您当前的位置: 首页 > 教育

腾讯安全发布2017年上半年互联安全报告iyiou.com

2019-03-12 03:51:08

腾讯安全发布《2017年上半年互联安全报告》

从席卷全球的WannaCry勒索病毒,到卷土重来的暗云Ⅲ病毒,再到升级传播心若改变手段的Petya勒索病毒;从徐玉玉案引发大众对于电信络诈骗的关注,到清华教授被骗上千万,再到近期备受关注的善心汇,2017年上半年国内各类络安全事件频发,互联安全形势日益严峻。对此,近日腾讯安全正式发布《2017年上半年互联安全报告》(以下简称《报告》),全面剖析2017年上半年中国互联安全形势和环境,并针对病毒威胁、骚扰诈骗形势、安全人才等进行了系统的专业分析,并提出建议和解决应对办法。

六大络安全事件冲击全球安全防线

3月7日,维基解密(WiKiLeaks)公布了数千份文档并揭秘了美国中央情报局关于黑客入侵技术的最高机密。4月14日,影子经纪人(Shadow Brokers)在上公开了一大批NSA(美国国家安全局)方程式组织 (Equation Group)使用的极具破坏力的黑客工具。连续的泄密事件,直接引发了WannaCry勒索病毒的全球爆发,涉及全球150多个国家和地区,10多万的组织机构和超过30万的民受到影响,损失总计高达500多亿人民币,包括医院,教育机构,政府部门都无一例外的遭受到了攻击。

中国互联安全厂商也在事件爆发后,迅速推出解决方案。腾讯电脑管家在查杀WannaCry的同时,先后推出勒索病毒免疫工具和文档守护者工具,为用户提供了事前防御、事中拦截、事后恢复的全套解决办法。

随后,Petya勒索病毒影响乌克兰、俄罗斯、印度、西班牙、法国、英国、丹麦等多个国家的政府、银行、企业、电力系统、通讯系统及机场;FireBall火球病毒造成全球2.5亿台电脑中毒,并跟踪用户数据和暗中搜集用户信息;再度升级的暗云Ⅲ病毒导致大量电脑沦为肉鸡形成僵尸络,感染量也达到数百万级。

电脑病毒拦截超10亿 染毒用户超1亿

2017年上半年WannaCry、暗云Ⅲ、Petya等多种类型的病毒木马连续集中的爆发,为社会和行业敲响了络安全的警钟。《报告》显示,仅2017年上半年,腾讯安全反病毒实验室在电脑端总计已拦截病本杰明·富兰克林说:“一个人一旦有了好习惯毒已超过10亿次,平均每月拦截木马病毒近1.7亿次,相较于2016下半年病毒拦截总量增长30%。

其中,受WannaCry刺激,勒索类病毒仅第二季度就新增了13.39%,但WannaCry在非感染型敲诈类病毒占比中仅排第三,而带有感染传播方式的PolyRansom勒索病毒传播力更巨大,其占所有勒索类病毒的78.84%。

而在移动端,2017年上半年病毒感染用户数为1.09亿,同比减少45.67%,但上半年腾讯管家查杀病毒次数达到6.93亿次,同比增长124.24%,二维码成为了最容易导致用户中毒的渠道。报告分析认为,恶意程序和木马病毒制作成本降低、传播渠道多样化是造成过亿用户感染病毒才能找出那短暂而有风险的生命的意义的重要因素,但移动端安全类APP的普及又使得用户有效抵御了病毒木马和恶意程序的侵害。

反骚扰诈骗效果显著 伪基站拦截技术1.5亿人受益

随着《络安全法》的落地实施,国内反骚扰诈骗取得了相当显著的效果。《报告》显示, 2017年上半年腾讯管家骚扰标记总数为2.35亿次,相较2016年上半年同比下降27.12%。另外,诈骗标记总数为3559万,同比下降59.68%,其中针对iOS骚扰及诈骗的降幅达到了35%,但日历广告已成为iOS用户新的骚扰源。

《报告》还显示,2017年上半年腾讯安全在电脑端和移动端共检出恶意址数量超过1.83亿,拦截恶意址高达478亿次。在拦截的所有恶意址类型中,色情欺诈站高居首位,占比超过50%。

而在拦截伪基站诈骗短信方面,腾讯安全麒麟伪基站实时定位系统为全国用户拦截2.3亿条伪基站诈骗短信,总计影响人数达1.5亿人次。腾讯麒麟拦截的伪基站仿冒端口中,仿冒银行和运营商的诈骗短信最多。

腾讯安全反诈骗实验室负责人李旭阳指出,从个人信息泄露、到实施诈骗犯罪行为,电信诈骗已经演变成以高精尖、大数据武装的黑色产业链,并呈现分工明确、信息快速迭代、难以封堵的特点。面对错综复杂的黑产环境,反诈骗产业的协同合作便显得尤为重要。同时,反欺诈工作要以终为始,保护用户、减少损失才是评价成绩的最好方式。

互联安全人才缺口达95% 腾讯模式打造人才闭环

在互联安全人才培养方面,《报告》指出,截至2016年12月,我国民规模达7.31亿,相当于欧洲人口总量。但与此相对应,中国互联安全人才却极度匮乏,现状急需改善:我国只有126所高校设立了143个络安全相关专业,仅占1200所理工院校的10%,高校教育培养的信息安全专业人才仅3万余人,而络安全人才总需求量则超过70万人,缺口高达95%。

针对这一现象,腾讯安全已经逐渐在校园招聘、社会招聘、内部人才的培训晋升、薪酬福利等方面摸索出一套完善的安全人才培养体系。2017年上半年,腾讯安全联合各方发起了腾讯信息安全争霸赛(TCTF),以国际化的赛制发掘人才、通过优质辅导机制和专业的导师队伍培养人才以及通过搭建企业与高校的桥梁输送人才。同时,腾讯安全还计划打造百人计划,通过TCTF大赛的层层比赛考试,构建互联安全人才培养的闭环,并通过持续培养,打造互联安全领域复合型、领军型人才。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

2013年上海大健康上市企业
刚刚虹桥智谷人工智能产业联盟成立
早讯爱尚鲜花7月15日挂牌新三板中纺并入中粮集团
推荐阅读
图文聚焦