首页 > 传媒 > 关键词 > 网络安全最新资讯 > 正文

腾讯2018网络安全趋势分析:黑产技术手段升级,信用建设或遭觊觎

2018-01-26 16:19 · 稿源:站长之家用户投稿

回顾2017,全球网络空间遭遇了巨大的安全挑战:大型跨国黑客攻击事件频发、针对关键基础设施与物联网的攻击不断、数据隐私严重泄露、勒索病毒肆虐等等,不仅给用户安全带来严重影响,严重者更造成极大经济损失,甚至威胁国家安全。步入2018,未来的网络安全将会如何发展,又有哪些趋势值得关注?近日,腾讯安全发布《 2017 年度互联网安全报告》,结合近年来的技术热点和 2017 年的网络安全事件,对 2018 年网络安全的发展趋势进行了预测。

一、物联网设备将成为新的DDoS攻击目标

2017 年曝光了大量利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS攻击,这种情况在 2018 年或将继续。网络罪犯仍会寻求利用采取欠佳的安全设置和管理措施的家庭物联网设备来发动攻击。

此外,攻击者还会劫持设备的输入/传感器,然后通过音频、视觉或其他伪造输入,让这些设备按照他们的期望而非用户的期望进行操作。

二、机器学习加剧攻防两方的对抗

当下,有关人工智能和机器学习的讨论都专注于如何将这些技术用于保护和侦测机制。 2018 年,网络安全领域或将发生人工智能之间的较量,网络罪犯将会利用人工智能和机器学习发动攻击,并且用于探索受害者的网络。在这之前,这通常是他们成功入侵受害者系统后最耗费精力的环节。

三、数字勒索成为未来主流网络犯罪手法

2017 年爆发出不少全球性的信息安全危机,从WannaCry、Petya到BadRabbit,勒索病毒风暴席卷全球企业端及消费者,黑客攻击手法日益多样化。

与过去几年相比,网络犯罪手法已由间接诱骗使用者的帐号密码,转向直接勒索钱财的“数字勒索”为主。安全专家预估透过勒索病毒、变脸诈骗来获利的模式,仍将会是 2018 年网络犯罪的主流手法。

四、家庭设备或将成为勒索软件的劫持目标

近几年数字加密货币价值“疯涨”,在丰厚利益的诱惑下,越来越多的网络罪犯分发勒索软件,并且导致勒索软件即服务(Ransomware-As-A-Service)及其他服务在黑市日益盛行。

不仅如此,专业的网络罪犯未来还可能利用不断增长的昂贵的互联家庭设备,攻击更多的目标。用户一般意识不到智能电视、智能玩具和其他智能设备所面临的威胁,使之成为网络罪犯的主要攻击目标。

五、网络黑产技术手段持续升级,威胁源全方位袭来

2018 年黑产势力将进一步升级作案手法,运用更先进的技术手段实施信息窃取和诈骗,同时黑产上游的危害将愈发严重。未来网络黑产将呈现四种新趋势:

1、黑产人员的作案模式更加简单直接,制作勒索病毒公然勒索的施害手法将更加流行;

2、犯罪手法更为隐蔽,犯罪团伙披上合法外衣,通过成熟的运作流程与渠道弄到企业资格,涉及资金流转的环节以诈骗手法获取第三方接口;

3、黑产目标从C端延伸到B端,越来越多的黑产分子通过提供假的实名认证信息来觅得市场,同时“刷票党”、“羊毛党”、“刷粉党”等各种挑战的对抗压力持续增大;

4、黑产逐渐觊觎信用建设相关领域,各类买卖公民个人信息和篡改学历的案件或将高发;传统的病毒木马和电话诈骗等模式,向更为先进的撞库拖库、精准诈骗等模式发展。

六、电信诈骗与移动木马结合,传统电信诈骗再升级为移动木马诈骗

2018 年利用植入移动木马实施诈骗的手段将进一步盛行。移动木马与电信诈骗结合后,较之过去的PC远程诈骗,不仅提高了隐私窃取能力、远控能力等,同时还降低了用户感知度,在用户完全不知情的情况下完成远程转账。

