首页 > 传媒 > 关键词 > 腾讯安全最新资讯 > 正文

腾讯安全首发2018互联网黑产报告 威胁情报系统成网络安全攻防关键

2018-07-31 14:48 · 稿源:站长之家用户投稿

  7 月 26 日,腾讯安全正式发布《 2018 年上半年互联网黑产研究报告》(以下简称《报告》),通过腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据,首次披露 2018 上半年互联网黑产攻击特征和发展变化。

《报告》指出,越来越多的勒索病毒攻击从最初的广撒网转向针对企业、组织机构等高价值目标,病毒感染量有所下降但破坏性不减; 2018 区块链产业大热催活挖矿木马,各类游戏外挂成为挖矿木马重灾区,玩家电脑沦为不法分子的挖矿机器;DDoS攻击黑产攻击技术不断翻新,作案方式朝着团伙化、规模化发展。面对日益严峻的网络安全形势,《报告》还为个人和企业用户防御PC端黑产提供了具体的防御建议。

勒索病毒攻击更加精准  完善数据备份机制至关重要

自 2017 年 5 月“WannaCry”全球爆发以来,勒索病毒的活跃程度始终不减。 2018 年上半年,较多的教育机构、医疗机构、进出口贸易企业、制造业等企业和机构的计算机系统被勒索病毒攻击。

《报告》指出,勒索病毒抛弃了过去无差别的广撒网式攻击,更多地转向企业、组织机构等高价值目标。因此,勒索病毒的整体感染量有所下降,但破坏性不容小觑。攻击者利用系统漏洞、钓鱼邮件等手段入侵企业网络,并选择高价值的数据进行加密。

与此同时,网络上还衍生出了一条隐秘的解密黑色产业链。由于勒索病毒普遍使用高强度的非对称加密,除非得到密钥,以正常的算法解密几乎不可能。然而,网络上却悄然出现了大量声称能够提供解密服务的公司。《报告》分析认为,某些解密公司或充当了联系病毒传播者的中介角色,这些人熟悉虚拟数字币的交易,通过代理受害企业买回解密密钥,参与病毒黑产的利益分成。

腾讯电脑管家和腾讯智慧安全御点终端安全管理系统升级“文档守护者”功能,为用户构建了数据安全的坚固防线:充分利用电脑冗余的磁盘空间自动备份数据文档。既使用户电脑不幸染毒,数据文档被加密,也能够通过文档守护者进行恢复。

游戏外挂成挖矿木马重灾区  警企合力打击网络黑产犯罪

和暴露在大众视野中的勒索病毒不同,挖矿木马透过潜藏在用户的电脑中,占用资源进行挖矿,而且成本低、获利高。《报告》显示,为了提高挖矿收益,挖矿木马黑产将目标转向电脑配置较高的“吃鸡”玩家,各类游戏外挂成为挖矿木马藏身的重灾区。

今年 4 月 11 日,在腾讯电脑管家团队和守护者计划的支持下,警方在辽宁大连破获一大型挖矿木马黑产公司。该企业将恶意程序植入吃鸡“外挂”中进行传播,搭建木马平台,招募发展下级代理商近 3500 个,非法控制游戏玩家及普通用户的电脑终端 389 万台,合计挖掘各类数字货币超过 2000 万枚,非法获利 1500 余万元。

针对日益猖獗的不法挖矿行为,腾讯电脑管家上线了“反挖矿防护”功能,可对各类挖矿木马进行全面拦截。此外,为最大程度减少电脑被木马病毒入侵的机率,腾讯电脑管家在提供常规的更新补丁修复漏洞之外,还推出了“女娲石”防御技术,即使电脑遭遇突然爆发的0day漏洞攻击,也能够实现有效拦截。

DDoS攻击峰值达到1.7Tbps  威胁情报系统成攻防关键

与此同时, 2018 年上半年DDoS攻防仍如火如荼发展,以IoT设备为反射点的SSDP反射放大尚未平息,Memcached DDoS又异军突起,以最高可达 5 万的反射放大倍数、峰值可达1.7Tbps的攻击流量成为安全界关注的新焦点。

《报告》显示,DDoS黑色产业链逐渐细化,除发单人、担保商、黑客软件作者外,又增加了肉鸡商、接单人、资源提供者、接发单平台几个维度。DDoS攻击黑产在多个环节逐渐完成自动化,甚至整个链条无需人工参与,发单人直接在“页端DDoS攻击平台”下单即可。

