騰訊安全於近日釋出《2017年度網際網路安全報告》(下簡稱《報告》)。報告指出,“炒幣”熱潮導致挖礦木馬盛行,系不法分子獲取數字加密貨幣最重要的手段,而這類犯罪活動或將在今年呈高發態勢。

勒索病毒直指職場辦公人群

《報告》指出,在物聯網領域,2017年連續爆出“家庭攝像頭遭入侵”、“WiFi裝置WAP2安全協議遭破解”等安全事件,資訊保安問題一度被推上風口浪尖;網際網路金融領域,2017年年終錢寶網遭曝光,涉案金額達百億,社會影響巨大;共享經濟領域,二維碼“藏毒“手段愈發流行,直接威脅使用者資料隱私和財產安全;傳統食藥領域,網際網路的融合引發了一定的食品藥品不規範問題,為監管帶來難度。

《報告》統計,2017全年總計檢測敲詐勒索病毒樣本數量在660萬個,平均每月檢測到敲詐勒索病毒數量近55萬個。不法分子傳播勒索病毒的方式五花八門,除了諸如WannaCry利用系統漏洞傳播之外,更是發展出檔案感染、網站掛馬、郵件附件、網路共享檔案、軟體供應鏈傳播五個主要手段,令使用者防不勝防。尤其對於職場辦公人群而言,一旦不小心進入一個不法分子精心構陷的釣魚網站,或者下載了含毒的郵件附件就會中招。

絕地求生》木馬日影響使用者20萬

在移動安全方面,一些看似影響不大的單個漏洞耦合在一起也會產生新的風險。例如“應用克隆”攻擊威脅模型,這一漏洞利用方式可以使攻擊者輕鬆克隆獲取使用者賬戶許可權,盜取使用者賬號及資金等。

PC安全方面,2017年數字加密貨幣掀起“炒幣”熱潮,導致勒索病毒、挖礦木馬攻擊方式在過去一年中變得極為盛行。例如一款名為“tlMiner”的挖礦木馬,隱藏在《絕地求生》輔助程式中進行傳播,單日影響使用者高達20萬。此外,漏洞利用、外掛程式、網頁掛馬、弱口令等都是挖礦木馬的主要傳播途徑,其中漏洞利用因其傳播速度快、影響面廣,是當前不法分子獲取數字加密貨幣最重要的手段。

《報告》分析認為,隨著數字加密貨幣價格持續上漲,2018年由數字加密貨幣而起的犯罪活動或將呈現高發態勢。

自 新浪科技