腾讯安全反病毒实验室揭示了挂马黑产品的最新趋势
从海内的暗云Ⅲ病毒,席卷全球WannaCry巧取豪夺病毒,再到Petya所有恶性损伤性病毒都说明网络安全形势严重,企业安全保护懦弱,必须全力发展网络安全保护。前言
1 互联网安全形势严重,网络安全保护势在必行
随着互联网的快速增长,它已经成为社会增长的驱动力,互联网安全变得越来越重要。2014年,中央网络安全与信息导游小组正式成立。习近平亲自担任组长。可以看出,国家和政府对网络安全的重视程度。在中央网络安全与信息导游小组的第一次集会上,习近平首次提出了网络强国战略,没有网络安全,就没有国家安全。网络安全是关系到国家安全与主权、社会稳定、民族文化持续发展的主要问题。随着全球信息化措施的加快,其主要性变得越来越明显。家就是家,安全问题迫在眉睫。
在中国,互联网已经进入家万户,网民数量居世界第一,中国已经成为网络大国。互联网已经深入参与了人们职业生涯的各个方面。根据共信息的观察,大学生和白领的互联网利用率接近100%,90%以上的大学生和白领的主要信息获取渠道是互联网。网民在互联网上的行为主要包括获取新闻和信息、学习、即时相同、在线社交网络和各种休闲娱乐。在国家互联网时代,如何保证网民的网络安全?面对网络攻击,企业网络如何进行有用的防御?这些已成为国家、政府和安全产业面临的主要问题,需要尽快解决。
来自海内的暗云Ⅲ病毒,席卷全球WannaCry巧取豪夺病毒,再到Petya所有恶性损伤性病毒都说明网络安全形势严重,企业安全保护懦弱,必须全力发展网络安全保护。
2鼎力增强网络平安建设,人才匮乏现状急需改善
虽然中国已经成为一个网络大国,但它离网络大国还有很长的路要走。木马和僵尸网络、移动互联网恶意程序、拒绝服务攻击、安全缺陷、网络钓鱼、网络篡改等网络安全问题,基础网络设备、域名系统、工业互联网等基础网络和关键基础设施仍面临更大的安全风险,迫切需要加强网络安全建设。
同时,我国网络安全人才短缺的现状迫切需要改善。作为一个网络大国,中国不仅要研发计算机设备,提高网络传输速度,还要加快计算机信息安全人才的培养,使中国从网络大国转变为网络大国,这是提高中国信息安全保障的主要基础。
网络安全已上升到国家战略,国家也在全力投资和推进网络安全建设。然而,做好网络安全工作并不是一个机构或部门的问题,而是需要全社会的干预。从武汉发布的《支持国家网络安全人才和创新基地增长的政策措施》到2017年6月1日正式实施的《中华人民共和国网络安全法》人民共和国网络安全法》,都是为网络安全、健康、稳定增长而努力的。我们还呼吁作为一家具有社会责任的安全企业、机构和个人,致力于网络安全建设,为国家和人民的网络安全保护和孝道做出贡献。
3腾讯推动建立中国第一个互联网安全矩阵
腾讯平安拥有17年的能力积累和8亿用户的大量大数据运营经验,是中国最领先的互联网安全产品和安全服务提供商。本着开放、团结、共享的理念,与合作伙伴共享多年积累的能力和数据,致力于建设互联网安全开放平台,提高互联网安全产业链的安全能力,提高用户的安全意识,合作促进中国互联网安全环境的建设。
目前,腾讯推动建立中国第一个互联网安全矩阵,涵盖实验室矩阵、安全产品矩阵、安全大数据平台矩阵、互联网安全开放平台矩阵,致力于中国互联网安全新生态建设、开放焦点能力和数据,为中国互联网安全生态建设不懈努力。
一、扫描网络安全的整体现状
1.1 影响全球六大网络安全事项,影响全球普及
1.1.1维基解密CIA泄露绝密文件
维基解密于2017年3月7日(WiKiLeaks)该组织宣布了数千份文件,并披露了美国中央情报局关于黑客入侵技术的最高秘密。根据泄露文件中记录的内容,该组织不仅可以入侵iPhone手机、Android手机和智能电视也可以入侵攻击Windows、Mac和Linux操作系统甚至可以控制智能汽车的暗算流量。外界将泄漏命名为Vault 7,Vault 7公布的秘密文件记录了美国中央情报局(CIA)全球黑客攻击流动。
Vault7记录了8761份秘密文件和文件CIA针对Android以及苹果智能手机开发的入侵破解工艺细节,其中一些工艺也可以获得对目标设备的完整控制。维基解密创始人阿桑奇表示:CIA维基解密声称网络攻击的整体能力CIA网络军械库失控。
1.1.2影子经纪人公然NSA黑客武器库(美国国家平安局)
2017年4月14日,影子经纪人(Shadow Brokers)在steemit.com上公然了一大批NSA方程式组织 (Equation Group)极具破坏性的黑客工具包括大约70%的远程攻破世界Windows机械缺陷行使工具。任何人都可以使用它NSA的黑客武器攻击别人电脑。其中,有十款工具最容易影响Windows个人用户包括永恒的蓝色、永恒的国王、永恒的浪漫、永恒的合作、翡翠纤维、奇怪的地鼠、爱斯基摩托车卷、优雅的学者、日食翅膀和尊重审查。黑客不需要任何操作,只要互联网可以入侵计算机,就像冲击波、冲击波和其他著名的蠕虫可以立即冲洗互联网。
1.1.3 “WannaCry5月12日,全球发夺病毒在全球发作