DDoS攻击黑产严重威胁企业线上业务开展,提前掌握黑产团伙的动态,对于精准打击病毒黑产至关重要。腾讯云鼎实验室曾检测到一起大流量持续DDoS攻击行为,通过对犯罪团伙控制的服务器流量、日志、关联等多维度的数据分析,追溯到犯罪证据所在,成功协助公安机关将藏匿在境外的暗夜DDoS黑产团伙一网打尽。

网络黑产与杀毒软件、安全厂商之间的攻防一刻也未曾停歇。伴随不法分子的攻击技术不断翻新,以及区块链技术的背景下网络黑产变现的路径更加直接,企业和个人遭受网络攻击的风险都在不断升高。提升网络安全意识,关注网络安全发展态势,借助外部力量增强自身安全能力,成为了“互联网+”时代重要的必修课。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 腾讯安全专家直播分享:云原生水面下的安全航线

    上云初期,大部分应用程序是从本地环境直接移植到云上的,这些应用程序在设计开发时并没有考虑云环境的特殊问题,很容易出现“水土不服”的情况。为了让应用程序更好地适应云环境,以云作为最终部署环境,按照云环境的要求所开发的应用程序——云原生应用被相继开发出来,为加速企业数字化转型进程提供重要助力。除了应用程序适配性的问题外,云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应

  • 2020 网民网络安全感满意度调查活动卷

    欢迎您参与本年度网民网络安全感满意度调查活动。调查活动的目的是了解网民上网的安全感和满意度评价,以及对网络安全有关问题的认知和态度。您的回答将作为改善网络安全相关各方面工作的重要参考,您填写的信息将得到充分保护。“安全”才心安,满意才幸福,感射您的支持和参与!

  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 奇安信公告:子公司设合资公司,拓宽健康医疗领域网络安全市场

    奇安信发布公告称,公司全资子公司奇安信网络科技拟与海南信合长盈企业管理有限合伙企业以及关联方中电数据服务有限公司,共同出资设立中电奇安科技有限公司,注册资本 5000 万元,其中奇安信网络科技出资 1750 万元。合资公司以承接卫生与医疗健康领域咨询规划、信息系统安全评估,建设卫生行业网络安全运营中心、医疗健康大数据平台安全为核心业务。

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 网络视频下半场,腾讯视频如何加码

    2020 年,视频行业面临着诸多变局。外界的关注、担忧与质疑声渐长,视频网站将如何接招?作为行业领先在线视频平台的腾讯视频,用今天这场“腾讯视频 2020 年度发布”给出了自己的答案。

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 准备好了吗?2020中国电信“天翼杯”网络安全攻防大赛,等你来战!

    伴随5G新兴技术发展而催生的网络安全新威胁,网络安全已经成为数字化发展的生命线,网络安全和信息化是事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉的重大战略问题。主题为“安全无界·攻防有道”的2020中国电信“天翼杯”网络安全攻防大赛,旨在服务国家网络安全战略和网络强国建设,贯彻落实《网络安全法》,展现网络安全人才水平,提供竞技比拼和交流互动的舞台。本次大赛的报名时间为7月21日至28日。初赛?

  • 迪普科技荣获“2019年中国网络安全产业联盟优秀会员单位”荣誉称号

    2020 年 7 月 2 日, 2019 年度中国网络安全产业联盟会员大会暨换届大会(以下简称“大会”)以线上会议的形式成功召开。本次会议审议并通过了第二届联盟工作总结、联盟章程、 2020 年联盟工作要点等内容。在本次大会的联盟章程上,迪普科技被授予“ 2019 年中国网络安全产业联盟优秀会员单位”的荣誉称号,该荣誉也是对迪普科技作为会员单位在联盟中做出突出贡献的充分肯定。■ 中国网络安全产业联盟中国网络安全产业联盟成立于 201

  • 电信网络诈骗案持续高发,腾讯手机管家盘点TOP5诈骗套路

    近日,公安部在京召开新闻发布会,通报今年公安机关打击治理电信网络诈骗犯罪工作有关情况,报告显示,全国共破获电信网络诈骗案件10.1万起,贷款类诈骗、兼职刷单诈骗、冒充客服退款诈骗、虚假购物诈骗、冒充公检法诈骗为主要诈骗类型。对此,小编对高发骗局进行盘点,帮助用户了解诈骗套路,避免被骗。网络贷款越贷越穷?先交钱的“贷款”不要贷上半年受疫情影响,经济下行和就业压力使资金短缺的用户选择网上贷款。不法分子趁机

