整站優化系統分享騰訊發布《2017年上半年互聯網安全報告》

從(cong)席卷全(quan)(quan)(quan)球的(de)“WannaCry”勒(le)索(suo)(suo)病(bing)毒(du)，到卷土重來的(de)“暗云Ⅲ”病(bing)毒(du)，再(zai)到升級傳播手(shou)段(duan)的(de)“Petya”勒(le)索(suo)(suo)病(bing)毒(du)；從(cong)徐玉玉案引發(fa)大(da)(da)眾對(dui)(dui)(dui)于電信網絡詐騙的(de)關注，到大(da)(da)學教授被騙上(shang)(shang)千萬等(deng)等(deng)，2017年(nian)上(shang)(shang)半年(nian)國內各(ge)類網絡安全(quan)(quan)(quan)事件頻發(fa)，互(hu)聯(lian)網安全(quan)(quan)(quan)形勢(shi)日(ri)(ri)益(yi)嚴峻。對(dui)(dui)(dui)此(ci)，近日(ri)(ri)騰訊安全(quan)(quan)(quan)正式發(fa)布《2017年(nian)上(shang)(shang)半年(nian)互(hu)聯(lian)網安全(quan)(quan)(quan)報(bao)告(gao)》(以(yi)下簡稱《報(bao)告(gao)》)，全(quan)(quan)(quan)面剖析2017年(nian)上(shang)(shang)半年(nian)中國互(hu)聯(lian)網安全(quan)(quan)(quan)形勢(shi)和(he)環境，并針對(dui)(dui)(dui)病(bing)毒(du)威脅、騷擾詐騙形勢(shi)、安全(quan)(quan)(quan)人才等(deng)進行(xing)了系統的(de)專業分析，并提出建議和(he)解決應對(dui)(dui)(dui)辦法。

六大網絡安(an)全事件沖擊全球安(an)全防線(xian)

3月(yue)7日，維基解密(mi)(WiKiLeaks)公布了數(shu)千(qian)份文檔并揭秘了美國(guo)(guo)中(zhong)(zhong)央(yang)情報局(ju)關于黑(hei)客入(ru)侵技術的(de)最(zui)高機密(mi)。4月(yue)14日，影子經紀人(ren)(Shadow Brokers)在steemit.com上公開了一大(da)批NSA(美國(guo)(guo)國(guo)(guo)家安全局(ju))“方程式組(zu)織(zhi)” (Equation Group)使用的(de)極具(ju)破壞力的(de)黑(hei)客工具(ju)。連續的(de)泄(xie)密(mi)事件(jian)，直接引(yin)發(fa)了“WannaCry”勒(le)索病毒的(de)全球爆(bao)發(fa)，涉及(ji)全球150多個國(guo)(guo)家和(he)地(di)區，10多萬的(de)組(zu)織(zhi)機構和(he)超(chao)過30萬的(de)網民(min)受到影響(xiang)，損失(shi)總計高達(da)500多億人(ren)民(min)幣，包括醫院，教育機構，政府部門都無一例外的(de)遭受到了攻(gong)擊。中(zhong)(zhong)國(guo)(guo)互聯網安全廠(chang)商也在事件(jian)爆(bao)發(fa)后(hou)，迅速推出(chu)解決方案。騰(teng)訊電(dian)腦(nao)管家在查殺(sha)“WannaCry”的(de)同時，先后(hou)推出(chu)勒(le)索病毒免疫工具(ju)和(he)文檔守護者工具(ju)，為用戶提供了事前防御、事中(zhong)(zhong)攔截、事后(hou)恢復的(de)全套解決辦(ban)法。

隨(sui)后，“Petya”勒索病毒(du)影(ying)響烏(wu)克(ke)蘭、俄羅斯、印度(du)、西班牙(ya)、法國(guo)、英國(guo)、丹麥等(deng)多(duo)個(ge)國(guo)家的政府(fu)、銀行、企業、電力系統(tong)、通訊系統(tong)及機場；“FireBall火球病毒(du)”造成(cheng)全球2.5億臺電腦中毒(du)，并跟蹤用戶(hu)數(shu)據和暗中搜(sou)集用戶(hu)信息；再度(du)升級的“暗云Ⅲ”病毒(du)導致大量電腦淪(lun)為“肉雞”形成(cheng)“僵尸網絡”，感(gan)染量也達到(dao)數(shu)百(bai)萬級。

