騰訊安全2017年度安全報告：職場人士成勒索病毒重點攻擊對象 事前防御成關(guān)鍵

WannaCry、暗云Ⅲ、Petya、Bad Rabbit…..頻繁來襲的大型病毒攻擊讓剛剛過去的2017年顯得充滿危機，但事實上如果審視全年整體病毒態(tài)勢的話，答案可能相反。根據(jù)近日出爐的《騰訊安全2017年度互聯(lián)網(wǎng)安全報告》（下簡稱《報告》）顯示，伴隨著網(wǎng)安法的頒布，網(wǎng)絡安全建設的成效凸顯。其中2017年整體病毒態(tài)勢下降明顯，電腦端病毒新發(fā)現(xiàn)病毒數(shù)量六年來首次下降，移動端新增手機支付類病毒更是下降近八成。但報告同時指出，勒索病毒、安全漏洞造成的危害正在日趨嚴重，全行業(yè)及社會仍然不能放松警惕，需要建立新思維來應對當下的安全形勢。

2017年電腦、移動端病毒態(tài)勢大幅下降   網(wǎng)安建設成效凸顯

《報告》顯示，騰訊電腦管家在2017年總計攔截電腦端病毒近30億次，相較2016年同比下降36.2%；2017年新發(fā)現(xiàn)病毒數(shù)量更是打破近六年來持續(xù)上漲的走勢，首次出現(xiàn)下降趨勢。與此同時，感染病毒木馬的用戶電腦也相應減少，2017年騰訊電腦管家共發(fā)現(xiàn)6.3億臺用戶電腦中病毒木馬，相比2016年同比下降23.2%。

移動端病毒的下降趨勢更為顯著。《報告》稱，騰訊手機管家在2017年截獲的Android新增支付類病毒包數(shù)同比下降八成；手機病毒感染用戶總數(shù)為1.88億，相較2016年同比下降62.4%。

大幅的趨勢下降以及多個數(shù)據(jù)維度的首次下跌，充分說明了在過去的2017年中，我國網(wǎng)絡安全建設工作取得了顯著的成效。而這背后依賴的則是國家政策驅(qū)動，安全廠商不斷精研安全能力及全民網(wǎng)絡安全意識覺醒三方面形成的合力。

2017年6月1日，我國第一部全面規(guī)范網(wǎng)絡空間安全管理的基礎性法律——《中華人民共和國網(wǎng)絡安全法》正式施行，標志著我國網(wǎng)絡安全從此有法可依，網(wǎng)絡空間治理、網(wǎng)絡信息傳播秩序規(guī)范、網(wǎng)絡犯罪懲治等翻開了嶄新的一頁，對保障我國網(wǎng)絡安全、維護國家總體安全具有深遠而重大的意義。

與此同時，在經(jīng)過上半年集中的大型網(wǎng)絡安全危機之后，安全廠商不斷吸取病毒對抗經(jīng)驗，提升安全防護能力。對比2017年VB100、AV-C、賽可達三大權(quán)威評測的歷史成績可以發(fā)現(xiàn)，2017下半年各大殺毒軟件的各項能力指標相較于上半年均有不同程度的提升，其中，騰訊電腦管家更是達成連續(xù)26次通過VB100測試、7次獲得賽可達評測第一、獲得21個AV-C評測最高“A+”評級的成就。

而作為全民守護網(wǎng)絡安全防線的重要力量，廣大網(wǎng)民也在與病毒斗爭的過程中不斷提升安全防護意識。尤其是以勒索病毒為代表的強展示性攻擊襲來之后，讓之前不了解病毒危害的用戶有了直觀的認知。騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松更是表示，此次“WannaCry”勒索病毒或許將成為中國網(wǎng)絡安全的分水嶺，將進一步推動社會、企業(yè)、個人網(wǎng)絡安全意識的增強和防御能力的提升。

勒索病毒直指辦公人群  事前防御成關(guān)鍵

對于帶給2017網(wǎng)絡安全防線重大沖擊的勒索病毒，報告也詳細梳理了其在2017整年的量級走勢及傳播方式。根據(jù)騰訊電腦管家檢測到的敲詐勒索病毒顯示，2017全年總計發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量660萬個，全年呈現(xiàn)上漲趨勢，直到Q4季度開始出現(xiàn)回落跡象。

不法分子傳播勒索病毒的方式更是五花八門，除了諸如WannaCry利用系統(tǒng)漏洞傳播之外，更是發(fā)展出文件感染、網(wǎng)站掛馬、郵件附件、網(wǎng)絡共享文件、軟件供應鏈傳播五大主要手段，令用戶防不勝防。尤其對于職場辦公人群而言，一旦不小心進入一個不法分子精心構(gòu)陷的釣魚網(wǎng)站，或者下載了含毒的郵件附件就會中招。

為此，騰訊電腦管家也將反敲詐勒索工作的重心前移，整合推出文檔守護者，幫助用戶構(gòu)建一站式文檔保護方案，可實現(xiàn)對包括“WannaCry”、“Bad Rabbit”在內(nèi)的430種勒索病毒樣本的免疫，還能提供對未知的勒索病毒的攔截能力，并自動備份全盤文檔，全面保證用戶文檔安全。

漏洞威脅加大，亟需建立移動安全新思維

雖然電腦端、移動端病毒總體趨勢下降，但這并不意味著帶給用戶的安全威脅也在成比例的減少?！秷蟾妗分赋觯┒搭惒《镜奈：φ谌遮厙乐?，其中超過九成的漏洞來自于Windows平臺，2017年安全廠商更是發(fā)現(xiàn)了潛伏期長達十年以上的高齡漏洞。

2017年12月，騰訊安全反病毒實驗室安全團隊率先在全球范圍內(nèi)捕獲了一例病毒樣本，并順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞——該病毒利用Office公式編輯器中的0day漏洞發(fā)動攻擊，威脅大量Office版本，一旦用戶打開惡意文檔，無需其他操作，就會被植入后門木馬，被不法分子完全控制電腦。

而漏洞帶給移動安全的挑戰(zhàn)似乎更大，一些看似影響不大的單個漏洞耦合在一起也會產(chǎn)生新的風險。2018年1月9日，騰訊安全玄武實驗室聯(lián)合知道創(chuàng)宇召開技術(shù)研究成果發(fā)布會，首次披露了基于安卓系統(tǒng)的“應用克隆”攻擊模型，只需用戶點擊一個看似正常的推廣鏈接，攻擊者便可“克隆”用戶賬戶，竊取隱私信息，盜取賬號及資金等，國內(nèi)主流App支付寶、攜程均在受影響之列，波及幾乎全部的安卓用戶。對此，騰訊安全玄武實驗室第一時間向CNCERT（國家互聯(lián)網(wǎng)應急中心）報送了相關(guān)的漏洞，并發(fā)布“玄武支援計劃”協(xié)助App廠商開展修復。

騰訊安全玄武實驗室負責人于旸（TK教主）表示，移動設備有諸多不同于PC的特點，而移動應用也有諸多不同于傳統(tǒng)軟件的特點。面對新威脅，不僅需要整個移動互聯(lián)網(wǎng)行業(yè)的重視和協(xié)作，更需要轉(zhuǎn)變舊思維，用新的移動思維應對移動安全問題，需要手機廠商、應用開發(fā)商、網(wǎng)絡安全研究者等多方攜手，共同重視。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。