近日，騰訊安全反病毒實(shí)驗(yàn)室發(fā)布《2017年Q4季度安全報(bào)告》(下簡(jiǎn)稱報(bào)告)。報(bào)告顯示，2017年Q4季度PC端病毒形勢(shì)有所緩解，整體病毒攔截量約為4.3億次，中毒機(jī)器首次打破全年中毒機(jī)器次數(shù)緩慢上漲趨勢(shì)，首次出現(xiàn)了下降趨勢(shì);而在移動(dòng)端，Q4季度總計(jì)已檢測(cè)病毒樣本量超340萬(wàn)個(gè)，相較Q3季度數(shù)據(jù)有回升跡象。同時(shí)勒索病毒和挖礦木馬年底攻擊量不斷攀升，其中挖礦木馬表現(xiàn)尤為突出，數(shù)量迅速增長(zhǎng)。

　　PC端病毒感染量首次下降 11月病毒攔截量全年最低

　　報(bào)告數(shù)據(jù)顯示，2017年Q4季度整體病毒攔截量約為4.3億次，相較于2017年Q3季度病毒攔截量環(huán)比下降13.9%。從10月至11月整體病毒攔截次數(shù)下降較為明顯，攔截?cái)?shù)量已從9月1.63億次攔截下降到11月1.3億攔截，這說(shuō)明Q4季度前2個(gè)月在用戶前端病毒活躍量呈現(xiàn)下降趨勢(shì)。由于年底是不法分子發(fā)起網(wǎng)絡(luò)攻擊活動(dòng)的活躍期，12月病毒攔截量較10月、11月有所回升。

　　從病毒種類上來(lái)看，相比Q3季度，Q4病毒種類及排名均無(wú)變化，僅在數(shù)量占比上有所差別。在病毒樣本的數(shù)量上，排名第一的仍是木馬類，占了惡意程序總量的57.40%，相比Q3季度的70.41%下降了13.01%。第二位的感染型病毒攔截量相對(duì)比較穩(wěn)定，未出現(xiàn)較大的波動(dòng)。而第三位后門類增長(zhǎng)較快，攔截量從Q3季度的3.31%快速上升到12.00%，漲幅達(dá)到8.69%。

　　移動(dòng)端病毒量連續(xù)3個(gè)月上升 月均活躍量高達(dá)113萬(wàn)

　　報(bào)告顯示，2017年Q4總計(jì)已檢測(cè)Android病毒樣本量340多萬(wàn)個(gè)，平均每月檢測(cè)Android病毒樣本113萬(wàn)個(gè)。通過(guò)數(shù)據(jù)可以看到Android病毒樣本從10月至12月整體趨勢(shì)在緩慢上升，雖然增長(zhǎng)較小，相比Q3季度的下降趨勢(shì)有所不同，說(shuō)明Q4季度Android端病毒量有回升跡象。

　　從病毒種類上來(lái)看整體排名并沒(méi)有發(fā)生太大變化，排名第一位的仍然是PUA類，占總體病毒量的46.23%，相比Q3季度的45.11%增長(zhǎng)了1.12%。SMS類為第二大病毒種類，占總體數(shù)量的16.80%，相比Q3季度的18.51%下降了1.71%。Spy類為第三大病毒種類，占總體數(shù)量的6.59%，相比Q3季度的4.91%上升了1.68%。

　　勒索病毒、挖礦木馬年終爆發(fā) 年末漏洞攻擊顯著增加

　　2017年Q4季度，勒索病毒仍舊持續(xù)傳播，攻擊量不斷攀升。報(bào)告數(shù)據(jù)顯示，PC端勒索類病毒數(shù)量相比Q3季度大幅增長(zhǎng)，從Q3季度的1.12%增長(zhǎng)至7.69%，漲幅達(dá)到6.57%，說(shuō)明Q4季度勒索病毒出現(xiàn)大規(guī)模傳播。