電腦病毒攔截超10億 手機染毒用戶超1億

2017年上半(ban)年“WannaCry”、“暗(an)云Ⅲ”、“Petya”等多種類型(xing)的病(bing)毒(du)(du)(du)(du)木馬連續集中的爆發(fa)，為社會和行業敲響(xiang)了網絡安全(quan)的警鐘。《報告》顯示，僅(jin)2017年上半(ban)年，騰(teng)訊(xun)安全(quan)反病(bing)毒(du)(du)(du)(du)實驗室在電腦端總(zong)計已攔(lan)截(jie)病(bing)毒(du)(du)(du)(du)已超過10億次，平均每月攔(lan)截(jie)木馬病(bing)毒(du)(du)(du)(du)近1.7億次，相較于2016下(xia)半(ban)年病(bing)毒(du)(du)(du)(du)攔(lan)截(jie)總(zong)量增長30%。

其中(zhong)，受“WannaCry”刺激(ji)，勒索(suo)類(lei)病(bing)(bing)毒(du)僅(jin)第二季(ji)度就新增了13.39%，但“WannaCry”在非感染(ran)型敲詐(zha)類(lei)病(bing)(bing)毒(du)占(zhan)比中(zhong)僅(jin)排第三，而帶有(you)感染(ran)傳(chuan)播方式的PolyRansom勒索(suo)病(bing)(bing)毒(du)傳(chuan)播力更巨大，其占(zhan)所有(you)勒索(suo)類(lei)病(bing)(bing)毒(du)的78.84%。

而在移(yi)(yi)動端(duan)，2017年上半年病(bing)(bing)毒(du)(du)感染(ran)用戶數為1.09億，同(tong)比減少45.67%，但上半年騰訊手(shou)機(ji)管(guan)家查殺病(bing)(bing)毒(du)(du)次數達到6.93億次，同(tong)比增長124.24%，二維碼成為了(le)最容易導(dao)致用戶手(shou)機(ji)中毒(du)(du)的(de)渠(qu)道。報告分析認為，惡(e)意(yi)程序和木馬(ma)病(bing)(bing)毒(du)(du)制作成本降低、傳(chuan)播渠(qu)道多樣化是造成過(guo)億用戶感染(ran)病(bing)(bing)毒(du)(du)的(de)重要(yao)因素，但移(yi)(yi)動端(duan)安全類APP的(de)普及(ji)又使得用戶有效(xiao)抵御了(le)病(bing)(bing)毒(du)(du)木馬(ma)和惡(e)意(yi)程序的(de)侵害。

反騷擾詐騙效(xiao)果顯著 偽基站攔(lan)截技(ji)術1.5億人受益

隨著(zhu)《網絡安(an)全(quan)法》的(de)落地實施，國(guo)內反(fan)騷(sao)擾詐騙(pian)(pian)(pian)的(de)取得了(le)相(xiang)當顯著(zhu)的(de)效果。《報(bao)告》顯示， 2017年上(shang)半(ban)年騰訊手(shou)機(ji)管家騷(sao)擾電話標記總(zong)數為2.35億次，相(xiang)較2016年上(shang)半(ban)年同(tong)比下(xia)降27.12%。另外，詐騙(pian)(pian)(pian)電話標記總(zong)數為3559萬，同(tong)比下(xia)降59.68%，其中針對iOS騷(sao)擾及(ji)詐騙(pian)(pian)(pian)電話的(de)降幅達到了(le)35%，但(dan)日歷廣告已成為iOS用戶(hu)新的(de)騷(sao)擾源。

《報告(gao)》還(huan)顯示，2017年上半年騰訊安(an)全(quan)在電腦端和移動端共檢出惡(e)意(yi)網(wang)址(zhi)數(shu)量超過(guo)1.83億，攔截(jie)(jie)惡(e)意(yi)網(wang)址(zhi)高達478億次。在攔截(jie)(jie)的(de)所有惡(e)意(yi)網(wang)址(zhi)類型中(zhong)，色(se)情(qing)欺詐網(wang)站高居首位，占比超過(guo)50%。

