騰訊安全發布《2017年上半年互聯網安全報告》

[來自IT168]

【IT168 資訊】從席捲全球的「WannaCry」勒索病毒，到捲土重來的「暗雲Ⅲ」病毒，再到升級傳播手段的「Petya」勒索病毒；從徐玉玉案引發大眾對於電信網路詐騙的關注，到清華教授被騙上千萬，再到近期備受關注的「善心匯」，2017年上半年國內各類網路安全事件頻發，互聯網安全形勢日益嚴峻。對此，近日騰訊安全正式發布《2017年上半年互聯網安全報告》(以下簡稱《報告》)，全面剖析2017年上半年中國互聯網安全形勢和環境，並針對病毒威脅、騷擾詐騙形勢、安全人才等進行了系統的專業分析，並提出建議和解決應對辦法。

六大網路安全事件衝擊全球安全防線

3月7日，維基解密(WiKiLeaks)公布了數千份文檔並揭秘了美國中央情報局關於黑客入侵技術的最高機密。4月14日，影子經紀人(Shadow Brokers)在steemit.com上公開了一大批NSA(美國國家安全局)「方程式組織」 (Equation Group)使用的極具破壞力的黑客工具。連續的泄密事件，直接引發了「WannaCry」勒索病毒的全球爆發，涉及全球150多個國家和地區，10多萬的組織機構和超過30萬的網民受到影響，損失總計高達500多億人民幣，包括醫院，教育機構，政府部門都無一例外的遭受到了攻擊。中國互聯網安全廠商也在事件爆發後，迅速推出解決方案。騰訊電腦管家在查殺「WannaCry」的同時，先後推出勒索病毒免疫工具和文檔守護者工具，為用戶提供了事前防禦、事中攔截、事後恢復的全套解決辦法。

隨後，「Petya」勒索病毒影響烏克蘭、俄羅斯、印度、西班牙、法國、英國、丹麥等多個國家的政府、銀行、企業、電力系統、通訊系統及機場；「FireBall火球病毒」造成全球2.5億台電腦中毒，並跟蹤用戶數據和暗中搜集用戶信息;再度升級的「暗雲Ⅲ」病毒導致大量電腦淪為「肉雞」形成「殭屍網路」，感染量也達到數百萬級。

電腦病毒攔截超10億 手機染毒用戶超1億

2017年上半年「WannaCry」、「暗雲Ⅲ」、「Petya」等多種類型的病毒木馬連續集中的爆發，為社會和行業敲響了網路安全的警鐘。《報告》顯示，僅2017年上半年，騰訊安全反病毒實驗室在電腦端總計已攔截病毒已超過10億次，平均每月攔截木馬病毒近1.7億次，相較於2016下半年病毒攔截總量增長30%。

其中，受「WannaCry」刺激，勒索類病毒僅第二季度就新增了13.39%，但「WannaCry」在非感染型敲詐類病毒佔比中僅排第三，而帶有感染傳播方式的PolyRansom勒索病毒傳播力更巨大，其占所有勒索類病毒的78.84%。

而在移動端，2017年上半年病毒感染用戶數為1.09億，同比減少45.67%，但上半年騰訊手機管家查殺病毒次數達到6.93億次，同比增長124.24%，二維碼成為了最容易導致用戶手機中毒的渠道。報告分析認為，惡意程序和木馬病毒製作成本降低、傳播渠道多樣化是造成過億用戶感染病毒的重要因素，但移動端安全類APP的普及又使得用戶有效抵禦了病毒木馬和惡意程序的侵害。

反騷擾詐騙效果顯著 偽基站攔截技術1.5億人受益

隨著《網路安全法》的落地實施，國內反騷擾詐騙的取得了相當顯著的效果。《報告》顯示， 2017年上半年騰訊手機管家騷擾電話標記總數為2.35億次，相較2016年上半年同比下降27.12%。另外，詐騙電話標記總數為3559萬，同比下降59.68%，其中針對iOS騷擾及詐騙電話的降幅達到了35%，但日曆廣告已成為iOS用戶新的騷擾源。

《報告》還顯示，2017年上半年騰訊安全在電腦端和移動端共檢出惡意網址數量超過1.83億，攔截惡意網址高達478億次。在攔截的所有惡意網址類型中，色情欺詐網站高居首位，佔比超過50%。

而在攔截偽基站詐騙簡訊方面，騰訊安全麒麟偽基站實時定位系統為全國用戶攔截2.3億條偽基站詐騙簡訊，總計影響人數達1.5億人次。騰訊麒麟攔截的偽基站仿冒埠中，仿冒銀行和運營商的詐騙簡訊最多。

騰訊安全反詐騙實驗室負責人李旭陽指出，從個人信息泄露、到實施詐騙犯罪行為，電信詐騙已經演變成以「高精尖、大數據」武裝的黑色產業鏈，並呈現分工明確、信息快速迭代、難以封堵的特點。面對錯綜複雜的黑產環境，反詐騙產業的協同合作便顯得尤為重要。同時，反欺詐工作要以終為始，保護用戶、減少損失才是評價成績的最好方式。

互聯網安全人才缺口達95% 「騰訊模式」打造人才閉環

在互聯網安全人才培養方面，《報告》指出，截至2016年12月，我國網民規模達7.31億，相當於歐洲人口總量。但與此相對應，中國互聯網安全人才卻極度匱乏，現狀急需改善：我國只有126所高校設立了143個網路安全相關專業，僅佔1200所理工院校的10%，高校教育培養的信息安全專業人才僅3萬餘人，而網路安全人才總需求量則超過70萬人，缺口高達95%。

針對這一現象，騰訊安全已經逐漸在校園招聘、社會招聘、內部人才的培訓晉陞、薪酬福利等方面摸索出一套完善的安全人才培養體系。2017年上半年，騰訊安全聯合各方發起了騰訊信息安全爭霸賽(TCTF)，以國際化的賽制發掘人才、通過優質輔導機制和專業的導師隊伍培養人才以及通過搭建企業與高校的橋樑輸送人才。同時，騰訊安全還計劃打造「百人計劃」，通過TCTF大賽的層層比賽考試，構建互聯網安全人才培養的閉環，並通過持續培養，打造互聯網安全領域複合型、領軍型人才。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！