腾讯《2017年度互联网安全报告》:物联网、共享经济等成网络安全“新风口”
2018-01-18 16:21:43来源:36氪 热度:
在新一轮信息技术革命的带动下,我国物联网、共享经济、移动支付、互联网金融等全新产业形态竞相涌现,大量传统产业也积极开展数字转型,全面拥抱“互联网+”。但与此同时,新的安全问题也随之出现。
2017年,网络安全领域机遇与挑战并存。一方面,网络攻击、信息泄漏、诈骗、传销等安全事件层出不穷,不断敲响民众数据、信息安全的警钟。另一方面,6月1日起正式实施《网络安全法》,让全社会看到了网络安全领域的“国家力量”,标志着网络安全执法从此有法可依。在此背景下,腾讯安全于近日正式发布《2017年度互联网安全报告》(下简称《报告》),涵盖病毒、黑产诈骗、金融安全、数字加密货币等多个领域,全面剖析了2017年网络安全形势及变化。同时从产业合作方面,集中展示了一年以来安全厂商在推动安全生态发展建设方面做出的示范性成果,对行业发展具有借鉴意义。
2017年网络犯罪多元化爆发,互联网+安全出现全新焦点
在新一轮信息技术革命的带动下,我国物联网、共享经济、移动支付、互联网金融等全新产业形态竞相涌现,大量传统产业也积极开展数字转型,全面拥抱“互联网+”。但与此同时,新的安全问题也随之出现。
《报告》指出,2017年网络犯罪呈多元化爆发,多个互联网新兴产业领域涌现出不同程度的安全威胁:物联网领域,2017年连续爆出“家庭摄像头遭入侵”、“WiFi设备WAP2安全协议遭破解”等安全事件,信息安全问题一度被推上风口浪尖;互联网金融领域,2017年年终钱宝网遭曝光,涉案金额达百亿,社会影响巨大;共享经济领域,二维码“藏毒“手段愈发流行,直接威胁用户数据隐私和财产安全;传统食药领域,互联网的融合引发了一定的食品药品不规范问题,为监管带来难度……
在这些新兴产业之外,较为传统的病毒领域也因出现一些新趋势导致病毒形势更为复杂。移动安全方面,一些看似影响不大的单个漏洞耦合在一起也会产生新的风险。2018年1月9日,腾讯安全玄武实验室与知道创宇404实验室联合召开技术研究成果发布会,首次对外披露“应用克隆”攻击威胁模型。这一漏洞利用方式可以使攻击者轻松克隆获取用户账户权限,盗取用户账号及资金等。
PC安全方面,2017年数字加密货币掀起“炒币”热潮,导致勒索病毒、挖矿木马攻击方式在过去一年中变得极为盛行。2017年底,腾讯电脑管家发现一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播,单日影响用户高达20万。《报告》分析认为,随着数字加密货币价格持续上涨,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。
2017比特币交易价格走势图
PC端病毒拦截近30亿,移动端新增病毒包数、用户感染数“双下降”
整体来看,2017年病毒形势相较2016年好转。据腾讯电脑管家数据统计,2017年PC端总计拦截病毒近30亿次,相较2016年同比下降36.2%;新发现病毒量为1.36亿,相比2016年同比下降8.6%。
在移动端,2017年腾讯手机管家截获Android新增病毒包总数达1545万,相较2016年下降近二成。手机感染用户数为1.88亿,相较2016年同比下降62.4%。尽管2017年病毒形势比较复杂,但随着《网络安全法》的落地实施,以及安全厂商的有效防御,病毒量还是得到了有效缓解。
此外,在公共WiFi方面,根据腾讯安全移动安全实验室数据显示,2017公共WiFi总数超3.36亿,已成为用户基本需求。同时,风险WiFi数呈现缓慢增长趋势,平均每月占总体的11.46%,高风险WiFi占比不高,月均占比仅为0.66%。
