騰訊安全釋出《2017年度網際網路安全報告》 “勒索”、“盜竊”和“木馬”成關鍵詞

說到2017年網際網路界的大事件，WannaCry勒索病毒的出現算得上一件。

這一蠕蟲勒索病毒最早在今年5月被發現，當時國內大大小小的高校陸續出現了電腦被感染的訊息，而全球範圍內受影響的國家和地區超過了100個。訊息曝出後，多家網際網路公司的安全部門人員不得不奮鬥在一線，以應對新型病毒的攻擊。之後，蠕蟲勒索病毒又出現了包括NotPetya、Bad Rabbit等變體，至今威脅依舊存在。

除勒索病毒之外，其它安全問題同樣在去年困擾著大批網際網路使用者，例如家用攝像頭入侵、網路黑產、網際網路金融詐騙等問題。一但生活中有所疏忽，使用者很有可能被隱藏在網際網路背後的駭客們所盯上。

目前來看，在各種新型病毒的攻擊下，僅僅依靠使用者本身的防範難以獨善其身。因此，網際網路公司們也在關注著網路安全形勢的各種變化。騰訊1月18日對外發布了《2017年度網際網路安全報告》，總結了過去一年中的網路安全整體趨勢。

報告顯示，2017年整體來看，騰訊電腦管家在電腦端總計攔截病毒近30億次，相較2016年同比下降36。2%；新發現病毒量為1。36億，相比2016年同比下降8。6%。至於移動端，2017年騰訊手機管家截獲Android新增病毒包總數達1545萬，相較2016年下降近二成。手機感染使用者數為1。88億，相較2016年同比下降62。4%。

在電腦端，木馬仍然為年度第一大惡意程式種類。騰訊電腦管家的資料顯示，木馬類惡意程式佔總體數量的59。22%；Adware類（廣告軟體、強制安裝、收集使用者隱私、彈垃圾資訊等）為第二大惡意程式種類，佔總體數量的31。47%。

至於手機端，流氓行為和資費消耗佔比最高，以47。45%和34。77%的比例分列一、二位。排名第三的隱私獲取則佔據了9。65%。騰訊安全方面表示，手機病毒最主要的來源是手機資源站，佔比為23。51%。手機資源站一般為非官方型應用下載網站，這些下載站沒有任何安全檢測措施，甚至主動內建手機病毒和木馬。建議使用者在安全性較高的應用市場下載手機應用。

WannaCry等勒索病毒肆虐的直接結果是，2017年的勒索病毒樣本數量出現快速增長。資料顯示，2017全年總計已發現敲詐勒索病毒樣本數量在660萬個左右。

在反網路詐騙方面，騰訊安全2017年全年騷擾電話標記總數為3。97億次，相較2016年同比下降33。4%；其中詐騙電話數下降明顯，2017年總標記數6717萬，同比下降59。68%。

不過，騰訊手機管家還在2017年收到使用者舉報垃圾簡訊數13。8億條，同比增長近30%。其中，非法貸款、病毒軟體及惡意網址、網購和偽基站是佔比最高的幾大詐騙簡訊型別。騰訊攔截的偽基站仿冒埠中，仿冒工商銀行的詐騙簡訊最多，除了銀行之外，運營商中國移動也是偽基站仿冒的主要物件之一。

數字加密貨幣在年末的火爆，也引發了不法分子的覬覦。騰訊安全提到，“勒索”、“盜竊”及“木馬”已經成為了數字加密貨幣時下的三大網路安全威脅。比如說，中了勒索病毒的使用者，往往會被要求使用數字貨幣來恢復電腦的正常工作；也有一些數字加密貨幣交易平臺，在運作的過程中遭到過駭客入侵，造成損失。

騰訊安全預計，在2018年，駭客可能會傾向在普通使用者的電腦中植入木馬，來進行挖礦。2017年底，騰訊安全曾檢測出一款名為“tlMiner”的挖礦木馬，隱藏在《絕地求生》輔助程式中進行傳播，單日影響使用者高達20萬。在2017年，漏洞利用成為了挖礦木馬傳播的主要途徑，比例達到了36%。