2017年5月12日,WannaCry(想哭)比特币勒索病毒在全球范围内发作,影响了150多个国家和地区、10多万组织和机构以及30多万网民,总损失超过500亿元。包括医院、教育机构和政府部门在内的医院无一例外地受到了攻击。勒索病毒连接蠕虫的传播是大规模攻击的主要原因。
用户中毒后最明显的症状是计算机桌面支持被修改,许多文件被加密锁定,病毒弹出提醒用户将300美元转移到相关比特币地址以解锁文件。现在,平安已经找到了恢复加密文件的设施。
1.1.4 FireBall火球病毒熏染跨越2.5亿电脑
2017年6月1日,外国平安机构Check Point讲述称在国外发作FireBall病毒声称全球有飞跃2.51亿台电脑被熏染,印度是受影响最大的国家(10.1%)和巴西(9.6%)。美国有550万台电脑,占2.2%。印度和巴西分为43%和38%,而美国分为43%和38%10.7%。
恶意软件强行将浏览器主页改为自己的网站和搜索引擎,并将搜索效果重新定位为谷歌或雅虎。这些伪造的搜索引擎跟踪用户数据,并在黑暗中收集用户信息。该病毒的作者是中国人Rafotech公司,现在公司网站已经无法接收了。
1.1.5暗云系列病毒升级为暗云III”再度来袭
2017年6月9日,腾讯电脑管家发现,早在2015年,暗云病毒就被首次发现并阻止死灰复燃,升级为暗云Ⅲ通过通过下载站大规模传播,同时通过感染磁盘MBR实现启动,熏染用户数量已达数百万。
升级后的暗云Ⅲ在云中存储主要代码,可以实时动态更新。其功效主要包括下载和推广恶意木马、锁定浏览器主页、篡改和推广导航页id等等。一旦用户被招募,计算机将成为肉鸡,形成僵尸网络并行使DDoS在某云服务商平台上搭建棋牌类网站的攻击影响,导致该网站接收异常缓慢。
1.1.6新一轮勒索病毒Petya来袭,更具破坏性
2017年6月27日,新一轮勒索病毒“Petya它袭击了许多欧洲国家,包括乌克兰、俄罗斯、印度、西班牙、法国、英国、丹麦和其他国家,政府、银行、企业、电力系统、通信系统和机场都受到
与相比WannaCry病毒对电脑硬盘更具破坏性MFT加密和修改MBR,让操作系统无法进入。根据相关分析,即使启动界面上留下的信息提供给黑客,也没有解密的设施。因此,我不得不怀疑这一次Petya病毒的真正目的。Petya更像是做有目的的攻击,对目的进行不可修复的破坏性攻击,而不是巧取豪夺。
1.2《中华人民共和国网络安全法》正式实施
6月1日,中国第一部全面规范网络空间安全治理的基本执法——《中华人民共和国网络安全法》正式实施,共七章七十九条,内容非常厚,有六个突出亮点。一是明确网络空间主权原则;二是明确网络产品和服务提供商的安全义务;三是明确网络运营商的安全义务;四是进一步完善个人信息珍惜规则;五是建立关键信息基础设施安全珍惜制度;六是建立关键信息基础设施主要数据跨境传输规则。
同时,新法律还指出,应接受多种培养网络安全人才的方式,促进网络安全人才的沟通。新法律的实施标志着中国未来的网络安全。网络空间治理、网络信息传播秩序规范、网络犯罪处罚等即将开启新的一页,对保障中国网络安全、维护国家整体安全具有深远而重要的意义。
1.3中国网民规模相当于欧洲总人口,平安人才缺口高达95%
1.3.1中国网民规模达到7.311亿相当于欧洲人口总量
2016年12月停止,中国网民规模达到7.311亿,普及率达到53.2%,跨越全球平均水平3.1跨越亚洲平均水平的个百分点7.6一个百分点。全年新增网民4299万,增长率为6.2%。中国网民的规模相当于欧洲总人口。
1.3.2移动网民规模不断增加,移动网民比例达到95.1%
2016年12月停止,中国手机网民规模达到6.951亿,三年增长率超过10%。台式电脑和笔记本电脑的利用率都在下降,手机不断占据其他私人互联网设备的使用。
1.3.3平安人才缺口巨大,高达95%
虽然中国网民数量居世界第一,但中国从事信息安全行业的人数极少,安全人才匮乏。据相关资料显示,近年来,我国高校教育培养的信息安全专业人才只有3万余人,而网络安全人才总需求超过70万,差距高达95%。7.1亿中国网民的网络安全问题已成为行业乃至国家亟待解决的问题。
北京电子科技学院副院长、教育部信息安全专业教学指导委员会秘书长冯华民指出,中国主要行业的信息系统和信息基础设施需要各种网络信息安全人才1.5到2020年,相关人才的需求将增加到140万。然而,目前中国只有126所大学设立了143个网络安全相关专业,仅占1200所理工科大学的10%。
2、2017年上半年网络病毒威胁分析
2.1腾讯平安反病毒实验室PC端病毒阻挡超过10亿,环比增长30%
2.1.1 木马病毒的平均阻挡量接近每月1.7亿次
根据2017年上半年腾讯平安反病毒实验室统计,PC与2016年下半年相比,腾讯平安反病毒实验室阻挡病毒总数增加了30%;平均每月阻挡木马病毒1.7亿次。4月、6月为阻挡病毒的岑岭,阻挡量均为1.8亿次。