移动木马诈骗可以实现通话控制(拦截用户通话,不允许用户拨打 110 等电话求证)、短信控制(拦截网银等支付验证码信息,自动同步给诈骗者)、获取手机联系人信息、地理位置等。

七、移动支付成主流,手机支付安全引关注

随着我国移动支付业务愈发普及,犯罪分子可以通过各种手段完全控制用户手机(特别是在手机root情况下),进而控制更多的用户隐私信息(如短信内容、通话记录、地理位置等隐私信息)来精确了解用户群体,实施更加精准的攻击。

支付类病毒作为危害程度最大的木马病毒之一,通常会窃取用户短信验证码,并结合其他非法渠道获得的个人隐私信息完成转账,造成用户财产损失。

八、国家层面加快信息安全、网络安全等方面立法进程

2017 年 12 月 24 日,全国人大常委会建议通过加快个人信息保护法立法进程、加大打击力度等方式,进一步提升用户个人信息保护力度,促进完善网络安全法配套法规规章,加快《关键信息基础设施安全保护条例》《网络安全等级保护条例》的立法进程。

这也意味着国家已充分意识到网络安全及个人信息安全保护的重要性,未来信息安全监管力度将持续加大。

社会全面介入互联网的当下,安全已经不是单独的个人或者厂商能够应对的了。社会多方力量协作,叠加多元优势,形成合力已是共识。腾讯安全联合实验室专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。基于此,腾讯将持续与不同单位、机构合作释放更多能量,与全产业共同推动网络安全新生态的进一步建设发展。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 维护网络安全 狼人杀强力反赌博

    网络赌博等顽疾,是互联网行业发展的重要潜在风险。为了让陌生人社交乃至整个互联网行业能够向阳而生,狼人杀认为必须正视这个问题,科学部署平台监管。作为一个社交软件,狼人杀在发布后就获得了大量的流量,有千万用户活跃在这个社交平台上与他人交流、聚会和娱乐。在陌生人社交方面取得了辉煌的成就,狼人杀对一些想利用平台进行不法操作的人高度警惕,用大数据技术以及不断增加风控人员向这些不法行为宣战,创造一个强大的自我监管系统

  • 谁是狼人维护网络安全 警惕赌博隐患

    谁是狼人在当前泛娱乐和陌生人社交的状态下,凭借着对于目标用户的心理洞察能力,再加上团队所拥有的产品创新力,在上线不久之后就已经得到很多人的关注。谁是狼人凭借着可观的用户流量,已经成为当前的一大关键平台,与此同时也一直都在防范风险,不断升级监管机制提高净化能力。其双管齐下形成的自我监督系统,对赌博等敏感信息实现了精密识别,早已成为目前互联网社交的一大关键系统。谁是狼人直接就携数美科技,还有阿里云,早就在平台内

  • 聚焦网络安全-通付盾身体力行保障网民安全

    两会代表“聚焦”——通付盾安全防御守护者今年, 倍受社会各界关注的全国 “两会”成功闭幕。作为当下热点话题之一的 个人信息保护, 也再次得到了各位代表的高度关注。大会期间 , 来自网络信息安全领域的政协委员和人大代表纷纷建言献策 , 对个人信息和网络安全发表看法。通付盾力求更加科学、更加规范、更加全面的展现当前我国网络安全产业的发展状况和企业能力。通付盾移动App安全合规检测服务,结合网络安全相关国家标准(如工?

  • 360周鸿祎:新基建时代网络安全是底座

    【TechWeb】6月23日消息,第四届世界智能大会今天开幕,360集团董事长兼CEO周鸿祎出席大会,并发表《新基建需要同步建设安全基建》的主题演讲。周鸿祎认为新基建的本质是数字化基建,整个世界充分数字化后,将出现“软件定义世界、万物皆可互联、数据驱动一切”的特点。当一切都建立在软件上,如果网络安全得不到保障,新基建将是“裸奔”。当虚拟世界和物理世界打通,所有虚拟世界的攻击都会导致物理世界的伤害。在周鸿祎看来,?

