騰訊公布2018網絡安全威脅趨勢

 物(wù)聯網     |      2018-03-02 10:53

     


       回顧2017,全球網絡空間遭遇了巨大(dà)的安全挑戰:大(dà)型跨國黑客攻擊事件頻(pín)發、針對關鍵基礎設施與物(wù)聯網的攻擊不斷、數據隐私嚴重洩露、勒索病毒肆虐等等,不僅給用戶安全帶來嚴重影響,嚴重者更造成極大(dà)經濟損失,甚至威脅國家安全。

步入2018,未來的網絡安全将會如何發展,又(yòu)有哪些趨勢值得關注?近日,騰訊安全發布《2017年度互聯網安全報告》,結合近年來的技術熱點和2017年的網絡安全事件,對2018年網絡安全的發展趨勢進行了預測。


一(yī)、物(wù)聯網設備将成爲新的DDoS攻擊目标

 

2017年曝光了大(dà)量利用家庭和工(gōng)作場所中(zhōng)成千上萬的存在安全漏洞的物(wù)聯網設備生(shēng)成流量而發起的大(dà)型DDoS攻擊,這種情況在2018年或将繼續。網絡罪犯仍會尋求利用采取欠佳的安全設置和管理措施的家庭物(wù)聯網設備來發動攻擊。
 

二、機器學習加劇攻防兩方的對抗

      與過去(qù)幾年相比,網絡犯罪手法已由間接誘騙使用者的帳号密碼,轉向直接勒索錢财的“數字勒索”爲主。安全專家預估透過勒索病毒、變臉詐騙來獲利的模式,仍将會是2018年網絡犯罪的主流手法。

三、數字勒索成爲未來主流網絡犯罪手法
       2017年爆發出不少全球性的信息安全危機,從WannaCry、Petya到BadRabbit,勒索病毒風暴席卷全球企業端及消費(fèi)者,黑客攻擊手法日益多樣化。
       與過去(qù)幾年相比,網絡犯罪手法已由間接誘騙使用者的帳号密碼,轉向直接勒索錢财的“數字勒索”爲主。安全專家預估透過勒索病毒、變臉詐騙來獲利的模式,仍将會是2018年網絡犯罪的主流手法。

四、家庭設備或将成爲勒索軟件的劫持目标

         近幾年數字加密貨币價值“瘋漲”,在豐厚利益的誘惑下(xià),越來越多的網絡罪犯分(fēn)發勒索軟件,并且導緻勒索軟件即服務(Ransomware-As-A-Service)及其他服務在黑市日益盛行。
      不僅如此,專業的網絡罪犯未來還可能利用不斷增長的昂貴的互聯家庭設備,攻擊更多的目标。用戶一(yī)般意識不到智能電(diàn)視、智能玩具和其他智能設備所面臨的威脅,使之成爲網絡罪犯的主要攻擊目标。

五、網絡黑産技術手段持續升級,威脅源全方位襲來
 

2018年黑産勢力将進一(yī)步升級作案手法,運用更先進的技術手段實施信息竊取和詐騙,同時黑産上遊的危害将愈發嚴重。未來網絡黑産将呈現四種新趨勢:
1、黑産人員(yuán)的作案模式更加簡單直接,制作勒索病毒公然勒索的施害手法将更加流行;

2、犯罪手法更爲隐蔽,犯罪團夥披上合法外(wài)衣,通過成熟的運作流程與渠道弄到企業資(zī)格,涉及資(zī)金流轉的環節以詐騙手法獲取第三方接口;
3、黑産目标從C端延伸到B端,越來越多的黑産分(fēn)子通過提供假的實名認證信息來覓得市場,同時“刷票(piào)黨”、“羊毛黨”、“刷粉黨”等各種挑戰的對抗壓力持續增大(dà);

4、黑産逐漸觊觎信用建設相關領域,各類買賣公民個人信息和篡改學曆的案件或将高發;傳統的病毒木馬和電(diàn)話(huà)詐騙等模式,向更爲先進的撞庫拖庫、精準詐騙等模式發展。


六、電(diàn)信詐騙與移動木馬結合,傳統電(diàn)信詐騙再升級爲移動木馬詐騙
       2018年利用植入移動木馬實施詐騙的手段将進一(yī)步盛行。移動木馬與電(diàn)信詐騙結合後,較之過去(qù)的PC遠程詐騙,不僅提高了隐私竊取能力、遠控能力等,同時還降低了用戶感知(zhī)度,在用戶完全不知(zhī)情的情況下(xià)完成遠程轉賬。
      移動木馬詐騙可以實現通話(huà)控制(攔截用戶通話(huà),不允許用戶撥打110等電(diàn)話(huà)求證)、短信控制(攔截網銀等支付驗證碼信息,自動同步給詐騙者)、獲取手機聯系人信息、地理位置等。

七、移動支付成主流,手機支付安全引關注

      随着我(wǒ)(wǒ)國移動支付業務愈發普及,犯罪分(fēn)子可以通過各種手段完全控制用戶手機(特别是在手機root情況下(xià)),進而控制更多的用戶隐私信息(如短信内容、通話(huà)記錄、地理位置等隐私信息)來精确了解用戶群體(tǐ),實施更加精準的攻擊。
      支付類病毒作爲危害程度最大(dà)的木馬病毒之一(yī),通常會竊取用戶短信驗證碼,并結合其他非法渠道獲得的個人隐私信息完成轉賬,造成用戶财産損失。

八、國家層面加快信息安全、網絡安全等方面立法進程

       2017年12月24日,全國人大(dà)常委會建議通過加快個人信息保護法立法進程、加大(dà)打擊力度等方式,進一(yī)步提升用戶個人信息保護力度,促進完善網絡安全法配套法規規章,加快《關鍵信息基礎設施安全保護條例》《網絡安全等級保護條例》的立法進程。

       這也意味着國家已充分(fēn)意識到網絡安全及個人信息安全保護的重要性,未來信息安全監管力度将持續加大(dà)。