2017年Q2与2016年相比,季度与2016年相比Q2本季度,腾讯平安反病毒实验室病毒阻挡量同比增加23.7%。从2014年到2017年Q2恶意程序的数量在季度病毒阻挡方面逐年增加。
2.1.2 PC端广东用户中毒最多,中毒岑岭期为上午9-11点
2.1.2.1 上半年共发现2.3木马病毒在用户机械中数亿次
2017年上半年,腾讯平安反病毒实验室共同发现2.3亿次用户机械中木马病毒,相比2016年下半年下降0.5平均每月380万中毒机械进行病毒查杀。2017年Q2季度相比Q1季度中毒机械数量略有增加。
2017年Q2与2016年相比,季度与2016年相比Q2季度报毒用户同比增长3%。Q2季度中毒机械数量显著增加,逐年增加。
2.1.2.2 PC上午9点到11点,用户中毒岑岭期
据统计,每天中毒岑岭的时间是上午10点-上午11点,符合企业和流行用户上午9点-上午11点开启电脑处置事情的纪律。这段时间用户中毒的病毒类型较多为行使邮件、共享等方式流传的Office文件类宏病毒表明,企业办公安全保护形势依然严重。
2.1.2.3 PC广东是端中毒用户最多的省份,其中深圳排名第一
中毒由腾讯平安反病毒实验室监测PC数字统计,从都市漫衍的角度来看,互联网蓬勃发展的都市用户中毒严重。世界上第一个阻挡病毒的城市将是深圳,占所有阻挡量3.76第二名是成都,占所有阻挡量3.57第三名是广州市,占所有阻挡量3.39%。
从省级漫衍的角度来看,世界PC广东省中毒最多,占所有阻挡量。13.29第二名是江苏省,占所有阻挡量7.75%,第三名是山东省,占所有阻挡量7.12%。
2.1.3第一大病毒类型占比53.8木马病毒%,新增勒索病毒13.39%
2.1.3.1 PC最大的病毒仍然是木马,PE熏染型病毒种类少但流传性大
2017年,腾讯平安反病毒实验室Q2季度获得的病毒样本分析,从病毒类型来看,木马类占总数53.80%,仍然是最大的病毒类型。Adware第二大病毒类(广告软件、强制安装、网络用户隐私、弹垃圾信息等。),占总数39.02%5.13%。相比2017年Q1病毒种类季度变化不大。
从病毒样本的数量来看,木马和Adware类,但排名第三的变成了PE熏染型,占总数目25.07%。
熏染型样品种类不多,这与熏染型病毒制作难度大、黑客等编程人员需要掌握的工艺多、成本高、开发时间长等因素有关。同时,熏染型病毒具有很大的传播性,存活时间相对较长。因此,种类较少PE熏染类型在样本流传量级中占有一定比例,这也是因为熏染类病毒具有大局限熏染、快速流传的特点。
2.1.3.2巧妙地挑选了病毒样本的数量Q2新增13.39%,第一不是WannaCry
巧夺豪夺病毒的目的是巧夺豪夺钱,恶意加密感染木马的计算机用户系统中的指定数据文件,导致用户数据丢失。现在,大多数从国外传入中国的巧夺豪夺病毒需要支付比特币赎金才能解密。由于比特币完全匿名流通,技术手段无法跟踪巧夺豪夺病毒背后的幕后操作员,这也使得2013年以后巧夺豪夺病毒的攻击性增强。
巧取豪夺病毒查杀量
根据腾讯平安反病毒实验室检测到的巧夺豪夺病毒,2017年上半年发现巧夺豪夺病毒样本约300万,平均每月检测到近50万个巧夺豪夺病毒。Q2季度勒索病毒样本数量较多Q1季度新增13.39%。5月和6月,岑岭被分为57万和53万,以阻止病毒。
巧取豪夺病毒种类
根据相关数据分析,5月12日发生WannaCry巧夺豪夺病毒是本季度最活跃、影响最大的病毒。由于使用,该病毒与其他病毒在传播方式上存在显著差异windows系统缺陷使病毒在全球范围内流传,成为本季度的热门安全问题。6月27日,一种叫做Petya新型勒索病毒首先在世界各地传播,其欺骗手段和WannaCry类似,但更具破坏性,直接加密用户硬盘MFT并修改了MBR,用户无法进入windows系统。
以上病毒虽然影响很大,但从样从本量上看,最大的还是有熏染传播的。PolyRansom病毒。这种病毒会对用户的文件进行熏染和加密欺骗,但因为它不像使用那样使用WannaCry病毒等密钥加密方法采用简单的加密算法,算法可逆。杀毒软件可以帮助用户正常恢复文件。因此,虽然样本量排名第一,但影响不大。这种欺骗性病毒占据了所有欺骗性病毒78.84%,这说明熏染病毒的传播能力很强。
从样本量上来看,除熏染型诓骗病毒外,排在第一的是Blocker,所有欺骗性病毒36.82%,第二类是Zerber,所有欺骗性病毒23.63%,第三类是本季度影响最大的WannaCry诓骗病毒,所有欺骗性病毒12.06%。WannaCry病毒量之所以迅速上升到第三位,是因为使用了缺陷流传。
现在巧取豪夺病毒主要接受以下流传方式:
文件熏染传播
文件熏染流传是行使熏染病毒的特征,如PolyRansom病毒是行使熏染病毒的特点,加密用户所有文档后弹出勒索信息。PE类文件被熏染后有能力熏染其他文件,所以如果用户携带该文件(U磁盘、网络上传等。)运行到其他计算机后,会使计算机文件被所有熏染加密。
网站挂马流传
网站在获得网站或网站服务器的部门或所有权后,在网页文件中插入恶意代码,主要包括IE等待浏览器缺陷行使代码。当用户接到挂马页面时,如果系统不更新恶意代码中行使的缺陷补丁,则执行恶意代码。