  • 周鸿祎:没通过网络安全挣钱 想把公司打造为国之重器

    6月21日,据媒体报道,在bilibili Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因,并想让360成为一个伟大的公司,不担心未来挣不到钱。周鸿祎指出,当年杀毒软件免费就是因为互

  • 2020网络黑产五大新发现,通付盾智能反欺诈再升级

    当前,网络支付的高效便捷,在改变群众消费习惯、改善人们生活品质的同时,也让一些“见不得光”的网络黑灰产业蠢蠢欲动。2020年4月,网络安全保卫支队(以下简称:苏州市公安局网安支队)会同张家港市公安局深入推进“净网2020”专项行动和网络重案攻坚专项行动,通过深入研判、深挖彻查、持续打击,成功斩断一条集“上游资金供给——非法‘第四方支付’——下游黑灰产业”于一体的完整犯罪产业链,成功摧毁一个为网络贷款诈骗提?

  • 华为在多家英国报纸买下广告 回击5G网络安全担忧

    6月9日消息,据国外媒体报道,华为日前在多家英国报纸买下了整版广告,以回击对于华为在该国参与5G网络建设的担忧。华为这一广告出现在许多英国大报上,包括《卫报》、《每日电讯报》、《每日邮报》等等。如图所示,在“我们对你们的承诺”公开信中,华为表示,近20年来,我们为英国的移动和宽带公司提供了3G、4G网络,但是现在有一些人质疑我们在帮助英国引领5G部署方面所扮演的角色。华为高级副总裁Victor Zhang表示

  • 中孚信息斩获年度网络安全风云企业,彰显行业影响力

    6 月 30 日,由赛迪网主办的“破而后立 产业新生- 2020 产业互联网创新峰会”成功举办,众多行业专家和领军企业齐聚一堂,共同探讨信息技术发展趋势,全方位、多维度洞悉信息产业未来发展方向。作为信息化行业极具影响力和权威性的年度活动之一,大会面向全国优秀企业展开征集,并对具有突出贡献且成就杰出的企业予以表彰,助力中国信息化产业建设。中孚信息凭借领先的技术优势和行业影响力,从诸多参评企业中脱颖而出,获评“201

  • 长亭科技杨坤:全球网络安全领导者评选唯一个人获奖者

    6 月 16 日,全球领先的组织评价机构Business Intelligence Group公布了其 2020 年Fortress Cyber Security Awards榜单,McAfee、F5、Darktrace、Shape Security等世界知名安全公司赫然在列。长亭科技联合创始人兼首席安全研究员杨坤,以榜单中唯一个人姿态荣膺Leadership提名。Business Intelligence Group的提名推荐者 Maria Jimenez评价道:“杨坤正在为应对日益严峻的网络安全威胁持续付出努力。” 2020 年度榜单共表彰了 41

  • 通付盾入选中国网络安全行业全景图

    3 月 31 日,安全牛正式发布《中国网络安全行业全景图( 2020 年 3 月第七版)》。通付盾凭借身份与访问安全、业务安全(业务反欺诈)、终端检测与响应、移动安全、移动终端管理、区块链安全等六大领域处于行业领先地位,强势入围。中国网络安全行业全景图作为国内网络安全权威机构,安全牛已在四年间发布了 6 个版本的网络安全行业全景图,而最新的第七版更是意义非凡,结合甲方CISO的需求痛点和网络安全市场的趋势热点,站在业务

  • 打击黑产 微博临时宣布最严措施 路人无法随便发言了

    为了打击互联网黑产,微博刚刚宣布了堪称近年来最阉割的限制措施,在微博下发表评论需要关注博主7天以上,意味着不关注博主的路人无法随便评论了。微博这一措施旨在打击非法网站引流,大家如果

  • 网易易盾入选中国网络安全能力100强

    6月29日,国内数字产业第三方调研与咨询机构数世咨询正式发布《中国网络安全能力100强》,网易易盾进入100强名单。 据悉,数世咨询是在中国网络空间安全协会的指导和支持下,历经四个多月的时间,通过深入分析与统计计算,从而撰写完成了《2020年中国网络安全产业统计报告》。而“中国网络安全能力100强“,则是在《2020年中国网络安全产业统计报告》的基础之上,从500家网络安全企业中选择了100家具备代表性的企业,按照综合影响?

