近日，騰訊安全反病毒實(shí)驗(yàn)室發(fā)布《2017年Q4季度安全報(bào)告》(下簡稱報(bào)告)。報(bào)告顯示，2017年Q4季度PC端病毒形勢有所緩解，整體病毒攔截量約為4.3億次，中毒機(jī)器首次打破全年中毒機(jī)器次數(shù)緩慢上漲趨勢，首次出現(xiàn)了下降趨勢;而在移動端，Q4季度總計(jì)已檢測病毒樣本量超340萬個，相較Q3季度數(shù)據(jù)有回升跡象。同時勒索病毒和挖礦木馬年底攻擊量不斷攀升，其中挖礦木馬表現(xiàn)尤為突出，數(shù)量迅速增長。

　　PC端病毒感染量首次下降 11月病毒攔截量全年最低

　　報(bào)告數(shù)據(jù)顯示，2017年Q4季度整體病毒攔截量約為4.3億次，相較于2017年Q3季度病毒攔截量環(huán)比下降13.9%。從10月至11月整體病毒攔截次數(shù)下降較為明顯，攔截?cái)?shù)量已從9月1.63億次攔截下降到11月1.3億攔截，這說明Q4季度前2個月在用戶前端病毒活躍量呈現(xiàn)下降趨勢。由于年底是不法分子發(fā)起網(wǎng)絡(luò)攻擊活動的活躍期，12月病毒攔截量較10月、11月有所回升。

　　從病毒種類上來看，相比Q3季度，Q4病毒種類及排名均無變化，僅在數(shù)量占比上有所差別。在病毒樣本的數(shù)量上，排名第一的仍是木馬類，占了惡意程序總量的57.40%，相比Q3季度的70.41%下降了13.01%。第二位的感染型病毒攔截量相對比較穩(wěn)定，未出現(xiàn)較大的波動。而第三位后門類增長較快，攔截量從Q3季度的3.31%快速上升到12.00%，漲幅達(dá)到8.69%。

　　移動端病毒量連續(xù)3個月上升 月均活躍量高達(dá)113萬

　　報(bào)告顯示，2017年Q4總計(jì)已檢測Android病毒樣本量340多萬個，平均每月檢測Android病毒樣本113萬個。通過數(shù)據(jù)可以看到Android病毒樣本從10月至12月整體趨勢在緩慢上升，雖然增長較小，相比Q3季度的下降趨勢有所不同，說明Q4季度Android端病毒量有回升跡象。

　　從病毒種類上來看整體排名并沒有發(fā)生太大變化，排名第一位的仍然是PUA類，占總體病毒量的46.23%，相比Q3季度的45.11%增長了1.12%。SMS類為第二大病毒種類，占總體數(shù)量的16.80%，相比Q3季度的18.51%下降了1.71%。Spy類為第三大病毒種類，占總體數(shù)量的6.59%，相比Q3季度的4.91%上升了1.68%。

　　勒索病毒、挖礦木馬年終爆發(fā) 年末漏洞攻擊顯著增加

　　2017年Q4季度，勒索病毒仍舊持續(xù)傳播，攻擊量不斷攀升。報(bào)告數(shù)據(jù)顯示，PC端勒索類病毒數(shù)量相比Q3季度大幅增長，從Q3季度的1.12%增長至7.69%，漲幅達(dá)到6.57%，說明Q4季度勒索病毒出現(xiàn)大規(guī)模傳播。

　　2017年10月，一款名為壞兔子(Bad Rabbit)的勒索病毒在俄羅斯與烏克蘭等國家傳播，導(dǎo)致地鐵、機(jī)場等多種公共設(shè)施受影響。而隨后出現(xiàn)的Scarab、 QkG等敲詐勒索軟件在PC端活躍，給用戶信息安全造成了極大的威脅。同時，在移動端出現(xiàn)LokiBot安卓銀行惡意軟件、新型Android勒索軟件“DoubleLocker”，也引起了不小的關(guān)注，用戶稍有不慎，就有可能中招，導(dǎo)致信息財(cái)產(chǎn)受損。

　　同時隨著勒索樣本的增多，網(wǎng)絡(luò)數(shù)字貨幣得到的關(guān)注度也越來越高，巨大的利益吸引了越來越多的挖礦人。根據(jù)威脅情報(bào)數(shù)據(jù)統(tǒng)計(jì)，Q4季度挖礦類情報(bào)相較于Q3季度增長了66.67%。由于這種病毒的非破壞性和隱蔽性，即使用戶電腦中毒也不會像勒索病毒一樣即時感知到，因此，越來越多的黑客選擇用挖礦病毒代替勒索病毒以此謀利，而挖礦類病毒很可能在2018年成為大趨勢。

　　而利用漏洞快速傳播挖礦等木馬病毒的攻擊手段也格外收到不法分子青睞，頻發(fā)的安全漏洞事件無疑給全社會敲響了安全警鐘。10月，Wi-Fi WPA2 協(xié)議被曝存在安全漏洞，可能導(dǎo)致使用Wi-Fi的終端時泄露個人隱私信息;11月，蘋果MacOS High Sierra系統(tǒng)被曝出現(xiàn)多年來最大的安全漏洞，可以讓未授權(quán)的用戶無需密碼就能解鎖系統(tǒng);同時，微軟被爆出潛伏期長達(dá)17年之久的高齡漏洞，更是引發(fā)了業(yè)內(nèi)的廣泛關(guān)注，此漏洞或影響此前發(fā)布的所有MS Office版本軟件。

　　在當(dāng)下的安全形勢下，更值得注意的是，一些看似影響不大的單個漏洞耦合在一起會產(chǎn)生的新的風(fēng)險。2017年12月7日，騰訊安全玄武實(shí)驗(yàn)就基于此發(fā)現(xiàn)“應(yīng)用克隆”攻擊威脅模型，可以輕松“克隆”用戶賬戶，竊取隱私信息，盜取賬號及資金等。對此，騰訊玄武實(shí)驗(yàn)室第一時間向CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)報(bào)送了相關(guān)的漏洞，并與2018年1月9日聯(lián)合知道創(chuàng)宇召開技術(shù)研究發(fā)布會，提醒大家注意移動安全風(fēng)險，同時建議移動應(yīng)用開發(fā)商了解該問題并進(jìn)行自查。

　　作為國內(nèi)的互聯(lián)網(wǎng)安全服務(wù)及研究團(tuán)隊(duì)，騰訊安全團(tuán)隊(duì)基于自身技術(shù)實(shí)力，目前已經(jīng)形成一套較為完善的安全防護(hù)體系，并多次發(fā)現(xiàn)、成功預(yù)警、攔截高危安全威脅。未來，騰訊安全將秉承開放、聯(lián)合、共享的理念，持續(xù)輸出能力以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。