2017年, 網路安全領域機遇與挑戰並存。 一方面, 網路攻擊、資訊洩漏、詐騙、傳銷等安全事件層出不窮, 不斷敲響民眾資料、資訊安全的警鐘。 另一方面, 6月1日起正式實施《網路安全法》, 讓全社會看到了網路安全領域的“國家力量”, 標誌著網路安全執法從此有法可依。 在此背景下, 騰訊安全於近日正式發佈《2017年度互聯網安全報告》(下簡稱《報告》), 涵蓋病毒、黑產詐騙、金融安全、數位加密貨幣等多個領域, 全面剖析了2017年網路安全形勢及變化。 同時從產業合作方面, 集中展示了一年以來安全廠商在推動安全生態發展建設方面做出的示範性成果,
2017年網路犯罪多元化爆發, 互聯網+安全出現全新焦點
在新一輪資訊技術革命的帶動下, 我國物聯網、共用經濟、移動支付、互聯網金融等全新產業形態競相湧現, 大量傳統產業也積極開展數位轉型, 全面擁抱“互聯網+”。 但與此同時, 新的安全問題也隨之出現。
《報告》指出, 2017年網路犯罪呈多元化爆發, 多個互聯網新興產業領域湧現出不同程度的安全威脅:物聯網領域, 2017年連續爆出“家庭攝像頭遭入侵”、“WiFi設備WAP2安全協定遭破解”等安全事件, 資訊安全問題一度被推上風口浪尖;互聯網金融領域, 2017年年終錢寶網遭曝光, 涉案金額達百億, 社會影響巨大;共用經濟領域, 二維碼“藏毒“手段愈發流行,
在這些新興產業之外, 較為傳統的病毒領域也因出現一些新趨勢導致病毒形勢更為複雜。 移動安全方面, 一些看似影響不大的單個漏洞耦合在一起也會產生新的風險。 2018年1月9日, 騰訊安全玄武實驗室與知道創宇404實驗室聯合召開技術研究成果發佈會, 首次對外披露“應用克隆”攻擊威脅模型。 這一漏洞利用方式可以使攻擊者輕鬆克隆獲取用戶帳戶許可權, 盜取用戶帳號及資金等。
PC安全方面, 2017年數位加密貨幣掀起“炒幣”熱潮, 導致勒索病毒、挖礦木馬攻擊方式在過去一年中變得極為盛行。
(2017比特幣交易價格走勢圖)
PC端病毒攔截近30億,
移動端新增病毒包數、使用者感染數“雙下降”
整體來看, 2017年病毒形勢相較2016年好轉。 據騰訊電腦管家資料統計, 2017年PC端總計攔截病毒近30億次, 相較2016年同比下降36.2%;新發現病毒量為1.36億, 相比2016年同比下降8.6%。
在移動端, 2017年騰訊手機管家截獲Android新增病毒包總數達1545萬,
此外, 在公共WiFi方面, 根據騰訊安全移動安全實驗室資料顯示, 2017公共WiFi總數超3.36億,已成為用戶基本需求。同時,風險WiFi數呈現緩慢增長趨勢,平均每月占總體的11.46%,高風險WiFi占比不高,月均占比僅為0.66%。
網路攻擊規模不斷增長,企業安全威脅加劇
《報告》指出,2017年以來,企業面臨多樣化的網路攻擊風險,安全危機進一步加劇。過去一年中,“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒連續爆發,大力衝擊著全球網路安全防線。受勒索病毒影響,全球眾多大型企業應用系統和資料檔案被加密,甚至影響到機場、地跌等國家重要基礎設施的正常運轉,為全世界造成嚴重危害。據《報告》統計,2017全年總計檢測敲詐勒索病毒樣本數量在660萬個,平均每月檢測到敲詐勒索病毒數量近55萬個。
勒索病毒主要採用檔感染、網站掛馬、郵件附件、網路共用檔、軟體供應量等方式進行傳播,由於其傳播方式大多契合企業工作場景,導致勒索病毒成為2017年企業最主要的威脅之一。對此,騰訊安全團隊為使用者推出勒索病毒免疫工具和文檔守護者工具,提供了事前防禦、事中攔截、事後恢復的全套解決方案。據統計,騰訊電腦管家文檔守護者平均每週保護文檔量達74億,全年開啟文檔守護者進行備份和防護的用戶量超過1.3億。
除了勒索病毒以外,2017年釣魚郵件APT攻擊、DNS劫持、軟體供應鏈攻擊三大攻擊類型對企業的威脅也尤為嚴重。
基於企業目前面臨的多樣化網路攻擊方式,騰訊安全專門推出騰訊禦點、騰訊禦界防APT郵件閘道系統、騰訊禦界高級威脅檢測系統、騰訊禦見智慧態勢感知平臺四大解決方案,整合騰訊安全安全技術能力及大資料資源,針對事前、事中、事後提供包括感知、檢測、攔截、溯源在內的全套威脅應對機制,説明企業有效抵禦網路攻擊。
安全挑戰升級,技術創新推動產業合作漸成趨勢
在互聯網全面介入各個產業的當下,安全已經不是單獨的個人或者廠商能夠應對的了。社會多方力量協作,疊加多元優勢,形成合力已是共識。
2017年,騰訊在推動普惠金融發展、打擊網路傳銷、維護食藥安全三大領域,相繼與國家食藥總局、國家工商總局、北京市金融局、深圳市金融辦展開合作:與國家食品總局合作建立互聯網食藥大資料監管指數平臺;同北京市金融工作局、深圳市金融辦合作建立大資料金融安全監管科技平臺;與國家工商總局共同建立“網路傳銷監測治理基地”,並借助騰訊安全反詐騙實驗室的“可疑網路傳銷態勢感知平臺“,推動線下監管和精准打擊。
