騰訊安全：2017年度網際網路安全報告 “炒幣”致挖礦木馬盛行

勒索病毒直指職場辦公人群

《報告》指出，在物聯網領域，2017年連續爆出“家庭攝像頭遭入侵”、“WiFi裝置WAP2安全協議遭破解”等安全事件，資訊保安問題一度被推上風口浪尖；網際網路金融領域，2017年年終錢寶網遭曝光，涉案金額達百億，社會影響巨大；共享經濟領域，二維碼“藏毒“手段愈發流行，直接威脅使用者資料隱私和財產安全；傳統食藥領域，網際網路的融合引發了一定的食品藥品不規範問題，為監管帶來難度。

《報告》統計，2017全年總計檢測敲詐勒索病毒樣本數量在660萬個，平均每月檢測到敲詐勒索病毒數量近55萬個。不法分子傳播勒索病毒的方式五花八門，除了諸如WannaCry利用系統漏洞傳播之外，更是發展出檔案感染、網站掛馬、郵件附件、網路共享檔案、軟體供應鏈傳播五個主要手段，令使用者防不勝防。尤其對於職場辦公人群而言，一旦不小心進入一個不法分子精心構陷的釣魚網站，或者下載了含毒的郵件附件就會中招。

《絕地求生》木馬日影響使用者20萬

在移動安全方面，一些看似影響不大的單個漏洞耦合在一起也會產生新的風險。例如“應用克隆”攻擊威脅模型，這一漏洞利用方式可以使攻擊者輕鬆克隆獲取使用者賬戶許可權，盜取使用者賬號及資金等。

PC安全方面，2017年數字加密貨幣掀起“炒幣”熱潮，導致勒索病毒、挖礦木馬攻擊方式在過去一年中變得極為盛行。例如一款名為“tlMiner”的挖礦木馬，隱藏在《絕地求生》輔助程式中進行傳播，單日影響使用者高達20萬。此外，漏洞利用、外掛程式、網頁掛馬、弱口令等都是挖礦木馬的主要傳播途徑，其中漏洞利用因其傳播速度快、影響面廣，是當前不法分子獲取數字加密貨幣最重要的手段。

《報告》分析認為，隨著數字加密貨幣價格持續上漲，2018年由數字加密貨幣而起的犯罪活動或將呈現高發態勢。