整站優(yōu)化系統(tǒng)分享騰訊發(fā)布《2017年上半年互聯(lián)網(wǎng)安全報(bào)告》

從席卷全球的“WannaCry”勒索病毒，到卷土重來(lái)的“暗云Ⅲ”病毒，再到升級(jí)傳播手段的“Petya”勒索病毒；從徐玉玉案引發(fā)大眾對(duì)于電信網(wǎng)絡(luò)詐騙的關(guān)注，到大學(xué)教授被騙上千萬(wàn)等等，2017年上半年國(guó)內(nèi)各類網(wǎng)絡(luò)安全事件頻發(fā)，互聯(lián)網(wǎng)安全形勢(shì)日益嚴(yán)峻。對(duì)此，近日騰訊安全正式發(fā)布《2017年上半年互聯(lián)網(wǎng)安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)，全面剖析2017年上半年中國(guó)互聯(lián)網(wǎng)安全形勢(shì)和環(huán)境，并針對(duì)病毒威脅、騷擾詐騙形勢(shì)、安全人才等進(jìn)行了系統(tǒng)的專業(yè)分析，并提出建議和解決應(yīng)對(duì)辦法。

六大網(wǎng)絡(luò)安全事件沖擊全球安全防線

3月7日，維基解密(WiKiLeaks)公布了數(shù)千份文檔并揭秘了美國(guó)中央情報(bào)局關(guān)于黑客入侵技術(shù)的最高機(jī)密。4月14日，影子經(jīng)紀(jì)人(Shadow Brokers)在steemit.com上公開(kāi)了一大批NSA(美國(guó)國(guó)家安全局)“方程式組織” (Equation Group)使用的極具破壞力的黑客工具。連續(xù)的泄密事件，直接引發(fā)了“WannaCry”勒索病毒的全球爆發(fā)，涉及全球150多個(gè)國(guó)家和地區(qū)，10多萬(wàn)的組織機(jī)構(gòu)和超過(guò)30萬(wàn)的網(wǎng)民受到影響，損失總計(jì)高達(dá)500多億人民幣，包括醫(yī)院，教育機(jī)構(gòu)，政府部門(mén)都無(wú)一例外的遭受到了攻擊。中國(guó)互聯(lián)網(wǎng)安全廠商也在事件爆發(fā)后，迅速推出解決方案。騰訊電腦管家在查殺“WannaCry”的同時(shí)，先后推出勒索病毒免疫工具和文檔守護(hù)者工具，為用戶提供了事前防御、事中攔截、事后恢復(fù)的全套解決辦法。

隨后，“Petya”勒索病毒影響烏克蘭、俄羅斯、印度、西班牙、法國(guó)、英國(guó)、丹麥等多個(gè)國(guó)家的政府、銀行、企業(yè)、電力系統(tǒng)、通訊系統(tǒng)及機(jī)場(chǎng)；“FireBall火球病毒”造成全球2.5億臺(tái)電腦中毒，并跟蹤用戶數(shù)據(jù)和暗中搜集用戶信息；再度升級(jí)的“暗云Ⅲ”病毒導(dǎo)致大量電腦淪為“肉雞”形成“僵尸網(wǎng)絡(luò)”，感染量也達(dá)到數(shù)百萬(wàn)級(jí)。

電腦病毒攔截超10億 手機(jī)染毒用戶超1億

2017年上半年“WannaCry”、“暗云Ⅲ”、“Petya”等多種類型的病毒木馬連續(xù)集中的爆發(fā)，為社會(huì)和行業(yè)敲響了網(wǎng)絡(luò)安全的警鐘?！秷?bào)告》顯示，僅2017年上半年，騰訊安全反病毒實(shí)驗(yàn)室在電腦端總計(jì)已攔截病毒已超過(guò)10億次，平均每月攔截木馬病毒近1.7億次，相較于2016下半年病毒攔截總量增長(zhǎng)30%。

其中，受“WannaCry”刺激，勒索類病毒僅第二季度就新增了13.39%，但“WannaCry”在非感染型敲詐類病毒占比中僅排第三，而帶有感染傳播方式的PolyRansom勒索病毒傳播力更巨大，其占所有勒索類病毒的78.84%。

而在移動(dòng)端，2017年上半年病毒感染用戶數(shù)為1.09億，同比減少45.67%，但上半年騰訊手機(jī)管家查殺病毒次數(shù)達(dá)到6.93億次，同比增長(zhǎng)124.24%，二維碼成為了最容易導(dǎo)致用戶手機(jī)中毒的渠道。報(bào)告分析認(rèn)為，惡意程序和木馬病毒制作成本降低、傳播渠道多樣化是造成過(guò)億用戶感染病毒的重要因素，但移動(dòng)端安全類APP的普及又使得用戶有效抵御了病毒木馬和惡意程序的侵害。

