WannaCry、暗云Ⅲ、Petya、Bad Rabbit…..頻繁來襲的大型病毒攻擊讓剛剛過去的2017年顯得充滿危機，但事實上如果審視全年整體病毒態勢的話，答案可能相反。根據近日出爐的《騰訊安全2017年度互聯網安全報告》（下簡稱《報告》）顯示，伴隨著網安法的頒布，網絡安全建設的成效凸顯。其中2017年整體病毒態勢下降明顯，電腦端病毒新發現病毒數量六年來首次下降，移動端新增手機支付類病毒更是下降近八成。但報告同時指出，勒索病毒、安全漏洞造成的危害正在日趨嚴重，全行業及社會仍然不能放松警惕，需要建立新思維來應對當下的安全形勢。

　　2017年電腦、移動端病毒態勢大幅下降網安建設成效凸顯

　　《報告》顯示，騰訊電腦管家在2017年總計攔截電腦端病毒近30億次，相較2016年同比下降36.2%；2017年新發現病毒數量更是打破近六年來持續上漲的走勢，首次出現下降趨勢。與此同時，感染病毒木馬的用戶電腦也相應減少，2017年騰訊電腦管家共發現6.3億臺用戶電腦中病毒木馬，相比2016年同比下降23.2%。

　　移動端病毒的下降趨勢更為顯著?！秷蟾妗贩Q，騰訊手機管家在2017年截獲的Android新增支付類病毒包數同比下降八成；手機病毒感染用戶總數為1.88億，相較2016年同比下降62.4%。

　　大幅的趨勢下降以及多個數據維度的首次下跌，充分說明了在過去的2017年中，我國網絡安全建設工作取得了顯著的成效。而這背后依賴的則是國家政策驅動，安全廠商不斷精研安全能力及全民網絡安全意識覺醒三方面形成的合力。

　　2017年6月1日，我國第一部全面規范網絡空間安全管理的基礎性法律——《中華人民共和國網絡安全法》正式施行，標志著我國網絡安全從此有法可依，網絡空間治理、網絡信息傳播秩序規范、網絡犯罪懲治等翻開了嶄新的一頁，對保障我國網絡安全、維護國家總體安全具有深遠而重大的意義。

　　與此同時，在經過上半年集中的大型網絡安全危機之后，安全廠商不斷吸取病毒對抗經驗，提升安全防護能力。對比2017年VB100、AV-C、賽可達三大權威評測的歷史成績可以發現，2017下半年各大殺毒軟件的各項能力指標相較于上半年均有不同程度的提升，其中，騰訊電腦管家更是達成連續26次通過VB100測試、7次獲得賽可達評測第一、獲得21個AV-C評測最高“A+”評級的成就。

　　而作為全民守護網絡安全防線的重要力量，廣大網民也在與病毒斗爭的過程中不斷提升安全防護意識。尤其是以勒索病毒為代表的強展示性攻擊襲來之后，讓之前不了解病毒危害的用戶有了直觀的認知。騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松更是表示，此次“WannaCry”勒索病毒或許將成為中國網絡安全的分水嶺，將進一步推動社會、企業、個人網絡安全意識的增強和防御能力的提升。

　　勒索病毒直指辦公人群事前防御成關鍵

　　對于帶給2017網絡安全防線重大沖擊的勒索病毒，報告也詳細梳理了其在2017整年的量級走勢及傳播方式。根據騰訊電腦管家檢測到的敲詐勒索病毒顯示，2017全年總計發現敲詐勒索病毒樣本數量660萬個，全年呈現上漲趨勢，直到Q4季度開始出現回落跡象。

　　不法分子傳播勒索病毒的方式更是五花八門，除了諸如WannaCry利用系統漏洞傳播之外，更是發展出文件感染、網站掛馬、郵件附件、網絡共享文件、軟件供應鏈傳播五大主要手段，令用戶防不勝防。尤其對于職場辦公人群而言，一旦不小心進入一個不法分子精心構陷的釣魚網站，或者下載了含毒的郵件附件就會中招。

　　為此，騰訊電腦管家也將反敲詐勒索工作的重心前移，整合推出文檔守護者，幫助用戶構建一站式文檔保護方案，可實現對包括“WannaCry”、“Bad Rabbit”在內的430種勒索病毒樣本的免疫，還能提供對未知的勒索病毒的攔截能力，并自動備份全盤文檔，全面保證用戶文檔安全。

　　漏洞威脅加大，亟需建立移動安全新思維

　　雖然電腦端、移動端病毒總體趨勢下降，但這并不意味著帶給用戶的安全威脅也在成比例的減少?！秷蟾妗分赋?，漏洞類病毒的危害正在日趨嚴重，其中超過九成的漏洞來自于Windows平臺，2017年安全廠商更是發現了潛伏期長達十年以上的高齡漏洞。

　　2017年12月，騰訊安全反病毒實驗室安全團隊率先在全球范圍內捕獲了一例病毒樣本，并順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞——該病毒利用Office公式編輯器中的0day漏洞發動攻擊，威脅大量Office版本，一旦用戶打開惡意文檔，無需其他操作，就會被植入后門木馬，被不法分子完全控制電腦。

　　而漏洞帶給移動安全的挑戰似乎更大，一些看似影響不大的單個漏洞耦合在一起也會產生新的風險。2018年1月9日，騰訊安全玄武實驗室聯合知道創宇召開技術研究成果發布會，首次披露了基于安卓系統的“應用克隆”攻擊模型，只需用戶點擊一個看似正常的推廣鏈接，攻擊者便可“克隆”用戶賬戶，竊取隱私信息，盜取賬號及資金等，國內主流App支付寶、攜程均在受影響之列，波及幾乎全部的安卓用戶。對此，騰訊安全玄武實驗室第一時間向CNCERT（國家互聯網應急中心）報送了相關的漏洞，并發布“玄武支援計劃”協助App廠商開展修復。

　　騰訊安全玄武實驗室負責人于旸（TK教主）表示，移動設備有諸多不同于PC的特點，而移動應用也有諸多不同于傳統軟件的特點。面對新威脅，不僅需要整個移動互聯網行業的重視和協作，更需要轉變舊思維，用新的移動思維應對移動安全問題，需要手機廠商、應用開發商、網絡安全研究者等多方攜手，共同重視。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：陳愛