报告预计2018年或现勒索软件劫持家庭设备趋势

报告预计2018年或现勒索软件劫持家庭设备趋势

2017年6月新勒索病毒再袭欧洲 乌克兰大规模“中招”

腾讯安全17日发布的《2017年度互联网安全报告》预计2018年，网络黑产技术手段持续升级威胁源更加多变、物联网设备将成为新的DDoS攻击目标、机器学习加剧攻防两方的对抗、数字勒索或成为未来主流网络犯罪手法、家庭设备或将成为勒索软件的劫持目标等网络安全威胁趋势。

2017年，各种利用互联网技术进行偷盗、诈骗、敲诈等案件不断发生，围绕互联网的黑灰产业正以极快的速度蔓延，数据隐私泄漏现象日益严重。从各个主要国家的统计数据看，利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。

从WannaCry、Petya到BadRabbit，2017年爆发的勒索病毒风暴席卷全球企业端及消费者，黑客攻击手法日益多样化。据《报告》统计，2017全年总计检测敲诈勒索病毒样本数量在660万个，平均每月检测到敲诈勒索病毒数量近55万个。与过去几年相比，网络犯罪手法已由间接诱骗使用者的帐号密码，转向直接勒索钱财的“数字勒索”为主。

报告称，在丰厚利益的诱惑下，越来越多的网络罪犯分发勒索软件，并且导致勒索软件即服务(Ransomware-As-A-Service)及其他服务在黑市日益盛行。不仅如此，专业的网络罪犯还希望通过利用不断增长的昂贵的互联家庭设备，攻击更多的目标。用户一般意识不到智能电视、智能玩具和其他智能设备所面临的威胁，使之成为网络罪犯的主要攻击目标。

2017年以来，重大物联网安全事件呈现出增长态势，有调查数据显示，2017年上半年物联网攻击增加了280%。2017年9月，物联网安全研究公司Armis在蓝牙协议中发现了8个0day漏洞，预计影响全球超过53亿设备。

报告认为，随着我国移动支付业务愈发普及，犯罪分子可以通过各种手段完全控制用户手机(特别是在手机root情况下)，进而控制更多的用户隐私信息(如短信内容、通话记录、地理位置等隐私信息)来精确了解用户群体，实施更加精准的攻击。支付类病毒作为危害程度最大的木马病毒之一，通常会窃取用户短信验证码，并结合其他非法渠道获得的个人隐私信息完成转账，造成用户财产损失。

不过，报告指出，2017年，PC端病毒拦截近30亿，相较2016年同比下降36.2%，新增病毒数量6年来首次下降。腾讯电脑管家共发现6.3亿台用户机器中病毒或木马，相比2016年同比下降23.2%。手机病毒感染用户量也整体呈下降趋势，总数为1.88亿，相较2016年同比下降62.4%。

前两年大众关注度高的骚扰电话和垃圾短信方面，2017年全年骚扰电话标记总数为3.97亿次，相较2016年同比下降33.4%。但垃圾短信一直难以得到有效整治，用户举报数也是有增无减。2017年，共收到用户举报垃圾短信数13.8亿条，同比增长近30%；其中诈骗类短信总数为4433万，非法贷款、病毒软件及恶意网址、网购和伪基站是占比最高的几大诈骗短信类型。