  • 腾讯云服务器能不能玩网络游戏 云服务器能玩游戏吗

    很多人都是拿腾讯云服务器来做数据库或者是放网站的,那么能用腾讯云服务器来玩类似魔兽世界这样的大型网络游戏吗,下面就来为大家分享一下心得。

  • “腾讯反诈大脑”入选2020年度防范治理电信网络诈骗创新实践案例

    在 7 月 24 日举办的 2020 年度中国互联网大会防范治理电信网络诈骗论坛上,中国信通院安全研究所发布了“众智护网” 2020 年度防范治理电信网络诈骗创新实践案例评选结果。“腾讯反诈大脑”凭借强大技术实力、业界最大的反诈信息库以及和江苏省通信管理局的实践成果,成功入选年度优秀创新实践案例。在本次获选的案例中,“腾讯反诈大脑”通过和江苏省通信管理局的合作,结合腾讯独特的云设施、大数据资源和强大的大数据AI建模分?

  • 腾讯宣布与宝马开展数字化合作 “腾讯小场景”年内可车上使用

    DoNews7月27日消息(记者 翟继茹)27日,腾讯宣布将与宝马开展数字化合作,腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”将在BMW车上的应用。腾讯方面介绍,“腾讯小场景”基于微信小程序的框架可以提供百万量级应用生态,支持语音交互,无需下载安装。双方合作的小场景将在今年内在国内使用,包括资讯、美食、娱乐、出行、教育等领域。(完)

  • 腾讯向老干妈致歉,腾讯官方致歉原文一览

    7月10日,腾讯公司与老干妈发布联合声明,声明中双方表示对于此前互联网热议的话题进行了深入沟通,已厘清误解。同时,腾讯已向老干妈方面当面致歉,腾讯称后续将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 腾讯向老干妈致歉

    今日腾讯发布声明称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 网络机顶盒哪个好?网络机顶盒品牌怎么选

    最近真的好多的朋友在网上问,网络机顶盒怎么买,网络机顶盒哪个好?小编看到这些回答后,决定写一篇文章,给大家来盘点一下现在有哪些好用的网络机顶盒,以及买网络机顶盒要注意的地方。首先就是网络机顶盒有哪些,目前电视盒子虽然需求量很大,但是很多厂商并没有把重心放到这上面,比如华为目前的重心就从机顶盒上面撤离,去做电视产品了,所以目前比较热门的也就当贝、小米和天猫了,我这边主要讲这 3 个品牌。当贝盒子当贝在电

  • 镜像网络MW测试网络季度90日数据报告

    2020年7月17日,镜像网络MW测试网络正式上线90天,官方发布了一份数据报告,各项数据超出预期,表现优异。截止至7月16日12:00点(UTC+8),镜像网络MW区块高度达12650、全球节点超过7606个、存储空间75303TB、全网地址数11950、转帐交易数30927、区块平均交易数281、版本更新6次、官网UV25584,节点遍布中国、美国、法国、德国、奥地利、瑞士、波兰、日本、韩国...等地。镜像网络MW作为区块链+分布式存储文件系统,使用IPFS协议、区

  • 腾讯qq无故冻结账号 附腾讯官方回应全文

    针对今日网友反馈QQ账号被冻结一事,腾讯QQ官微刚刚回应称:已经修复完毕,目前可正常使用。今日有大量QQ用户反馈账号被无故冻结,且无法解冻。用户称,很多人的账号都在同一时间被封,而大部分人冻结理由都是违规业务行为。同时网友表示账号并未进行违规操作。你的QQ帐号被冻结了吗?

  • 腾讯老干妈握手言和:腾讯已撤回财产保全申请及本案诉讼

    【TechWeb】7月10日消息,腾讯公司官微今日披露与老干妈案的最新进展。腾讯公司表示,已经向已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为已向贵阳公安报案。腾讯称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。以下为腾讯公告全文:近期腾讯与老干?

  • 腾讯向老干妈致歉 两家握手言和附腾讯致歉全文

    腾讯向老干妈致歉。今天下午,腾讯公司在官方微博表示,就「老干妈拖欠广告费」一事,腾讯已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为已向贵阳公安报案。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签