网易科技讯1月19日消息,《网络安全法》于2017年6月1日起正式实施,这标志着网络安全执法从此有法可依。在此背景下,腾讯安全于近日正式发布《2017年度互联网安全报告》,涵盖病毒、黑产诈骗、金融安全、数字加密货币等多个领域,剖析了2017年网络安全形势及变化。

该份《报告》称,2017年网络犯罪呈多元化爆发,多个互联网新兴产业领域涌现出不同程度的安全威胁:物联网领域,2017年连续爆出“家庭摄像头遭入侵”、“WiFi设备WAP2安全协议遭破解”等安全事件,信息安全问题一度被推上风口浪尖;互联网金融领域,2017年年终钱宝网遭曝光,涉案金额达百亿,社会影响巨大;共享经济领域,二维码“藏毒“手段愈发流行,直接威胁用户数据隐私和财产安全;传统食药领域,互联网的融合引发了一定的食品药品不规范问题,为监管带来难度。

在这些新兴产业之外,较为传统的病毒领域也因出现一些新趋势导致病毒形势更为复杂。PC安全方面,2017年数字加密货币掀起“炒币”热潮,导致勒索病毒、挖矿木马攻击方式在过去一年中变得极为盛行。分析认为,随着数字加密货币价格持续上涨,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。

整体来看,2017年病毒形势相较2016年好转。据腾讯电脑管家数据统计,2017年PC端总计拦截病毒近30亿次,相较2016年同比下降36.2%;新发现病毒量为1.36亿,相比2016年同比下降8.6%。

在移动端,2017年腾讯手机管家截获Android新增病毒包总数达1545万,相较2016年下降近二成。手机感染用户数为1.88亿,相较2016年同比下降62.4%。尽管2017年病毒形势比较复杂,但随着《网络安全法》的落地实施,以及安全厂商的有效防御,病毒量还是得到了有效缓解。

此外,在公共WiFi方面,根据腾讯安全移动安全实验室数据显示,2017公共WiFi总数超3.36亿,已成为用户基本需求。同时,风险WiFi数呈现缓慢增长趋势,平均每月占总体的11.46%,高风险WiFi占比不高,月均占比仅为0.66%。

过去一年中,“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒连续爆发,大力冲击着全球网络安全防线。受勒索病毒影响,全球众多大型企业应用系统和数据文件被加密,甚至影响到机场、地跌等国家重要基础设施的正常运转,为全世界造成严重危害。据《报告》统计,2017全年总计检测敲诈勒索病毒样本数量在660万个,平均每月检测到敲诈勒索病毒数量近55万个。

勒索病毒主要采用文件感染、网站挂马、邮件附件、网络共享文件、软件供应量等方式进行传播,由于其传播方式大多契合企业工作场景,导致勒索病毒成为2017年企业最主要的威胁之一。

除了勒索病毒以外,2017年钓鱼邮件APT攻击、DNS劫持、软件供应链攻击三大攻击类型对企业的威胁也尤为严重。(锡安)