反騷擾詐騙效果顯著 偽基站攔截技術(shù)1.5億人受益

隨著《網(wǎng)絡(luò)安全法》的落地實(shí)施，國(guó)內(nèi)反騷擾詐騙的取得了相當(dāng)顯著的效果。《報(bào)告》顯示， 2017年上半年騰訊手機(jī)管家騷擾電話標(biāo)記總數(shù)為2.35億次，相較2016年上半年同比下降27.12%。另外，詐騙電話標(biāo)記總數(shù)為3559萬(wàn)，同比下降59.68%，其中針對(duì)iOS騷擾及詐騙電話的降幅達(dá)到了35%，但日歷廣告已成為iOS用戶新的騷擾源。

《報(bào)告》還顯示，2017年上半年騰訊安全在電腦端和移動(dòng)端共檢出惡意網(wǎng)址數(shù)量超過(guò)1.83億，攔截惡意網(wǎng)址高達(dá)478億次。在攔截的所有惡意網(wǎng)址類型中，色情欺詐網(wǎng)站高居首位，占比超過(guò)50%。

而在攔截偽基站詐騙短信方面，騰訊安全麒麟偽基站實(shí)時(shí)定位系統(tǒng)為全國(guó)用戶攔截2.3億條偽基站詐騙短信，總計(jì)影響人數(shù)達(dá)1.5億人次。騰訊麒麟攔截的偽基站仿冒端口中，仿冒銀行和運(yùn)營(yíng)商的詐騙短信最多。

騰訊安全反詐騙實(shí)驗(yàn)室負(fù)責(zé)人李旭陽(yáng)指出，從個(gè)人信息泄露、到實(shí)施詐騙犯罪行為，電信詐騙已經(jīng)演變成以“高精尖、大數(shù)據(jù)”武裝的黑色產(chǎn)業(yè)鏈，并呈現(xiàn)分工明確、信息快速迭代、難以封堵的特點(diǎn)。面對(duì)錯(cuò)綜復(fù)雜的黑產(chǎn)環(huán)境，反詐騙產(chǎn)業(yè)的協(xié)同合作便顯得尤為重要。同時(shí)，反欺詐工作要以終為始，保護(hù)用戶、減少損失才是評(píng)價(jià)成績(jī)的最好方式。

互聯(lián)網(wǎng)安全人才缺口達(dá)95% “騰訊模式”打造人才閉環(huán)

在互聯(lián)網(wǎng)安全人才培養(yǎng)方面，《報(bào)告》指出，截至2016年12月，我國(guó)網(wǎng)民規(guī)模達(dá)7.31億，相當(dāng)于歐洲人口總量。但與此相對(duì)應(yīng)，中國(guó)互聯(lián)網(wǎng)安全人才卻極度匱乏，現(xiàn)狀急需改善：我國(guó)只有126所高校設(shè)立了143個(gè)網(wǎng)絡(luò)安全相關(guān)專業(yè)，僅占1200所理工院校的10%，高校教育培養(yǎng)的信息安全專業(yè)人才僅3萬(wàn)余人，而網(wǎng)絡(luò)安全人才總需求量則超過(guò)70萬(wàn)人，缺口高達(dá)95%。

針對(duì)這一現(xiàn)象，騰訊安全已經(jīng)逐漸在校園招聘、社會(huì)招聘、內(nèi)部人才的培訓(xùn)晉升、薪酬福利等方面摸索出一套完善的安全人才培養(yǎng)體系。2017年上半年，騰訊安全聯(lián)合各方發(fā)起了騰訊信息安全爭(zhēng)霸賽(TCTF)，以國(guó)際化的賽制發(fā)掘人才、通過(guò)優(yōu)質(zhì)輔導(dǎo)機(jī)制和專業(yè)的導(dǎo)師隊(duì)伍培養(yǎng)人才以及通過(guò)搭建企業(yè)與高校的橋梁輸送人才。同時(shí)，騰訊安全還計(jì)劃打造“百人計(jì)劃”，通過(guò)TCTF大賽的層層比賽考試，構(gòu)建互聯(lián)網(wǎng)安全人才培養(yǎng)的閉環(huán)，并通過(guò)持續(xù)培養(yǎng)，打造互聯(lián)網(wǎng)安全領(lǐng)域復(fù)合型、領(lǐng)軍型人才。