这种病毒也可以行使已知的软件缺陷进行攻击,如行使Flash、PDF软件缺陷,将带有恶意代码的文件添加到网站中,用户使用带有缺陷的软件打开文件后会执行恶意代码,下载病毒。
传播行使系统的缺陷
5月发作的WannaCry就是行使Windows传播系统缺陷,传播系统缺陷的特点是被动中毒,即用户不接触恶意网站,不打开未知文件也会中毒。该病毒将扫描网络中的其他缺陷PC主机,只要主机没有补丁,就会被攻击。
腾讯反病毒实验室提醒大家实时更新第三方软件补丁,实时更新操作系统补丁,防止被已知缺陷攻击。
邮件附件流传
通过电子邮件附件传播的巧妙抢劫病毒通常伪装成用户需要查看的文档,如信用卡消费清单、产品订单等。恶意代码将隐藏在附件中。当用户打开时,恶意代码将首先执行并释放病毒。这种伪装病毒通常分批发送给企业、大学、医院和其他单位。这些单元中的计算机通常保留更多的主要文件。一旦恶意加密,支付赎金的可能性远远超过流行的个人用户。
网络共享文件流传
一些小局限性流传的巧取豪夺病毒将通过共享文件流传,病毒作者将病毒上传到网络共享空间、云盘、QQ群、BBS论坛等地方,以分享的方式发送给特定群体,诱骗下载安装。腾讯反病毒实验室提醒用户下载软件,请通过官方正式渠道下载安装。不要下载未知程序。如果您需要使用未知源的程序,您可以提前安装腾讯计算机管家进行安全扫描。
2.2 移动终端共查杀Android病毒6.93手机染毒用户数超过1亿次
2.2.1移动病毒包的增长趋势有所放缓,但总数仍为899万
2017年上半年,腾讯手机管家截获Android与2016年上半年相比,新增病毒包总数达到899万,略有下降,但总数仍然很大。
2.2.2 广东移动用户中毒最多,染毒手机用户数量同比减少45.67%
2.2.2.1今年上半年,腾讯手机管家共查杀戮Android病毒6.93亿次
2017年上半年,随着病毒感染用户数量的急剧下降,腾讯手机管家查杀病毒的次数达到了6.93亿次,同比增长124.24%,总数是2016年上半年的两倍多。这一迹象的主要因素是恶意程序和木马病毒生产成本降低,病毒传播渠道多样化。
除6月外,2017年上半年每月查杀病毒次数超过1亿次,其中1月份查杀次数较高1.362014年上半年几乎有1亿次1.41亿查杀次数持平。
2.2.2.2 2017年上半年,染毒手机用户超过1亿
2017年上半年病毒感染用户数为1.09亿,同比减少45.67%,与2015年、2016年上半年相比皆有所下降。
2017年1月,单月吸烟用户数达到2166万,是上半年最高纪录,未来吸烟用户数量首先缓慢下降。
2.2.2.3广东移动中毒用户数量居首位
广东在熏染手机病毒的用户区域漫衍中排名第一,占比高达11.41%。
2.2.3流氓行为和资源占80%以上,二维码最容易中毒
2.2.3.1流氓行为和资费在移动终端病毒中占80%以上
在2017年上半年手机病毒类型中,流氓行为和资费消费比例最高44.59%和44.44排名第一和第二的%。排名第三的隐私获取也占据了5.85%分为诱骗敲诈、恶意扣除、远程控制、系统损坏和恶意传播1.94%、1.55%、0.80%、0.74%和0.08%。
流氓行为是指病毒擅自执行具有流氓属性的恶意行为。例如,最近的原因WannaCry手机引起关注的手机锁屏勒索病毒是流氓行为。这类病毒主要通过论坛贴吧等方式传播。制毒者通常用插件、免费、刷钻、红包等字眼包装木马病毒,诱导用户下载安装。病毒安装后,手机屏幕将被迫锁定,迫使受害者联系制毒者付款,使设备恢复正常。
无论是电脑还是手机,流氓勒索病毒给用户带来的损失都是不可估量的。如果意外中毒,不仅会造成财富损失,还会导致主要数据丢失。因此,用户应该谨慎。
资本消费也是一种常见的手机病毒类型。这些病毒通常在用户不知情或未经授权的情况下,通过发送短信和频繁的相邻网络,导致用户资本损失。该部门恶意推广病毒,以帮助第三方广告商提高点击率,诱导用户下载和安装病毒,并获得手机Root执行下载恶意广告软件的权限。这些软件将继续推送各种弹出式广告,影响用户的手机体验,甚至泄露用户隐私信息,窃取网上银行账户,导致严重的人身和财富安全。
熏染了3600多万安卓设备的恶意广告点击软件Judy”就属于资费消耗类手机病毒。该恶意软件潜伏于一款韩国手游中,在完成下载安装后,会将熏染装备的信息发送到目的页面,并在后台自动下载恶意代码并接见广告链接,盗刷用户流量,给用户造成资费消耗。
2.2.3.2 二维码和软件捆绑是移动病毒的主要来源
不要让漏洞成为电脑隐患Windows Search漏洞免疫工具
手机病毒渠道泉源主要有七大类,划分是二维码、软件捆绑、电子市场、网盘流传、手机资源站、ROM内置和移动论坛。病毒渠道入口的分散化和多样化也进一步增加了用户吸毒的机会和风险。
2017年上半年,二维码成为主流病毒渠道的源泉,占比高达20.80%。二维码在各个领域的普及,使得越来越多的用户养成了随意扫码的习惯,制毒者也增加了二维码渠道病毒包的比例。部门嵌入病毒二维码,只要扫描就会自动下载恶意病毒,从手机中毒到私人隐私信息泄露,造成财富损失。