　　2017年10月，一款名為壞兔子(Bad Rabbit)的勒索病毒在俄羅斯與烏克蘭等國(guó)家傳播，導(dǎo)致地鐵、機(jī)場(chǎng)等多種公共設(shè)施受影響。而隨后出現(xiàn)的Scarab、 QkG等敲詐勒索軟件在PC端活躍，給用戶信息安全造成了極大的威脅。同時(shí)，在移動(dòng)端出現(xiàn)LokiBot安卓銀行惡意軟件、新型Android勒索軟件“DoubleLocker”，也引起了不小的關(guān)注，用戶稍有不慎，就有可能中招，導(dǎo)致信息財(cái)產(chǎn)受損。

　　同時(shí)隨著勒索樣本的增多，網(wǎng)絡(luò)數(shù)字貨幣得到的關(guān)注度也越來(lái)越高，巨大的利益吸引了越來(lái)越多的挖礦人。根據(jù)威脅情報(bào)數(shù)據(jù)統(tǒng)計(jì)，Q4季度挖礦類情報(bào)相較于Q3季度增長(zhǎng)了66.67%。由于這種病毒的非破壞性和隱蔽性，即使用戶電腦中毒也不會(huì)像勒索病毒一樣即時(shí)感知到，因此，越來(lái)越多的黑客選擇用挖礦病毒代替勒索病毒以此謀利，而挖礦類病毒很可能在2018年成為大趨勢(shì)。

　　而利用漏洞快速傳播挖礦等木馬病毒的攻擊手段也格外收到不法分子青睞，頻發(fā)的安全漏洞事件無(wú)疑給全社會(huì)敲響了安全警鐘。10月，Wi-Fi WPA2 協(xié)議被曝存在安全漏洞，可能導(dǎo)致使用Wi-Fi的終端時(shí)泄露個(gè)人隱私信息;11月，蘋果MacOS High Sierra系統(tǒng)被曝出現(xiàn)多年來(lái)最大的安全漏洞，可以讓未授權(quán)的用戶無(wú)需密碼就能解鎖系統(tǒng);同時(shí)，微軟被爆出潛伏期長(zhǎng)達(dá)17年之久的高齡漏洞，更是引發(fā)了業(yè)內(nèi)的廣泛關(guān)注，此漏洞或影響此前發(fā)布的所有MS Office版本軟件。

　　在當(dāng)下的安全形勢(shì)下，更值得注意的是，一些看似影響不大的單個(gè)漏洞耦合在一起會(huì)產(chǎn)生的新的風(fēng)險(xiǎn)。2017年12月7日，騰訊安全玄武實(shí)驗(yàn)就基于此發(fā)現(xiàn)“應(yīng)用克隆”攻擊威脅模型，可以輕松“克隆”用戶賬戶，竊取隱私信息，盜取賬號(hào)及資金等。對(duì)此，騰訊玄武實(shí)驗(yàn)室第一時(shí)間向CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)報(bào)送了相關(guān)的漏洞，并與2018年1月9日聯(lián)合知道創(chuàng)宇召開(kāi)技術(shù)研究發(fā)布會(huì)，提醒大家注意移動(dòng)安全風(fēng)險(xiǎn)，同時(shí)建議移動(dòng)應(yīng)用開(kāi)發(fā)商了解該問(wèn)題并進(jìn)行自查。

　　作為國(guó)內(nèi)的互聯(lián)網(wǎng)安全服務(wù)及研究團(tuán)隊(duì)，騰訊安全團(tuán)隊(duì)基于自身技術(shù)實(shí)力，目前已經(jīng)形成一套較為完善的安全防護(hù)體系，并多次發(fā)現(xiàn)、成功預(yù)警、攔截高危安全威脅。未來(lái)，騰訊安全將秉承開(kāi)放、聯(lián)合、共享的理念，持續(xù)輸出能力以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。