩解。

　　此外，在公共WiFi方面，數(shù)據(jù)顯示，2017公共WiFi總數(shù)超3.36億，已成為用戶基本需求。同時(shí)，風(fēng)險(xiǎn)WiFi數(shù)呈現(xiàn)緩慢增長(zhǎng)趨勢(shì)，平均每月占總體的11.46%，高風(fēng)險(xiǎn)WiFi占比不高，月均占比僅為0.66%。

金融詐騙引入傳銷(xiāo)手法，涉眾型金融犯罪呈現(xiàn)復(fù)合型新特點(diǎn)

　　隨著全國(guó)金融創(chuàng)新，以及人工智能等技術(shù)的普及，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)逐步向金融類(lèi)詐騙等更為先進(jìn)的模式發(fā)展。《報(bào)告》顯示，2017年，騰訊態(tài)勢(shì)感知系統(tǒng)累計(jì)發(fā)現(xiàn)有潛在風(fēng)險(xiǎn)的金融平臺(tái)達(dá)數(shù)萬(wàn)家。同時(shí)，金融詐騙犯罪活動(dòng)開(kāi)始引入傳銷(xiāo)手法，危害性更大。以虛擬幣傳銷(xiāo)為例，累計(jì)發(fā)現(xiàn)虛擬幣種1000多個(gè)，其中傳銷(xiāo)虛擬幣200多種，各類(lèi)虛擬幣市值接近2500億美元，高峰期虛擬幣參與人員高達(dá) 800萬(wàn)。

　　《報(bào)告》分析稱(chēng)，當(dāng)前金融犯罪多具備涉眾化特征，并且呈現(xiàn)出“互聯(lián)網(wǎng)+傳銷(xiāo)+非法集資”的復(fù)合型新特點(diǎn)，2018年這種特征很可能持續(xù)。此外，《報(bào)告》還指出網(wǎng)絡(luò)黑產(chǎn)發(fā)展未來(lái)將呈現(xiàn)四大新趨勢(shì)：制作勒索病毒公然勒索的施害手法將在未來(lái)流行;犯罪團(tuán)伙開(kāi)始披上合法外衣，犯罪手法更為隱蔽;黑產(chǎn)目標(biāo)從C端延伸到B端，同時(shí)“刷票黨”、“羊毛黨”、“刷粉黨”等各種挑戰(zhàn)的對(duì)抗壓力持續(xù)增大;信用建設(shè)相關(guān)領(lǐng)域可能逐漸被黑產(chǎn)覬覦，犯罪手段向更為先進(jìn)的撞庫(kù)拖庫(kù)、精準(zhǔn)詐騙等模式發(fā)展。

勒索病毒直指辦公人群，企業(yè)安全威脅加劇

　　《報(bào)告》指出，2017年以來(lái)，企業(yè)面臨多樣化的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，安全危機(jī)進(jìn)一步加劇。過(guò)去一年中，“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒連續(xù)爆發(fā)，大力沖擊著全球網(wǎng)絡(luò)安全防線。受勒索病毒影響，全球眾多大型企業(yè)應(yīng)用系統(tǒng)和數(shù)據(jù)文件被加密，甚至影響到機(jī)場(chǎng)、地鐵等國(guó)家重要基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)，為全世界造成嚴(yán)重危害。據(jù)《報(bào)告》統(tǒng)計(jì)，2017全年總計(jì)檢測(cè)敲詐勒索病毒樣本數(shù)量在660萬(wàn)個(gè)，平均每月檢測(cè)到敲詐勒索病毒數(shù)量近55萬(wàn)個(gè)。

　　不法分子傳播勒索病毒的方式更是五花八門(mén)，除了諸如WannaCry利用系統(tǒng)漏洞傳播之外，更是發(fā)展出文件感染、網(wǎng)站掛馬、郵件附件、網(wǎng)絡(luò)共享文件、軟件供應(yīng)鏈傳播五大主要手段，令用戶防不勝防。尤其對(duì)于職場(chǎng)辦公人群而言，一旦不小心進(jìn)入一個(gè)不法分子精心構(gòu)陷的釣魚(yú)網(wǎng)站，或者下載了含毒的郵件附件就會(huì)中招。

（轉(zhuǎn)載）