騰訊公布2018網(wǎng)絡(luò)安全威脅趨勢，智能家居或成下一代勒索對象

　　近幾年數(shù)字加密貨幣價值“瘋漲”，在豐厚利益的誘惑下，越來越多的網(wǎng)絡(luò)罪犯分發(fā)勒索軟件，并且導致勒索軟件即服務(wù)(Ransomware-As-A-Service)及其他服務(wù)在黑市日益盛行。

　　不僅如此，專業(yè)的網(wǎng)絡(luò)罪犯未來還可能利用不斷增長的昂貴的互聯(lián)家庭設(shè)備，攻擊更多的目標。用戶一般意識不到智能電視、智能玩具和其他智能設(shè)備所面臨的威脅，使之成為網(wǎng)絡(luò)罪犯的主要攻擊目標。

　　五、網(wǎng)絡(luò)黑產(chǎn)技術(shù)手段持續(xù)升級，威脅源全方位襲來

　　2018年黑產(chǎn)勢力將進一步升級作案手法，運用更先進的技術(shù)手段實施信息竊取和詐騙，同時黑產(chǎn)上游的危害將愈發(fā)嚴重。未來網(wǎng)絡(luò)黑產(chǎn)將呈現(xiàn)四種新趨勢：

　　1、黑產(chǎn)人員的作案模式更加簡單直接，制作勒索病毒公然勒索的施害手法將更加流行;

　　2、犯罪手法更為隱蔽，犯罪團伙披上合法外衣，通過成熟的運作流程與渠道弄到企業(yè)資格，涉及資金流轉(zhuǎn)的環(huán)節(jié)以詐騙手法獲取第三方接口;

　　3、黑產(chǎn)目標從C端延伸到B端，越來越多的黑產(chǎn)分子通過提供假的實名認證信息來覓得市場，同時“刷票黨”、“羊毛黨”、“刷粉黨”等各種挑戰(zhàn)的對抗壓力持續(xù)增大;

　　4、黑產(chǎn)逐漸覬覦信用建設(shè)相關(guān)領(lǐng)域，各類買賣公民個人信息和篡改學歷的案件或?qū)⒏甙l(fā);傳統(tǒng)的病毒木馬和電話詐騙等模式，向更為先進的撞庫拖庫、精準詐騙等模式發(fā)展。

　　六、電信詐騙與移動木馬結(jié)合，傳統(tǒng)電信詐騙再升級為移動木馬詐騙

　　2018年利用植入移動木馬實施詐騙的手段將進一步盛行。移動木馬與電信詐騙結(jié)合后，較之過去的PC遠程詐騙，不僅提高了隱私竊取能力、遠控能力等，同時還降低了用戶感知度，在用戶完全不知情的情況下完成遠程轉(zhuǎn)賬。

　　移動木馬詐騙可以實現(xiàn)通話控制(攔截用戶通話，不允許用戶撥打110等電話求證)、短信控制(攔截網(wǎng)銀等支付驗證碼信息，自動同步給詐騙者)、獲取手機聯(lián)系人信息、地理位置等。

　　七、移動支付成主流，手機支付安全引關(guān)注

　　隨著我國移動支付業(yè)務(wù)愈發(fā)普及，犯罪分子可以通過各種手段完全控制用戶手機(特別是在手機root情況下)，進而控制更多的用戶隱私信息(如短信內(nèi)容、通話記錄、地理位置等隱私信息)來精確了解用戶群體，實施更加精準的攻擊。

　　支付類病毒作為危害程度最大的木馬病毒之一，通常會竊取用戶短信驗證碼，并結(jié)合其他非法渠道獲得的個人隱私信息完成轉(zhuǎn)賬，造成用戶財產(chǎn)損失。

　　八、國家層面加快信息安全、網(wǎng)絡(luò)安全等方面立法進程

　　2017年12月24日，全國人大常委會建議通過加快個人信息保護法立法進程、加大打擊力度等方式，進一步提升用戶個人信息保護力度，促進完善網(wǎng)絡(luò)安全法配套法規(guī)規(guī)章，加快《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)安全等級保護條例》的立法進程。

　　這也意味著國家已充分意識到網(wǎng)絡(luò)安全及個人信息安全保護的重要性，未來信息安全監(jiān)管力度將持續(xù)加大。

　　社會全面介入互聯(lián)網(wǎng)的當下，安全已經(jīng)不是單獨的個人或者廠商能夠應(yīng)對的了。社會多方力量協(xié)作，疊加多元優(yōu)勢，形成合力已是共識。騰訊安全聯(lián)合實驗室專注安全技術(shù)研究及安全攻防體系搭建，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域?；诖?，騰訊將持續(xù)與不同單位、機構(gòu)合作釋放更多能量，與全產(chǎn)業(yè)共同推動網(wǎng)絡(luò)安全新生態(tài)的進一步建設(shè)發(fā)展。

（轉(zhuǎn)載）