三、反骚扰诈骗效果显著,但用户损失严重
3.1上半年垃圾短信数量超过5.86非法贷款超过50%
3.1.1 2017年上半年垃圾短信持续增加,总数接近6亿
传播成本低,背后利益链大,垃圾短信难以有效整改,用户报告数量也在增加。2017年上半年,腾讯手机管家收到了用户报告的垃圾短信数量5.86亿,同比增长40.69%,是2014年上半年的两倍多。
3.1.2广东是用户举报垃圾短信最多的省份,深圳是用户举报垃圾短信最多的省份
在垃圾短信地区省份漫衍方面,用户报告垃圾短信最多的前三个省份分为广东、江苏和山东,分为12.91%、6.98%和5.70%。此外,河南、浙江、四川、河北、北京、湖南和上海也排名前十。这些省份或直辖市普遍漫衍于东部沿海和中部地区。人口麋群和经济繁荣是他们最大的合作点,这也为诈骗分子批量发送垃圾短信和谋取利益创造了有利条件。
都会方面,2017年上半年,深圳用户共举报垃圾短信2334万条(占比3.98%)成都、广州、苏州排名第二至第四,垃圾短信报道数为万万。
3.1.3 2017年上半年常见的诈骗短信类型
虽然欺诈短信报告的总体数量呈下降趋势,但其手段的多样化和秘密使欺诈短信的危害始终很高。根据腾讯手机管家监控的2857万条欺诈短信,非法贷款、网上购物、病毒网站、恶意网站和伪基站是最高比例的欺诈短信类型。
其中,非法贷款诈骗短信占主导地位,占50%以上。在现代人有房万事足、依靠买房追求安全感的社会支持者下,贷款买房已成为一大社会需求。骗子也紧跟这一社会痛点,发送大量非法贷款短信牟利。
3.2骚扰电话用户符号达到2.35亿次,同比下降27.12%
3.2.1 2017年上半年用户共符号骚扰电话2.35同比下降亿次 27.12%
在简历了2015年上半年的攻击性增长后,2016年上半年骚扰电话符号数量逐年下降,2017年上半年骚扰电话符号总数为2.35与2016年上半年相比,亿次同比下降27.12%。
3.2.22017年上半年,50%的骚扰电话响了
用户符号的骚扰电话类型主要分为五类。其中,声音排名第一,占50%以上。这种骚扰电话虽然不会对用户造成实质性伤害,但仍会影响手机的使用,滋扰用户。欺诈电话的比例15.14除了广告推广、房地产中介和保险理财,%排名第二。
3.2.3 在骚扰电话中索要验证码的比例最高
据腾讯手机管家用户自动上报的骚扰电话恶意线索情形显示,索要验证码、冒充向导、转账、网购和犯罪是最常见的要害词。其中索要验证码占比最高,快要24.74在%的骚扰电话中,骗子会通过各种手段要求验证码,作为主要的隐私信息,一旦泄露,很容易造成财富损失。
3.2.4 诈骗电话符号数量同比下降59.68北京最多的%
用户符号2.35在1亿次骚扰电话中,虽然欺诈电话的比例远低于噪音,但其实质性危害最大。根据腾讯手机管家用户欺诈电话符号的相关数据,2017年上半年欺诈电话符号数量同比下降59.68总数为3559万。
这些诈骗电话针对的目的地相对明确,主要是东部沿海经济繁荣的地区和内陆中央省份。在大都市方面,北京是诈骗电话符号最多的大都市,总数达到182.6万。深圳和广州被划分为141.8万和125.710000个符号数随之而来。上海、西安、长沙、成都、杭州、重庆、武汉排名第四至第十。
3.3 恶意网站屏蔽次数高达478亿,色情敲诈网站排名第一
3.3.1 恶意网站数量超过2017年上半年1.83亿
2017年上半年,腾讯平安PC与移动终端共同检测到恶意网站数量跨越1.831亿,整体出现颠簸上升趋势。6月份发现恶意网站3575万,上半年最高,4月份最低,检测量2553万。
3.3.2色情敲诈网站仍然是恶意网站的主要犯罪手段
2017年上半年,腾讯平安在有效检测恶意网站的同时PC与移动终端一起阻挡恶意网站478亿次,相当于每天阻挡2.65亿次。这一重大数据也进一步说明晰互联网平安的严重形势。
在腾讯平安阻挡的恶意网站中,色情敲诈网站、赌博网站、信息诈骗、恶意文件、虚假广告、钓鱼敲诈网站是六类最常见的恶意网站。其中,色情敲诈网站占全国的一半,占全国的一半51.98%、色情敲诈网站将嵌入敲诈广告或诱骗用户在线支付。恶意网站也将嵌入欺诈短信中,以增加混乱。因此,当用户看到短信中的网站时,他们应该有意识地提高他们的注意力。记住不要随意点击。
3.4 iOS骚扰和诈骗电话降幅约35%,日历广告成为新的骚扰
3.4.1 iOS骚扰电话和诈骗电话大幅下降2016年9月,腾讯手机管家与苹果联手推出iOS10新版本首次增加了阻止骚扰和诈骗的电话功能,有效缓解了iOS骚扰电话问题困扰用户。数据显示,2017年上半年iOS用户共符号骚扰电话1449.2一万次,诈骗电话219.6万次。
从整体趋势来看,上半年iOS骚扰电话符号数颠簸下降,1月份符号数最高319.54月份只有202万次,是上半年的最低峰值。相比之下,诈骗电话的总体趋势加倍稳定。从以上数据可以看出,2017年上半年骚扰电话和诈骗电话大幅下降,与相关部门、手机运营商和手机用户的合作密不可分。