而在攔(lan)截偽(wei)(wei)基站(zhan)詐騙(pian)短信方(fang)面，騰訊安全麒(qi)麟(lin)(lin)偽(wei)(wei)基站(zhan)實時定位系統為全國用戶攔(lan)截2.3億(yi)條偽(wei)(wei)基站(zhan)詐騙(pian)短信，總計影(ying)響人數達1.5億(yi)人次(ci)。騰訊麒(qi)麟(lin)(lin)攔(lan)截的偽(wei)(wei)基站(zhan)仿(fang)冒(mao)端口(kou)中，仿(fang)冒(mao)銀行(xing)和運營(ying)商的詐騙(pian)短信最多(duo)。

騰(teng)訊安全反(fan)詐(zha)騙實驗室負責(ze)人李旭陽指出，從個(ge)人信(xin)(xin)息泄露、到實施(shi)詐(zha)騙犯罪行為(wei)(wei)，電信(xin)(xin)詐(zha)騙已經演變成以“高精(jing)尖、大數據”武(wu)裝的(de)黑色產業鏈，并呈現分(fen)工明確(que)、信(xin)(xin)息快(kuai)速(su)迭代、難以封(feng)堵的(de)特點。面(mian)對(dui)錯綜復(fu)雜的(de)黑產環境，反(fan)詐(zha)騙產業的(de)協同合作便顯(xian)得尤為(wei)(wei)重要。同時，反(fan)欺(qi)詐(zha)工作要以終為(wei)(wei)始(shi)，保護用戶、減(jian)少損失才是評價成績的(de)最(zui)好方式。

互(hu)聯網安全人才(cai)缺口達95% “騰訊(xun)模(mo)式”打造人才(cai)閉(bi)環

在互聯網(wang)安(an)(an)(an)全(quan)(quan)人(ren)(ren)才培養方面，《報告》指出，截至2016年12月，我(wo)國(guo)網(wang)民(min)規模達7.31億，相當(dang)于歐洲人(ren)(ren)口(kou)總量(liang)。但與此相對(dui)應，中國(guo)互聯網(wang)安(an)(an)(an)全(quan)(quan)人(ren)(ren)才卻極度(du)匱乏，現狀急需改善：我(wo)國(guo)只有126所(suo)高校設(she)立了143個(ge)網(wang)絡安(an)(an)(an)全(quan)(quan)相關專業，僅占1200所(suo)理工(gong)院校的10%，高校教育培養的信息安(an)(an)(an)全(quan)(quan)專業人(ren)(ren)才僅3萬余(yu)人(ren)(ren)，而網(wang)絡安(an)(an)(an)全(quan)(quan)人(ren)(ren)才總需求量(liang)則(ze)超過(guo)70萬人(ren)(ren)，缺口(kou)高達95%。

針(zhen)對這一(yi)現象，騰(teng)訊(xun)安(an)(an)全(quan)(quan)已經(jing)逐(zhu)漸在校(xiao)園招聘、社會(hui)招聘、內(nei)部(bu)人(ren)(ren)才(cai)(cai)的(de)(de)培訓晉(jin)升、薪酬福(fu)利等方(fang)面摸索出一(yi)套(tao)完善的(de)(de)安(an)(an)全(quan)(quan)人(ren)(ren)才(cai)(cai)培養(yang)體系。2017年(nian)上半年(nian)，騰(teng)訊(xun)安(an)(an)全(quan)(quan)聯合各方(fang)發(fa)(fa)起了騰(teng)訊(xun)信息安(an)(an)全(quan)(quan)爭霸賽(TCTF)，以國際化的(de)(de)賽制發(fa)(fa)掘人(ren)(ren)才(cai)(cai)、通(tong)過(guo)優質輔(fu)導機制和(he)專業(ye)的(de)(de)導師隊伍培養(yang)人(ren)(ren)才(cai)(cai)以及通(tong)過(guo)搭建(jian)企業(ye)與高校(xiao)的(de)(de)橋梁輸送人(ren)(ren)才(cai)(cai)。同時，騰(teng)訊(xun)安(an)(an)全(quan)(quan)還(huan)計劃打造“百人(ren)(ren)計劃”，通(tong)過(guo)TCTF大賽的(de)(de)層層比(bi)賽考試，構(gou)建(jian)互聯網安(an)(an)全(quan)(quan)人(ren)(ren)才(cai)(cai)培養(yang)的(de)(de)閉環，并通(tong)過(guo)持續培養(yang)，打造互聯網安(an)(an)全(quan)(quan)領域復合型(xing)、領軍型(xing)人(ren)(ren)才(cai)(cai)。