2017 年,网络安全领域机遇与挑战并存。一方面,网络攻击、信息泄漏、诈骗、传销等安全事件层出不穷,不断敲响民众数据、信息安全的警钟。另一方面, 6 月 1 日起正式实施《网络安全法》,让全社会看到了网络安全领域的“国家力量”,标志着网络安全执法从此有法可依。在此背景下,腾讯安全于近日正式发布《 2017 年度互联网安全报告》(下简称《报告》),涵盖病毒、黑产诈骗、金融安全、数字加密货币等多个领域,全面剖析了 2017 年网络安全形势及变化。同时从产业合作方面,集中展示了一年以来安全厂商在推动安全生态发展建设方面做出的示范性成果,对行业发展具有借鉴意义。
2017 年网络犯罪多元化爆发,互联网+安全出现全新焦点
在新一轮信息技术革命的带动下,我国物联网、共享经济、移动支付、互联网金融等全新产业形态竞相涌现,大量传统产业也积极开展数字转型,全面拥抱“互联网+”。但与此同时,新的安全问题也随之出现。
《报告》指出, 2017 年网络犯罪呈多元化爆发,多个互联网新兴产业领域涌现出不同程度的安全威胁:物联网领域, 2017 年连续爆出“家庭摄像头遭入侵”、“WiFi设备WAP2 安全协议遭破解”等安全事件,信息安全问题一度被推上风口浪尖;互联网金融领域, 2017 年年终钱宝网遭曝光,涉案金额达百亿,社会影响巨大;共享经济领域,二维码“藏毒“手段愈发流行,直接威胁用户数据隐私和财产安全;传统食药领域,互联网的融合引发了一定的食品药品不规范问题,为监管带来难度……
在这些新兴产业之外,较为传统的病毒领域也因出现一些新趋势导致病毒形势更为复杂。移动安全方面,一些看似影响不大的单个漏洞耦合在一起也会产生新的风险。 2018 年 1 月 9 日,腾讯安全玄武实验室与知道创宇 404 实验室联合召开技术研究成果发布会,首次对外披露“应用克隆”攻击威胁模型。这一漏洞利用方式可以使攻击者轻松克隆获取用户账户权限,盗取用户账号及资金等。
PC安全方面, 2017 年数字加密货币掀起“炒币”热潮,导致勒索病毒、挖矿木马攻击方式在过去一年中变得极为盛行。 2017 年底,腾讯电脑管家发现一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播,单日影响用户高达 20 万。《报告》分析认为,随着数字加密货币价格持续上涨, 2018 年由数字加密货币而起的犯罪活动或将呈现高发态势。
( 2017 比特币交易价格走势图)
PC端病毒拦截近 30 亿,移动端新增病毒包数、用户感染数“双下降”
整体来看, 2017 年病毒形势相较 2016 年好转。据腾讯电脑管家数据统计, 2017 年PC端总计拦截病毒近 30 亿次,相较 2016 年同比下降36.2%;新发现病毒量为1. 36 亿,相比 2016 年同比下降8.6%。
在移动端, 2017 年腾讯手机管家截获Android新增病毒包总数达 1545 万,相较 2016 年下降近二成。手机感染用户数为1. 88 亿,相较 2016 年同比下降62.4%。尽管 2017 年病毒形势比较复杂,但随着《网络安全法》的落地实施,以及安全厂商的有效防御,病毒量还是得到了有效缓解。
此外,在公共WiFi方面,根据腾讯安全移动安全实验室数据显示, 2017 公共WiFi总数超3. 36 亿,已成为用户基本需求。同时,风险WiFi数呈现缓慢增长趋势,平均每月占总体的11.46%,高风险WiFi占比不高,月均占比仅为0.66%。
网络攻击规模不断增长,企业安全威胁加剧
《报告》指出, 2017 年以来,企业面临多样化的网络攻击风险,安全危机进一步加剧。过去一年中,“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒连续爆发,大力冲击着全球网络安全防线。受勒索病毒影响,全球众多大型企业应用系统和数据文件被加密,甚至影响到机场、地跌等国家重要基础设施的正常运转,为全世界造成严重危害。据《报告》统计, 2017 全年总计检测敲诈勒索病毒样本数量在 660 万个,平均每月检测到敲诈勒索病毒数量近 55 万个。
勒索病毒主要采用文件感染、网站挂马、邮件附件、网络共享文件、软件供应量等方式进行传播,由于其传播方式大多契合企业工作场景,导致勒索病毒成为 2017 年企业最主要的威胁之一。对此,腾讯安全团队为用户推出勒索病毒免疫工具和文档守护者工具,提供了事前防御、事中拦截、事后恢复的全套解决方案。据统计,腾讯电脑管家文档守护者平均每周保护文档量达 74 亿,全年开启文档守护者进行备份和防护的用户量超过1. 3 亿。
除了勒索病毒以外, 2017 年钓鱼邮件APT攻击、DNS劫持、软件供应链攻击三大攻击类型对企业的威胁也尤为严重。
基于企业目前面临的多样化网络攻击方式,腾讯安全专门推出腾讯御点、腾讯御界防APT邮件网关系统、腾讯御界高级威胁检测系统、腾讯御见智能态势感知平台四大解决方案,整合腾讯安全安全技术能力及大数据资源,针对事前、事中、事后提供包括感知、检测、拦截、溯源在内的全套威胁应对机制,帮助企业有效抵御网络攻击。
安全挑战升级,技术创新推动产业合作渐成趋势
在互联网全面介入各个产业的当下,安全已经不是单独的个人或者厂商能够应对的了。社会多方力量协作,叠加多元优势,形成合力已是共识。
2017 年,腾讯在推动普惠金融发展、打击网络传销、维护食药安全三大领域,相继与国家食药总局、国家工商总局、北京市金融局、深圳市金融办展开合作:与国家食品总局合作建立互联网食药大数据监管指数平台;同北京市金融工作局、深圳市金融办合作建立大数据金融安全监管科技平台;与国家工商总局共同建立“网络传销监测治理基地”,并借助腾讯安全反诈骗实验室的“可疑网络传销态势感知平台“,推动线下监管和精准打击。
在与安全厂商的合作方面,腾讯安全在第三届中国互联网安全领袖峰会上,启动了P13 体系,联合天融信、卫士通、启明星辰、立思辰、美亚柏科、拓尔思、蓝盾股份、任子行、北信源、绿盟科技、飞天诚信、北京数字认证、中孚信息等 13 家中大型骨干安全厂商,共同应对信息安全新威胁,链接利益,共谋发展。
此外,腾讯安全还积极协助第三方厂商提升产品安全性能,共同守护用户安全。据《报告》显示,腾讯安全联合实验室七大实验室 2016 年一起为苹果、微软、Adobe、谷歌等全球四大厂商贡献了 269 个漏洞报告;腾讯安全科恩实验室还与特斯拉汽车的默契配合,仅在十天就完成了漏洞的修复,避免了“僵尸汽车”的危机发生。
《报告》指出,中国已进入数字经济发展快车道,有力保障新时代中国数字经济“快车”行稳致远,已成为我国今后的一项重要任务。作为中国最大的互联网综合服务提供商之一,腾讯有责任承担起保障网络安全、防范风险的重任,以技术创新为基础加固安全屏障,为互联网和数字经济快速发展提供有力的安全保障。