网络攻击规模不断增长,企业安全威胁加剧
《报告》指出,2017年以来,企业面临多样化的网络攻击风险,安全危机进一步加剧。过去一年中,“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒连续爆发,大力冲击着全球网络安全防线。受勒索病毒影响,全球众多大型企业应用系统和数据文件被加密,甚至影响到机场、地跌等国家重要基础设施的正常运转,为全世界造成严重危害。据《报告》统计,2017全年总计检测敲诈勒索病毒样本数量在660万个,平均每月检测到敲诈勒索病毒数量近55万个。
勒索病毒主要采用文件感染、网站挂马、邮件附件、网络共享文件、软件供应量等方式进行传播,由于其传播方式大多契合企业工作场景,导致勒索病毒成为2017年企业最主要的威胁之一。
除了勒索病毒以外,2017年钓鱼邮件APT攻击、DNS劫持、软件供应链攻击三大攻击类型对企业的威胁也尤为严重。
安全挑战升级,技术创新推动产业合作渐成趋势
《报告》指出,中国已进入数字经济发展快车道,有力保障新时代中国数字经济“快车”行稳致远,已成为我国今后的一项重要任务。中国互联网综合服务提供商有责任承担起保障网络安全、防范风险的重任,以技术创新为基础加固安全屏障,为互联网和数字经济快速发展提供有力的安全保障。
责任编辑:靳玉凤
为您推荐
中国三网融合将造就几家垄断"航母级"企业?中国加快推进"三网融合"的决定将最先惠及从事光缆、光纤和机顶盒等相关设备制造商,但长远看来,那些拥有多样化内容、创新服务以及广泛传播渠道的综合性公司才会是最大受益者."三网融合"并非将电信网、互联网和广播电视网进行简单的物理整合,更为重要的是业务应用的融合.在”三网融合"的情景下,用户通过一张网络就可以完成打电话、上网和看电视等需求.中国国务院近日决定拟于2010-2012年重点开展广电和电信业务双向进入试点,在2013-2015年全面实现三网融合发展.今後,符合条件的广播电视企业可以经营增值电信业务和部分基础电信业务、互联网业务;符合条件的电信企业可以从事部分广播电视节目生产制作和传输.美国
李飞扬:腾讯控股是“三网融合”强势股上次提到,中国加快推进“三网融合”,从宏观层面分析,将有助拉动内地中长期的经济发展;从微观层面分析,将率先惠及从事光缆、光纤和机顶盒等相关设备的制造商,而长远看来,那些拥有多样化内容、创新服务,以及广泛传播渠道的综合性企业将会是最大得益者。高盛的一份研究报告就估计,未来几年,电信公司和有线电视公司将增加资本支出以升级网络,而新的投资将会引入新的服务,这将从整体上增加广播电视和电信业的收入。该报告又指出,虽然目前“三网融合”仍未对电信公司的股价有任何刺激作用,至于有线电视类股份的强势,则有点来得过早的感觉。不过,综合来说,“三网融合”未来将可造就几家综合性“航母级”企业,其中两只是在港上市的中移
湖南广电伙腾讯拓“交互传媒”从湖南广播电视总台获悉,在深圳第六届文博会举行期间,湖南广播电视总台台长欧阳常林与腾讯公司董事局主席兼CEO马化腾现场签订《战略合作框架协议》,双方将共同投资2.2亿元人民币合作“交互传媒”项目,联手拓展电视和因特网融合交互的内容产品,建设跨媒体的交互传媒平台。总投资2.2亿元据了解,芒果传媒是运营湖南广播电视台所有经营性资产的产业主体,在艺员经纪、新媒体、卡通动漫等业务见长。腾讯为中国服务客户最多的因特网企业,其业务覆盖中国90%以上网民。在双方合作框架中,芒果传媒将注入其优势业务,与腾讯的海量客户资源进行集成。同时,腾讯旗下交互娱乐产品、移动因特网服务及门户网站等优势因特网业务都将接入合作
