腾讯安全2018年Q2季度互联网安全报告:病毒木马借热点传播呈上升趋势近日,腾讯安全反病毒实验室发布了《2018年Q2季度互联网安全报告》(以下简称报告)。《报告》显示:与第一季度相比,拦截病毒数整体呈下降趋势,但病毒木马借热点传播事件频发。同时该报告结合2018年第二季度木马病毒、安全漏洞、APT攻击、挖矿木马等多方面的监测数据,全面剖析2018年第二季度中国互联网安全形势和环境,并针对网络安全重点事件、木马病毒、中毒用户地域分布、安全人才等进行了系统的专业分析,并提出建议和解决应对办法。
(图:2017-2018年四季度拦截病毒次数对比) 国内外网络安全事件频发,用户需提升防范意识 整个第二季度,国内外网络安全事件频发,报告针对全球六起重大网络安全事件进行分析。其中,谷歌Chrome商店中已有至少2000万用户安装了AdRemover、uBlock Plus、Adblock Pro、HD for YouTube和Webutation五款恶意广告拦截器;不法黑客窃取500万张美国商店顾客信用卡和借记卡信息;弹幕网站AcFun发布公告称网站遭遇黑客攻击,使千万条用户数据外泄;以及世界杯期间,不法份子以“世界杯直播”等名义传播和诱导用户安装被植入木马病毒的APP,推送广告、甚至恶意扣费等一系列恶意行为。 更加值得关注的是,越来越多的不法黑客将目光投向可以快速变现的网络挖矿。数据显示,第二季度各式各样的挖矿类木马病毒多达数千个变种,而挖取的不同数字货币多达数十种。其中,游戏辅助植入勒索病毒事件得到广大用户关注,“xiaoba”勒索病毒作者通过吃鸡辅助工具植入勒索病毒、挖矿木马、篡改主页木马,导致用户浏览器主页将被篡改、电脑CPU被大量占用挖矿等。同时“xiaoba”病毒作者还增加了勒索病毒功能,让电脑无法开机,要求受害人付款后才能解除病毒封锁。对此,《报告》指出,用户自身要加强对病毒木马和恶意软件的防范意识,是防止中招的关键所在。 木马占病毒总体数量过半,借热点事件频繁传播 木马病毒一直是威胁用户电脑安全的一大隐患,不仅数量庞大,类型繁多,影响范围也极其广泛。《报告》显示,本季度木马病毒占据病毒总体数量58.85%,相较第一季度的52.10%环比上涨了6.75%,其中总计发现9,164万次用户机器中木马病毒,仍是第一大众类病毒。根据中毒PC数量统计来看,互联网较为发达的城市用户中毒情况较多,深圳市最多,占全部拦截量的4.59%,第二、第三为广州和武汉,分别占比为4.01%、3.65%。
(图:恶意程序种类分布)
(图:恶意程序拦截全国城市TOP10) 在种类划分上,下载、盗号以及勒索类木马占比较高,分别是34.23%、12.84%、12.07%;而在拦截量上,Dropper(释放有害文件木马)、勒索以及下载类位列前三,分别为46.10%、29.19%、8.70%。《报告》分析,种类数据偏高说明来自很多不同的作恶团伙,而拦截量偏高反应出该类木马病毒最为活跃。
(图:木马种类分布)
(图:木马拦截量分布) 整个第二季度,木马病毒借助热点呈现集中爆发趋势,而借助热点事件传播的木马病毒多为广告、诈骗、盗取用户信息类病毒。高考前后,木马病毒以“高考复习大全”、“高考数学一点通”、“高考成绩查询”、“高考志愿填报”等APP进行传播,以此获取考生信息转卖给诈骗团伙。《报告》建议广大用户,只要在正规渠道安装应用,安装杀毒软件,对陌生信息保持警惕,保持良好的上网习惯即可阻挡大部分的木马病毒。 进一步完善人才培养体系,腾讯安全学院正式成立 第二季度严峻的安全形势背后,网络人才培养也有了进一步的发展。《报告》指出,随着信息化发展的推进,国家、社会、企业对于网络安全人才的需求也不断攀升,但目前国内网络安全人才基础薄弱,如何培养、挖掘网络安全人才是国家与企业等各界需要共同思考和解决的问题。
(图:腾讯安全学院正式揭牌成立) 5月27日,伴随着第二届腾讯信息安全争霸赛(TCTF)的落幕,腾讯安全学院正式揭牌成立。腾讯高级副总裁、腾讯安全学院院长丁珂现场表示,秉承响应国家战略、建设一流安全学院人才发展与交流平台的愿景,腾讯安全学院希望借助国家对网络安全人才的重视及腾讯的积累,打通内外部的力量一同发掘优秀人才。 综合整个《报告》不难看出,当前网络安全事件频发、木马病毒肆虐,整体网络安全环境有待进一步净化。不过,以腾讯安全为代表的杀软品牌正通过一系列的产品和措施,对抗打击网络不法黑客、电信网络诈骗、侵犯用户个人隐私等违法犯罪行为,为用户营造绿色安全的网络环境而发力。 |