近日,腾讯安全反病毒实验室发布了《2018年Q1季度互联网安全报告》(以下简称《报告》)。《报告》显示,挖矿木马攻击增长迅猛,黑产利用挖矿获取暴利已发展成为一大趋势;隐私泄露事件频频发生,互联网新技术和新的应用场景在带来便利的同时,也成为新的安全风险点。
此外,Q1季度PC端病毒整体病毒拦截量约为4.5亿次,相比2017年Q4季度病毒拦截量上涨4.25%,预计后续季度仍将继续回升。移动端检测Android病毒样本量210多万个,相较2017年Q4季度下降34.37%,同样值得密切关注。
恶意挖矿愈演愈烈 黑客攻击虚拟币交易所
腾讯安全《2017年度互联网安全报告》曾预测,随着数字加密货币价格不断攀升,挖取难度不断增大、加密货币数量越来越少,针对数字加密货币的非法活动将在2018年呈高发态势。2018年Q1季度,挖矿木马数量迅速增长,黑产利用挖矿来获取暴利已发展成为一大趋势。
不法黑客一方面通过各种漏洞来获取访问控制权,执行挖矿代码,并想方设法感染更多用户的电脑,使其成为被操控的挖矿机器;另一方面不惜铤而走险攻击拥有大量数字加密货币的虚拟币交易所,以谋求更大的利益。三月腾讯御见威胁情报中心曾监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用Flash漏洞CVE-2018-4878频繁发起攻击,对象主要为国外数字货币交易所,对相关机构及用户的信息财产安全造成极大威胁。
数据泄露频频发生 腾讯电脑管家支招防御
在挖矿木马威胁愈演愈烈的同时,Q1也爆发了多起影响极其恶劣的用户数据泄露事件。据外媒报道,新兴的选民剖析公司剑桥分析公司在未获得许可的情况下获取了超过5000万用户Facebook上个人资料中的私人信息,用于在2016年美国总统大选中针对目标受众精准推送广告。Facebook因为这场风波股价暴跌,并将长期处于负面舆论的漩涡之中。
无独有偶,瑞士电信公司Swisscom由于客户数据系统遭到破坏,大约80万客户的信息被盗用,客户姓名、地址、电话号码和出生日期等隐私信息都被曝光。对此,腾讯电脑管家安全专家表示,在移动互联时代,想要杜绝个人信息泄露问题,上网过程中要提高安全意识,避免感染木马,安装腾讯电脑管家等安全软件,可有效阻止大部分木马病毒的攻击。
此外,针对网友经常中招的诈骗套路,腾讯电脑管家上线了最新诈骗信息查询窗口,用户可在窗口界面中输入相关网址查询其安全性程度,还支持电话、银行卡号查询,一键识别可疑信息等常用服务,有效保护个人上网安全。
PC端拦截病毒量超4.5亿 整体安全形势依旧严峻
《报告》数据显示,截止2018年3月底,PC端Q1季度总计已拦截病毒4.5亿次,平均每月拦截木马病毒近1.5亿次。相比2017年Q4季度,本季度病毒拦截量环比上涨4.25%,打破连续2个季度下降趋势。自春节过后,伴随挖矿木马、敲诈勒索、漏洞攻击等安全威胁持续上升,用户前端病毒活跃量呈现明显回升趋势,预计后续季度整体拦截量仍将继续回升。
在移动端方面,2018年Q1季度总计检测Android病毒样本量210多万个,平均每月检测Android病毒样本70万个。伴随安全厂商网络安全教育的不断深入,网民防范意识有了明显提高,Android病毒样本从1月至3月整体趋势呈现缓慢下降,相比2017年Q4季度整体病毒样本数量下降34.37%。但通过数据可以看到,Android病毒样本量在2月出现较大降幅后,3月仍有大幅回升,说明Q1季度移动端病毒状况有所好转,但整体情况仍然不容乐观。
互联网时代,网络安全威胁仍在快速蔓延,且呈现出复杂化、多元化和新型化特征,网络安全风险问题日益凸显。面对愈发常态化的黑客、病毒攻击,不仅需要个人用户不断强化网络安全意识,更需要以腾讯安全为代表的互联网安全厂商,秉承开放、联合、共享的理念,持续面向用户输出安全能力,共同构建全新的网络安全生态。