在與安全廠商的合作方面,騰訊安全在第三屆中國互聯網安全領袖峰會上,啟動了P13體系,聯合天融信、衛士通、啟明星辰、立思辰、美亞柏科、拓爾思、藍盾股份、任子行、北信源、綠盟科技、飛天誠信、北京數位認證、中孚資訊等13家中大型骨幹安全廠商,共同應對資訊安全新威脅,連結利益,共謀發展。
此外,騰訊安全還積極協助協力廠商廠商提升產品安全性能,共同守護用戶安全。據《報告》顯示,騰訊安全聯合實驗室七大實驗室2016年一起為蘋果、微軟、Adobe、穀歌等全球四大廠商貢獻了269個漏洞報告;騰訊安全科恩實驗室還與特斯拉汽車的默契配合,僅在十天就完成了漏洞的修復,避免了“僵屍汽車”的危機發生。
《報告》指出,中國已進入數字經濟發展快車道,有力保障新時代中國數字經濟“快車”行穩致遠,已成為我國今後的一項重要任務。作為中國最大的互聯網綜合服務提供者之一,騰訊有責任承擔起保障網路安全、防範風險的重任,以技術創新為基礎加固安全屏障,為互聯網和數字經濟快速發展提供有力的安全保障。
2017公共WiFi總數超3.36億,已成為用戶基本需求。同時,風險WiFi數呈現緩慢增長趨勢,平均每月占總體的11.46%,高風險WiFi占比不高,月均占比僅為0.66%。
網路攻擊規模不斷增長,企業安全威脅加劇
《報告》指出,2017年以來,企業面臨多樣化的網路攻擊風險,安全危機進一步加劇。過去一年中,“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒連續爆發,大力衝擊著全球網路安全防線。受勒索病毒影響,全球眾多大型企業應用系統和資料檔案被加密,甚至影響到機場、地跌等國家重要基礎設施的正常運轉,為全世界造成嚴重危害。據《報告》統計,2017全年總計檢測敲詐勒索病毒樣本數量在660萬個,平均每月檢測到敲詐勒索病毒數量近55萬個。
勒索病毒主要採用檔感染、網站掛馬、郵件附件、網路共用檔、軟體供應量等方式進行傳播,由於其傳播方式大多契合企業工作場景,導致勒索病毒成為2017年企業最主要的威脅之一。對此,騰訊安全團隊為使用者推出勒索病毒免疫工具和文檔守護者工具,提供了事前防禦、事中攔截、事後恢復的全套解決方案。據統計,騰訊電腦管家文檔守護者平均每週保護文檔量達74億,全年開啟文檔守護者進行備份和防護的用戶量超過1.3億。
除了勒索病毒以外,2017年釣魚郵件APT攻擊、DNS劫持、軟體供應鏈攻擊三大攻擊類型對企業的威脅也尤為嚴重。
基於企業目前面臨的多樣化網路攻擊方式,騰訊安全專門推出騰訊禦點、騰訊禦界防APT郵件閘道系統、騰訊禦界高級威脅檢測系統、騰訊禦見智慧態勢感知平臺四大解決方案,整合騰訊安全安全技術能力及大資料資源,針對事前、事中、事後提供包括感知、檢測、攔截、溯源在內的全套威脅應對機制,説明企業有效抵禦網路攻擊。
安全挑戰升級,技術創新推動產業合作漸成趨勢
在互聯網全面介入各個產業的當下,安全已經不是單獨的個人或者廠商能夠應對的了。社會多方力量協作,疊加多元優勢,形成合力已是共識。
2017年,騰訊在推動普惠金融發展、打擊網路傳銷、維護食藥安全三大領域,相繼與國家食藥總局、國家工商總局、北京市金融局、深圳市金融辦展開合作:與國家食品總局合作建立互聯網食藥大資料監管指數平臺;同北京市金融工作局、深圳市金融辦合作建立大資料金融安全監管科技平臺;與國家工商總局共同建立“網路傳銷監測治理基地”,並借助騰訊安全反詐騙實驗室的“可疑網路傳銷態勢感知平臺“,推動線下監管和精准打擊。
在與安全廠商的合作方面,騰訊安全在第三屆中國互聯網安全領袖峰會上,啟動了P13體系,聯合天融信、衛士通、啟明星辰、立思辰、美亞柏科、拓爾思、藍盾股份、任子行、北信源、綠盟科技、飛天誠信、北京數位認證、中孚資訊等13家中大型骨幹安全廠商,共同應對資訊安全新威脅,連結利益,共謀發展。
此外,騰訊安全還積極協助協力廠商廠商提升產品安全性能,共同守護用戶安全。據《報告》顯示,騰訊安全聯合實驗室七大實驗室2016年一起為蘋果、微軟、Adobe、穀歌等全球四大廠商貢獻了269個漏洞報告;騰訊安全科恩實驗室還與特斯拉汽車的默契配合,僅在十天就完成了漏洞的修復,避免了“僵屍汽車”的危機發生。
《報告》指出,中國已進入數字經濟發展快車道,有力保障新時代中國數字經濟“快車”行穩致遠,已成為我國今後的一項重要任務。作為中國最大的互聯網綜合服務提供者之一,騰訊有責任承擔起保障網路安全、防範風險的重任,以技術創新為基礎加固安全屏障,為互聯網和數字經濟快速發展提供有力的安全保障。