垃圾信息、骚扰电话、日历广告逐渐成为iPhone日历广告骚扰问题日益严重。61.1%的用户遇到过日历广告,包括赌博广告、房地产广告和出租车软件广告。
3.5 腾讯麒麟系统攻击伪基站1.5亿人次
3.5.1腾讯麒麟系总共被封锁2.3珍惜亿条诈骗短信1.5亿人次
2017年上半年,腾讯麒麟伪基站实时定位系统阻挡了世界用户2.3伪基站诈骗短信1亿条,影响总数达到1.5亿人次。
3.5.2伪基站地域特征:川陕京鄂湘五省最多从地域上看,腾讯麒麟是四川、陕西、北京、湖北、湖南用户阻挡的诈骗短信数量最多的,这五个省级行政区阻挡的诈骗短信数量超过了世界总数的50%。
3.5.3 伪基站犯罪时间特点:事情时间最频繁
从犯罪时间来看,伪基站诈骗短信集中在上午9:00到下一天19:00之间,其中上午10:00到12:00,下一天15:00到18:00是两个岑岭。不难看出,诈骗短信岑岭期与日常事务时间相一致。
3.5.4内容特点:中国工商银行和移动最躺枪
伪基站短信类型中,积分兑换、账户异常、银行信用卡提款占近90%。这三类往往与运营商和银行有关,往往以积分到期、信用卡提款、账户实名、异常等原因进行诈骗。
在腾讯麒麟阻挡的伪基站假冒端口中,假冒工商银行的诈骗短信最多(高达52%),Top 5除中国农业建设四大银行外,还有运营商中国移动。不难看出,这些躺枪企业成为伪基站诈骗团伙的主要模拟发送工具,因为用户群体伟大,商业模式中短信息尤为重要。
伪基站短信接触用户的运营商中,中国移动占74%,中国电信(16%)和中国联通(10%)位居后。
4.1《网络安全法》促进人才综合培养
自2017年6月1日起,《网络安全法》首次以执法条款的形式划定了网络空间安全领域的人才问题,不仅反映了国家对网络人才的重视,也为国务院和地方政府发布了网络安全人才培养规则,提供了最高水平的执法依据。
《网络安全法》规定,国家支持企业、高等学校、职业学校等教育培训机构开展网络安全相关教育培训,接受多种方式培养网络安全人才,促进网络安全人才的交流。网络安全人才不仅包括工艺人才,还包括治理人才。目前,网络安全不仅是工艺的竞争,也是概念和规则的竞争。熟悉国际规则和大国关系的网络安全人才可以在未来的网络空间竞争中发挥更大的作用。因此,网络安全人才的培养不仅要培养传统人才,还要停留在国内,展望世界,培养了解网络外交的综合人才。
同时,条款中规定的网络安全人才交流反映了我国人才培养机制的开放和创新理念。人才培养与先进国家的学术研究和技术交流是分不开的。企业和机构应吸引外国高端工匠,加快中国顶尖人才的培养。
4.2 平安人才培养腾讯模式作为互联网安全开放平台的倡导者,腾讯一直认为网络安全是企业顶层设计的主要组成部分和战略项目。在持续关注和支持安全人才选拔和培养的过程中,腾讯逐步探索校园招聘、社会招聘、内部人才培训、薪酬福利等安全人才选拔体系;同时,腾讯逐步形成成熟、完善、可供社会参考的安全人才培养体系。
2017年,腾讯团结各方,提出腾讯信息平安大赛(TCTF),通过国际竞争体系挖掘人才,通过高质量的指导机制和专业的导师团队培养人才,通过建立企业和大学的桥梁运输人才。同时,腾讯通过创建100人设计,构建了互联网安全人才培养的闭环TCTF竞赛层层竞赛考试,选拔最具潜力的100名平安人才,并通过后续培养,打造互联网平安领域复合型、领先型人才。
腾讯希望TCTF作为企业与高校之间的专业安全人才培养平台,形成集选拔、培养、运输为一体的人才闭环,为中国安全新生力量提供多维发展环境,进一步促进中国网络安全事业的发展。4.3腾讯平安团结实验室成立一周年
2016年7月,腾讯平安整合实验室资源,建立了中国第一个互联网实验室矩阵——腾讯平安团结实验室,涵盖科恩实验室、玄武实验室、湛泸实验室、云顶实验室、反病毒实验室、反欺诈实验室、移动平安实验室等七个实验室。实验室专注于安全技术研究和安全攻防系统建设。安全防范和保障仅限于邻近、系统、应用程序、信息、设备和云,达到六个互联网关键领域。
2016年,谷歌、微软、苹果、adobe其他国际制造商挖掘了269个缺陷,在中国排名第一。此外,腾讯平安团结实验室科恩实验室凭借世界上第一次远程无物理接触入侵特斯拉汽车的研究效果,入选特斯拉平安研究员名人堂,并获得特斯拉CEO马斯克的亲笔感谢。
在全国关注的反欺诈领域,腾讯平安团结实验室的反欺诈实验室基于多年来对反欺诈领域的深入研究,形成了一套完整的基础AI创新 能力开放反敲诈评价新标准,形成有用的止损模式。AI在创新和能力开放的双轮驱动下,实验室推出了鹰眼反电话欺诈系统、麒麟伪基站实时定位系统、神茶反钓鱼系统、神调查资本流量控制系统、神羊情报分析平台五个系统,并通过腾讯云SaaS向有需要的政府单位和企业开放服务,帮助用户防范互联网诈骗。
五、清点平安热点事项5.1 勒索病毒的集中发作和病毒的详细解释
5.1.1 WannaCry5月12日,全球发作了一种巧妙的抢劫病毒
事宜靠山:
5月12日,WannaCry(想哭)比特币勒索病毒在全球范围内发作。根据腾讯平安反病毒实验室平安研究人员的分析,勒索与过去最大的区别在于勒索病毒以蠕虫的方式传播。NSA在泄露的文件中,WannaCry流传方式的破绽行使代码被称为EternalBlue因此,有报道称这次攻击是永恒之蓝。
病毒详解:
勒索病毒在过去两年中的发作在很大程度上与加密算法的不断改进有关。密码学和算法的不断更新确保了我们通常网络中数据传输和保留的安全性。不幸的是,勒索病毒的作者也行使了这一特征,使我们知道木马算法,但没有设施恢复恶意加密文件,因为我们不知道作者使用的密钥。
加密算法通常分为对称加密算法和非对称加密算法。这两种算法都用于勒索病毒。
对称加密算法的加密利相同的密钥,其特点是操作速度快。然而,当单独使用此类算法时,密钥必须以某种方式与服务器沟通,并在此过程中存在记录和泄露的风险。勒索病毒常用的对称加密算法包括AES算法和RC4算法。
非对称加密算法也被称为公钥加密算法,它可以使用公钥加密信息,只有私钥的所有者才能解密。因此,只要分发公钥并保留私钥,加密后的数据就不会被破解。非对称加密算法通常比对称加密算法运行缓慢。勒索病毒常用的非对称加密算法包括RSA算法和ECC算法。
通常,勒索病毒将这两种类型的加密算法连接起来,不仅可以快速完成大量文件的加密,而且可以确保作者手中的私钥不会泄露。
5.1.2 新一轮勒索病毒Petya来袭,更具破坏性事宜靠山:
6月27日新一轮勒索病毒Petya与许多欧洲国家相比,这种病毒袭击了许多欧洲国家。WannaCry更具破坏性。病毒对电脑硬盘的影响MFT加密和修改MBR,无法进入操作系统。与以前相比,Petya更像是有目的的攻击,而不是简单的巧取豪夺。腾讯哈勃分析系统已经能够识别病毒并判断为高风险,并行使腾讯计算机管家查杀病毒。
病毒详解:
Petya勒索病毒变种中毒后,将扫描内网机械,通过永恒的蓝色缺陷自我传播,达到快速传播的目的。一些外国平安研究人员认为,Petya勒索病毒变种将通过电子邮件附件传播,行使携带缺陷的变种DOC攻击文件。中毒后,病毒会修改系统MBR指导风扇区域,当计算机重启时,病毒代码将在Windows操作系统之前接受计算机,并进行加密和其他恶意操作。计算机重启后,将显示一个伪装的界面,实际上是病毒显示的,假设磁盘扫描,实际上是磁盘数据的加密。
5.1.3腾讯平安勒索病毒应对方案
针对勒索病毒集中发作,腾讯平安紧急宣布应对方案,针对三种情况:事前预防、事中病毒清算和事后文件恢复:
事前预防1.勒索病毒免疫工具,自动安装系统补丁和端口屏障,或手动下载和安装。
2.备份数据,安装安全软件,打开保护。
a)离线备份接受相关主要文件(即使使用)U备份等方式;
b)行使部门电脑的系统恢复效果,在攻击前设置系统恢复点,攻击后恢复系统,加密防御文件;
c)安装腾讯电脑管家,开启实时防护,防止攻击;
d)接受和保护接受计算机管家的文件守护者。
3.建立灭活域名实现免疫。
根据对现有样本的分析,勒索软件有触发机制。如果乐成能接到指定的链接,计算机中了勒索病毒后会直接退出,文件不会加密。
a)如果流行用户能够连接到网站,并确保他们能够在攻击后停止加密(仅限于已知勒索病毒);
b)企业用户可以通过内网建设Web Server,然后通过内网DNS解析域名的方法Web Server IP实现免疫的方网病毒熏染也可以通过域名的接触来监测。
病毒清算
1.拔掉网线等方式隔离已遭受攻击电脑,制止熏染其他机械。
2.行使计算机管家的杀毒效果,直接查杀勒索软件,直接进行扫描清算(隔离机械可通过U下载离线包安装等方式)。
3.备份相关数据后,直接重新安装系统。
文件恢复后
1.勒索软件带有恢复部门加密文件的功效,可以直接通过勒索软件恢复部门文件;或直接点击勒索软件界面上的"Decrypt"可弹出恢复窗口,恢复列表中的文件。
2.第三方数据恢复工具可用于实验数据恢复,云用户可直接联系腾讯平安云鼎实验室协助处理。
5.2 DDOS攻击不断,暗云变种频仍来袭事宜靠山:
6月9日,2017年以来最大的一场比赛DDoS网络攻击流席卷世界。腾讯平安云鼎实验室公布了可追溯性分析。通过对攻击源机械的分析,工程师在机械中发现了暗云Ⅲ变种。通过流量和内存DUMP分析数据等内容,腾讯云鼎实验室确定此次超大规模DDoS暗云黑客团伙提出攻击。升级后的暗云III云中存储主代码,可实时动态更新。
病毒详解:
自2015年以来,暗云系列木马首次被腾讯反病毒实验室捕获和杀死,已有两年多。在过去的两年里,木马不断更新迭代,不断升级。
从今年4月开始,木马卷土重来,再次发作。与之前的版本相比,这次发作的暗云木马具有明显的所以我们把它命名为暗云Ⅲ。暗云Ⅲ与以往版本相比,有以下特点和区别:
第一,加倍隐藏,暗云Ⅲ还是没有文件,没有注册表,还有暗云Ⅱ相比之下,取消了多个核钩,取消了工具胁迫,变得更加隐藏,即使是专业人员,也很难找到它的痕迹。
