回顧2017, 全球網路空間遭遇了巨大的安全挑戰:大型跨國駭客攻擊事件頻發、針對關鍵基礎設施與物聯網的攻擊不斷、資料隱私嚴重洩露、勒索病毒肆虐等等, 不僅給用戶安全帶來嚴重影響, 嚴重者更造成極大經濟損失, 甚至威脅國家安全。 步入2018, 未來的網路安全將會如何發展, 又有哪些趨勢值得關注?近日, 騰訊安全發佈《2017年度互聯網安全報告》, 結合近年來的技術熱點和2017年的網路安全事件, 對2018年網路安全的發展趨勢進行了預測。
一、物聯網設備將成為新的DDoS攻擊目標
2017年曝光了大量利用家庭和工作場所中成千上萬的存在安全性漏洞的物聯網設備生成流量而發起的大型DDoS攻擊,
此外, 攻擊者還會劫持設備的輸入/感測器, 然後通過音訊、視覺或其他偽造輸入, 讓這些設備按照他們的期望而非用戶的期望進行操作。
二、機器學習加劇攻防兩方的對抗
當下, 有關人工智慧和機器學習的討論都專注於如何將這些技術用於保護和偵測機制。 2018年, 網路安全領域或將發生人工智慧之間的較量, 網路罪犯將會利用人工智慧和機器學習發動攻擊, 並且用於探索受害者的網路。 在這之前, 這通常是他們成功入侵受害者系統後最耗費精力的環節。
三、數位勒索成為未來主流網路犯罪手法
2017年爆發出不少全球性的資訊安全危機, 從WannaCry、Petya到BadRabbit, 勒索病毒風暴席捲全球企業端及消費者, 駭客攻擊手法日益多樣化。
與過去幾年相比, 網路犯罪手法已由間接誘騙使用者的帳號密碼, 轉向直接勒索錢財的“數位勒索”為主。 安全專家預估透過勒索病毒、變臉詐騙來獲利的模式, 仍將會是2018年網路犯罪的主流手法。
四、家庭設備或將成為勒索軟體的劫持目標
近幾年數位加密貨幣價值“瘋漲”, 在豐厚利益的誘惑下, 越來越多的網路罪犯分發勒索軟體, 並且導致勒索軟體即服務(Ransomware-As-A-Service)及其他服務在黑市日益盛行。
不僅如此, 專業的網路罪犯未來還可能利用不斷增長的昂貴的互聯家庭設備,
五、網路黑產技術手段持續升級, 威脅源全方位襲來
2018年黑產勢力將進一步升級作案手法, 運用更先進的技術手段實施資訊竊取和詐騙, 同時黑產上游的危害將愈發嚴重。 未來網路黑產將呈現四種新趨勢:
1、黑產人員的作案模式更加簡單直接, 製作勒索病毒公然勒索的施害手法將更加流行;
2、犯罪手法更為隱蔽, 犯罪團夥披上合法外衣, 通過成熟的運作流程與管道弄到企業資格, 涉及資金流轉的環節以詐騙手法獲取協力廠商介面;
3、黑產目標從C端延伸到B端,
4、黑產逐漸覬覦信用建設相關領域, 各類買賣公民個人資訊和篡改學歷的案件或將高發;傳統的病毒木馬和電話詐騙等模式, 向更為先進的撞庫拖庫、精准詐騙等模式發展。
六、電信詐騙與移動木馬結合, 傳統電信詐騙再升級為移動木馬詐騙
2018年利用植入移動木馬實施詐騙的手段將進一步盛行。 移動木馬與電信詐騙結合後, 較之過去的PC遠端詐騙, 不僅提高了隱私竊取能力、遠控能力等, 同時還降低了用戶感知度, 在使用者完全不知情的情況下完成遠端轉帳。
移動木馬詐騙可以實現通話控制(攔截用戶通話,
七、移動支付成主流, 手機支付安全引關注
隨著我國移動支付業務愈發普及, 犯罪分子可以通過各種手段完全控制用戶手機(特別是在手機root情況下), 進而控制更多的使用者隱私資訊(如短信內容、通話記錄、地理位置等隱私資訊)來精確瞭解使用者群體, 實施更加精准的攻擊。
支付類病毒作為危害程度最大的木馬病毒之一, 通常會竊取用戶短信驗證碼, 並結合其他非法管道獲得的個人隱私資訊完成轉帳, 造成使用者財產損失。
八、國家層面加快資訊安全、網路安全等方面立法進程
2017年12月24日,全國人大常委會建議通過加快個人資訊保護法立法進程、加大打擊力度等方式,進一步提升使用者個人資訊保護力度,促進完善網路安全法配套法規規章,加快《關鍵資訊基礎設施安全保護條例》《網路安全等級保護條例》的立法進程。
這也意味著國家已充分意識到網路安全及個人資訊安全保護的重要性,未來資訊安全監管力度將持續加大。
社會全面介入互聯網的當下,安全已經不是單獨的個人或者廠商能夠應對的了。社會多方力量協作,疊加多元優勢,形成合力已是共識。騰訊安全聯合實驗室專注安全技術研究及安全攻防體系搭建,安全防範和保障範圍覆蓋了連接、系統、應用、資訊、設備及雲,觸達六大互聯網關鍵領域。基於此,騰訊將持續與不同單位、機構合作釋放更多能量,與全產業共同推動網路安全新生態進一步建設發展。
2017年12月24日,全國人大常委會建議通過加快個人資訊保護法立法進程、加大打擊力度等方式,進一步提升使用者個人資訊保護力度,促進完善網路安全法配套法規規章,加快《關鍵資訊基礎設施安全保護條例》《網路安全等級保護條例》的立法進程。
這也意味著國家已充分意識到網路安全及個人資訊安全保護的重要性,未來資訊安全監管力度將持續加大。
社會全面介入互聯網的當下,安全已經不是單獨的個人或者廠商能夠應對的了。社會多方力量協作,疊加多元優勢,形成合力已是共識。騰訊安全聯合實驗室專注安全技術研究及安全攻防體系搭建,安全防範和保障範圍覆蓋了連接、系統、應用、資訊、設備及雲,觸達六大互聯網關鍵領域。基於此,騰訊將持續與不同單位、機構合作釋放更多能量,與全產業共同推動網路安全新生態進一步建設發展。