中新网8月4日电 从席卷全球的“WannaCry”勒索病毒,到卷土重来的“暗云Ⅲ”病毒,再到升级传播手段的“Petya”勒索病毒;从徐玉玉案引发大众对于电信网络诈骗的关注,到大学教授被骗上千万等等,2017年上半年国内各类网络安全事件频发,互联网安全形势日益严峻。对此,近日腾讯安全正式发布《2017年上半年互联网安全报告》(以下简称《报告》),全面剖析2017年上半年中国互联网安全形势和环境,并针对病毒威胁、骚扰诈骗形势、安全人才等进行了系统的专业分析,并提出建议和解决应对办法。
六大网络安全事件冲击全球安全防线
3月7日,维基解密(WiKiLeaks)公布了数千份文档并揭秘了美国中央情报局关于黑客入侵技术的最高机密。4月14日,影子经纪人(Shadow Brokers)在steemit.com上公开了一大批NSA(美国国家安全局)“方程式组织” (Equation Group)使用的极具破坏力的黑客工具。连续的泄密事件,直接引发了“WannaCry”勒索病毒的全球爆发,涉及全球150多个国家和地区,10多万的组织机构和超过30万的网民受到影响,损失总计高达500多亿人民币,包括医院,教育机构,政府部门都无一例外的遭受到了攻击。中国互联网安全厂商也在事件爆发后,迅速推出解决方案。腾讯电脑管家在查杀“WannaCry”的同时,先后推出勒索病毒免疫工具和文档守护者工具,为用户提供了事前防御、事中拦截、事后恢复的全套解决办法。
随后,“Petya”勒索病毒影响乌克兰、俄罗斯、印度、西班牙、法国、英国、丹麦等多个国家的政府、银行、企业、电力系统、通讯系统及机场;“FireBall火球病毒”造成全球2.5亿台电脑中毒,并跟踪用户数据和暗中搜集用户信息;再度升级的“暗云Ⅲ”病毒导致大量电脑沦为“肉鸡”形成“僵尸网络”,感染量也达到数百万级。
电脑病毒拦截超10亿 手机染毒用户超1亿
2017年上半年“WannaCry”、“暗云Ⅲ”、“Petya”等多种类型的病毒木马连续集中的爆发,为社会和行业敲响了网络安全的警钟。《报告》显示,仅2017年上半年,腾讯安全反病毒实验室在电脑端总计已拦截病毒已超过10亿次,平均每月拦截木马病毒近1.7亿次,相较于2016下半年病毒拦截总量增长30%。
其中,受“WannaCry”刺激,勒索类病毒仅第二季度就新增了13.39%,但“WannaCry”在非感染型敲诈类病毒占比中仅排第三,而带有感染传播方式的PolyRansom勒索病毒传播力更巨大,其占所有勒索类病毒的78.84%。
而在移动端,2017年上半年病毒感染用户数为1.09亿,同比减少45.67%,但上半年腾讯手机管家查杀病毒次数达到6.93亿次,同比增长124.24%,二维码成为了最容易导致用户手机中毒的渠道。报告分析认为,恶意程序和木马病毒制作成本降低、传播渠道多样化是造成过亿用户感染病毒的重要因素,但移动端安全类APP的普及又使得用户有效抵御了病毒木马和恶意程序的侵害。
反骚扰诈骗效果显著 伪基站拦截技术1.5亿人受益
随着《网络安全法》的落地实施,国内反骚扰诈骗的取得了相当显著的效果。《报告》显示, 2017年上半年腾讯手机管家骚扰电话标记总数为2.35亿次,相较2016年上半年同比下降27.12%。另外,诈骗电话标记总数为3559万,同比下降59.68%,其中针对iOS骚扰及诈骗电话的降幅达到了35%,但日历广告已成为iOS用户新的骚扰源。
《报告》还显示,2017年上半年腾讯安全在电脑端和移动端共检出恶意网址数量超过1.83亿,拦截恶意网址高达478亿次。在拦截的所有恶意网址类型中,色情欺诈网站高居首位,占比超过50%。
而在拦截伪基站诈骗短信方面,腾讯安全麒麟伪基站实时定位系统为全国用户拦截2.3亿条伪基站诈骗短信,总计影响人数达1.5亿人次。腾讯麒麟拦截的伪基站仿冒端口中,仿冒银行和运营商的诈骗短信最多。
腾讯安全反诈骗实验室负责人李旭阳指出,从个人信息泄露、到实施诈骗犯罪行为,电信诈骗已经演变成以“高精尖、大数据”武装的黑色产业链,并呈现分工明确、信息快速迭代、难以封堵的特点。面对错综复杂的黑产环境,反诈骗产业的协同合作便显得尤为重要。同时,反欺诈工作要以终为始,保护用户、减少损失才是评价成绩的最好方式。
互联网安全人才缺口达95% “腾讯模式”打造人才闭环
在互联网安全人才培养方面,《报告》指出,截至2016年12月,我国网民规模达7.31亿,相当于欧洲人口总量。但与此相对应,中国互联网安全人才却极度匮乏,现状急需改善:我国只有126所高校设立了143个网络安全相关专业,仅占1200所理工院校的10%,高校教育培养的信息安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。
针对这一现象,腾讯安全已经逐渐在校园招聘、社会招聘、内部人才的培训晋升、薪酬福利等方面摸索出一套完善的安全人才培养体系。2017年上半年,腾讯安全联合各方发起了腾讯信息安全争霸赛(TCTF),以国际化的赛制发掘人才、通过优质辅导机制和专业的导师队伍培养人才以及通过搭建企业与高校的桥梁输送人才。同时,腾讯安全还计划打造“百人计划”,通过TCTF大赛的层层比赛考试,构建互联网安全人才培养的闭环,并通过持续培养,打造互联网安全领域复合型、领军型人才。
腾讯 互联网安全