第二,兼容性,因为木马主要通过与磁盘驱动器挂钩StartIO隐藏和珍爱病毒MBR,这种钩子位于核心底部,需要不同类型和品牌硬盘的 hook这个版本的木马增加了更多的判断代码,可以影响市场上绝大多数的系统和硬盘。
第三,有针对性地匹配平安软件,特别匹配平安制造商的急救箱工具,并试图通过设备名称占用坑来防止某些工具的加载和运行。
5.3上半年重点诈骗案件清点
5.3.1 8.19徐玉玉电信诈骗案宣判
2016年8月,刚刚被南京邮电大学的徐玉玉,接到了一通诈骗电话,对方以奖学金的名义,骗走徐玉玉上大学的用度9900元。报案后的徐玉玉情绪异常,导致心源性猝死,不幸离世,引发社会对电信诈骗的空前关注。此案于2017年7月19日公然宣判,主犯陈文辉被判处无期徒刑,没收小我私家所有财富。其他六名被告人被判15年到3年不等的有期徒刑并处罚金。这一讯断,向社会传递了法院依法从严惩处电信网络诈骗犯罪的鲜明态度。
提防建议:徐玉玉的悲剧足以引起人们的关注。在互联网时代,每个个人的私人信息流通都是通过不同的渠道在线流通的,这给了罪犯一个机会。面对云环境,我们应该更加警惕不熟悉的电话和短信。即使对方能说出正确的私人信息,他们也不能知道自己,一切都需要通过可靠的渠道进行验证,以珍惜自己的安全。
5.3.2河南特大电信诈骗案谎称高考诈骗近百万考生300万元
2017年6月,河南鹤壁市警方破获了这起大型电信诈骗案,逮捕了两名嫌疑人,缴获了70多张银行卡。这些嫌疑人通过互联网欺骗高考考生,以出售高考试题的答案。据警方开始观察,诈骗受害者超过3500人,涉案金额超过300万元。
提防建议:每年高考录取时代都是高考诈骗案件高发的时期。考生和家长要谨防以高考招生为名的各种诈骗手段,如所谓内部指标、虚假查分网站、虚假查询录取效果等。不要冒险上当受骗。
5.3.3武汉女教师遭遇连环电信诈骗 7个月253万
武汉某中学教师陈女士,硕士学位,2017年5月向警方报案诈骗。据了解,2016年11月,陈先生接到一生疏来电,称社保卡被盗,直接转到湖南省公安厅。接电话的警察说陈女士涉及一起诈骗洗钱案,是洗钱罪。陈女士半年内向对方转账253万,欠下300多万债务。现在案件还在调查中。
提防建议:人们需要小心不熟悉的电话和短信。接到疑似诈骗电话或短信时,应注意核实对方身份,特别是对方要求向指定账户汇款时,不易汇款,应立即与家人协商解决或咨询公安机关;。公安部门不能提供安全账户,更不用说指导您转账和设置密码了。六、平安提防专家建议
使用计算机时,设置安全系数高的密码。使用不容易被暴力攻击猜测的密码是提高安全性的有用设施。暴力攻击是指攻击者使用自动化系统来预测密码。停止使用字典中可以找到的单词,不要使用纯数字密码;使用包含特殊字符和空间的大小写字母,这比使用母亲的名字或生日作为密码要困难得多。此外,每增加一个密码长度,密码字符组合的组合就会增加一倍,所以长密码会加倍安全。
定期升级软件,更新安全补丁。在许多情况下,在安装和部署生产性应用软件之前,对系统进行补丁测试是至关重要的。最后,安全补丁必须安装在私人计算机系统中。如果长时间不进行安全升级,可能会导致计算机异常,容易成为不道德黑客的攻击目的。因此,不要将软件安装在长时间未更新安全补丁的计算机上。
通过备份主要文档,珍爱你的数据平安。备份你的数据,这是你珍惜自己在灾难面前减少损失的主要方式之一。如果数据量很大,数据通常可以保留在硬盘上。但更方便的方法是行使腾讯计算机管家等安全保护软件,随时将数据自动化备份到内陆或存储到云中,以最大限度地保证数据的安全。
信任外部网络不容易,开放网络风险很大。在一个开放的无线网络中,比如在有无线网络的咖啡店,网络风险会成倍增加,这是极其重要的。这并不意味着无线网络不能用于一些非信托的外部网络,而是要始终保持对网络安全的严肃和谨慎。关键是用户必须通过自己的系统确保安全,不要相信外部网络和自己的私人网络一样安全。
提高对陌生电话和短信的谨慎性,不要相信内容。诈骗短信形式多样化,各种新型短信木马的泛滥,使得通过诱人短信自带病毒链接的支付和隐私盗窃病毒迅速增多。对于嵌入在短信中的网站链接,如高考评分、开学通知、考试成绩单、户籍治理、手机实名制、视频视频、交通违章,要时刻小心,不要随意点击。对于不熟悉的电话和短信,要小心谨慎,不要相信对方说的任何话,必要时要核实身份信息。
珍惜个人隐私信息,不容易向他人透露个人信息。个人账户、密码、身份证信息等是个人隐私信息的关键,因此不得随意披露任何不熟悉的短信、电话收到不熟悉的短信和电话询问个人隐私时,请小心。在社交平台上发布新闻时,小心通过照片、截图等形式泄露主要隐私信息。不要随意放弃含有个人私人信息的机票、机票或快递账单,以防止个人私人信息被盗。
手机用户应养成使用安全软件珍惜手机安全的好习惯。手机用户可以下载和安装腾讯手机管家等手机安全软件,定期对手机进行体检和病毒检查,并实时更新病毒库。对于最新流行且难以消除的病毒或缺陷,可以下载特殊杀死工具进行实时检查或修复。同时,打开腾讯手机管家骚扰屏蔽效果,可以有效阻止欺诈电话、短信,提高手机安全。
Xshell官方版本被劫持 请尽快检查版本号!