  • 360 董事长周鸿祎:网络安全人才缺口大,未来行业挑战会加剧

    今日在极客公园与哔哩哔哩联合举办的Rebuild2020 科技全明星峰会上, 360 董事长兼 CEO 周鸿祎表示,中国的白帽黑客群体至少有超过 100 万人,但是这个人数依然不够。目前来看,中国在网络安全人才的缺口上是巨大的。「未来网络安全的挑战并没有随着我们技术的进步而减小,随着国家技术的发展,网络安全在里面扮演的角色和发挥的作用只会越来越大,但对我们这个行业的压力和挑战也会越来越大。」

  • 兰云科技态势感知平台助力北京大兴国际机场网络安全稳定运行

    项目背景:北京大兴国际机场是国家重大的标志性工程,是国家发展的新动力源。这座外观宛如金色凤凰的机场是中国民航建设平安机场、绿色机场、智慧机场、人文机场的标杆和样板,是世界最大机场之一。2019 年 9 月 25 日,北京大兴国际机场正式投运,迎来“凤凰于飞”的高光时刻,由北京兰云科技有限公司(以下简称:兰云科技)联合中国电信集团系统集成有限公司(以下简称:电信集成)联合打造的安全态势感知平台也在多次调试确保无

  • 长亭科技入选江苏省“网安2020”网络安全保障行动检查服务机构名单

    近日,由江苏省委网信办主办,苏州市委网信办、国家计算机网络与信息安全管理中心江苏分中心承办的“网安2020”网络安全保障系列行动,在苏州正式启动,会上同时对 “网安2020”行动授权检查服务机构的 25 家网络安全公司进行了授牌。长亭科技凭借自身全面的网络安全防护解决方案和创新产品,成功入选。 在当前产业数字化、数字产业化赋予的机遇下,5G、物联网、工业互联网等新型基础设施建设进程正在飞速发展,在带来经济技术突?

  • 微信:辅助黑产解封帐号犯罪嫌疑人已被抓获

    昨日,微信安全中心发文称,微信帐号因违规被短期限制登录的用户,可以在处罚期满后自助解封。但解封条件有严格限制,次数达到上限后需要好友辅助解封,且对辅助人本身也有严格要求。自行解封受限,不法分子便转移目标,利诱符合辅助条件的普通用户,帮助他们解封,辅助解封灰色产业随之形成。

  • 喜马拉雅成立新公司,主要经营网络技术、软件开发等业务

    天眼查数据显示,6月1日,陕西喜马拉雅文创科技有限公司成立,注册资本1000万,法定代表人为沈结强,公司一般项目:网络技术服务;软件开发;许可项目:基础电信业务。该公司由上海喜马拉雅科技有限公司全资持股。

  • 打击黑产!新浪微博用户发布评论须关注博主7天以上

    日前,微博热搜停更7天的消息成为用户最关注的问题之一,大家要注意的是,接下来用户发布评论,还须关注博主 7 天以上,但博主已经设置“我关注的人”可评论自己的除外。

  • 百度旗下度小满成立新公司 主要从事网络技术开发等领域

    凤凰网科技讯 6月4日消息,天眼查数据显示,6月1日,满承易(上海)互联网科技有限公司成立,该公司注册资本50万人民币,法定代表人为杨秀清,公司经营范围为从事网络科技领域内的技术开发、技术咨询、技术转让、技术服务,商务信息咨询。天眼查数据显示,该公司工商披露的股东中,KEEN CITY HOLDINGS LIMITED为公司第一大股东,持股比例为80%,第二大股东为度小满科技(北京)有限公司,持股比例为20%。

  • 腾讯为何要打击作弊党?《和平精英》特大外挂案被破 黑产规模上亿元

    作为国内最火的手游,《和平精英》在打击外挂上,力度一直都很大,这也是腾讯最在意的。据央视新闻报道称,近日江苏昆山警方破获一起《和平精英》手游特大外挂案。这款外挂“鸡腿”

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天