7月26日,腾讯安全正式发布《2018年上半年互联网黑产研究报告》(以下简称《报告》),通过腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据,首次披露2018上半年互联网黑产攻击特征和发展变化。
《报告》指出,越来越多的勒索病毒攻击从最初的广撒网转向针对企业、组织机构等高价值目标,病毒感染量有所下降但破坏性不减;2018区块链产业大热催活挖矿木马,各类游戏外挂成为挖矿木马重灾区,玩家电脑沦为不法分子的挖矿机器;DDoS攻击黑产攻击技术不断翻新,作案方式朝着团伙化、规模化发展。面对日益严峻的网络安全形势,《报告》还为个人和企业用户防御PC端黑产提供了具体的防御建议。
勒索病毒攻击更加精准 完善数据备份机制至关重要
自2017年5月“WannaCry”全球爆发以来,勒索病毒的活跃程度始终不减。2018年上半年,较多的教育机构、医疗机构、进出口贸易企业、制造业等企业和机构的计算机系统被勒索病毒攻击。
《报告》指出,勒索病毒抛弃了过去无差别的广撒网式攻击,更多地转向企业、组织机构等高价值目标。因此,勒索病毒的整体感染量有所下降,但破坏性不容小觑。攻击者利用系统漏洞、钓鱼邮件等手段入侵企业网络,并选择高价值的数据进行加密。
与此同时,网络上还衍生出了一条隐秘的解密黑色产业链。由于勒索病毒普遍使用高强度的非对称加密,除非得到密钥,以正常的算法解密几乎不可能。然而,网络上却悄然出现了大量声称能够提供解密服务的公司。《报告》分析认为,某些解密公司或充当了联系病毒传播者的中介角色,这些人熟悉虚拟数字币的交易,通过代理受害企业买回解密密钥,参与病毒黑产的利益分成。
腾讯电脑管家和腾讯智慧安全御点终端安全管理系统升级“文档守护者”功能,为用户构建了数据安全的坚固防线:充分利用电脑冗余的磁盘空间自动备份数据文档。既使用户电脑不幸染毒,数据文档被加密,也能够通过文档守护者进行恢复。
游戏外挂成挖矿木马重灾区 警企合力打击网络黑产犯罪
和暴露在大众视野中的勒索病毒不同,挖矿木马透过潜藏在用户的电脑中,占用资源进行挖矿,而且成本低、获利高。《报告》显示,为了提高挖矿收益,挖矿木马黑产将目标转向电脑配置较高的“吃鸡”玩家,各类游戏外挂成为挖矿木马藏身的重灾区。
今年4月11日,在腾讯电脑管家团队和守护者计划的支持下,警方在辽宁大连破获一大型挖矿木马黑产公司。该企业将恶意程序植入吃鸡“外挂”中进行传播,搭建木马平台,招募发展下级代理商近3500个,非法控制游戏玩家及普通用户的电脑终端389万台,合计挖掘各类数字货币超过2000万枚,非法获利1500余万元。
针对日益猖獗的不法挖矿行为,腾讯电脑管家上线了“反挖矿防护”功能,可对各类挖矿木马进行全面拦截。此外,为最大程度减少电脑被木马病毒入侵的机率,腾讯电脑管家在提供常规的更新补丁修复漏洞之外,还推出了“女娲石”防御技术,即使电脑遭遇突然爆发的0day漏洞攻击,也能够实现有效拦截。
DDoS攻击峰值达到1.7Tbps 威胁情报系统成攻防关键
与此同时,2018年上半年DDoS攻防仍如火如荼发展,以IoT设备为反射点的SSDP反射放大尚未平息,Memcached DDoS又异军突起,以最高可达5万的反射放大倍数、峰值可达1.7Tbps的攻击流量成为安全界关注的新焦点。
《报告》显示,DDoS黑色产业链逐渐细化,除发单人、担保商、黑客软件作者外,又增加了肉鸡商、接单人、资源提供者、接发单平台几个维度。DDoS攻击黑产在多个环节逐渐完成自动化,甚至整个链条无需人工参与,发单人直接在“页端DDoS攻击平台”下单即可。
DDoS攻击黑产严重威胁企业线上业务开展,提前掌握黑产团伙的动态,对于精准打击病毒黑产至关重要。腾讯云鼎实验室曾检测到一起大流量持续DDoS攻击行为,通过对犯罪团伙控制的服务器流量、日志、关联等多维度的数据分析,追溯到犯罪证据所在,成功协助公安机关将藏匿在境外的暗夜DDoS黑产团伙一网打尽。
网络黑产与杀毒软件、安全厂商之间的攻防一刻也未曾停歇。伴随不法分子的攻击技术不断翻新,以及区块链技术的背景下网络黑产变现的路径更加直接,企业和个人遭受网络攻击的风险都在不断升高。提升网络安全意识,关注网络安全发展态势,借助外部力量增强自身安全能力,成为了“互联网+”时代重要的必修课。