近日,金山毒霸安全实验室发布了《2017 网络安全研究报告》,从 PC 病毒、手机病毒、诈骗骚扰电话/短信等多维度,总结了 2017 年我国网络安全现状。
报告显示,2017 年金山毒霸安全实验室捕获电脑病毒样本总量 2319 万个,比 2016 年总量 3952 万个下降 41%。
捕获手机可疑病毒样本总量 3103 万个,排重鉴定出手机病毒 817 万个,手机病毒相对去年的 677 万增长 21%。由此可见,到 PC 病毒大幅减少,而手机病毒依旧在增长。
从 2017 年电脑病毒感染量地区分布看,广东、江苏、山东等省份是病毒感染最严重的区域;西藏、青海、宁夏、内蒙等地为病毒感染较低的地区,其他省份居中。
猎豹安全大师 2017 年拦截各种广告推销、诈骗骚扰电话达 1.13 亿次,其中广告推销电话 3225 万次,诈骗电话 1666 万次,各类骚扰电话占比高达 15.11%;拦截广告、诈骗短信 2.41 亿条,广告、诈骗短信占比约 7.4%;平均每天 11.27% 的用户会收到各类广告、诈骗短信;全年广告、诈骗短信的拦截最高峰为双十一,是全年均值的 3 倍。
地区分布上,广东用户依旧是接收广告骚扰短信、诈骗短信最严重的省份。
2017 年,金山毒霸安全实验室检测到新增钓鱼网站 153 万个,比去年的 193 万下降 26%。钓鱼网站对电脑和手机用户均会产生危害。
报告指出,手机端由于系统功能限制,安全软件的拦截能力会受限。因而,手机用户遭遇钓鱼网站的欺诈会更严重一些。
从钓鱼欺诈网站分类看,境外博彩类网站特别严重,占钓鱼网站总量的 62%,排名第二的是虚假购物网站(16%),诱导支付和虚假彩票分别占4% 和3%。
受钓鱼网站影响的人群数量惊人,金山毒霸安全实验室监测表明,用户访问到钓鱼网站的比例高达 5.7%。金山毒霸全年拦截钓鱼网站 56 亿次,平均月超 4670 万次,每个网民每月访问钓鱼网站的多达 5 次。
地区分布上,钓鱼网站危害最严重的省份是广东、广西、福建。
钓鱼网站主要传播工具是社交媒体和搜索引擎推广,诈骗分子十分擅长使用这两类工具。短信群发钓鱼网站,由于工信部的严格管制及运营商的技术措施,只占5% 的比例。
此外,报告还回顾了 2017 年重大网络安全事件:
2、国产流氓软件 Fireball (火球)全球做恶;
3、暗云木马大肆传播,格式化硬盘也无法清除;
5、全国爆发软件升级劫持攻击,升级时被调包;
6、 xshell 、CCleaner 等工具被值入门后程序;
7、2017 极为流行的挖矿病毒,海盗湾网站、中国电信天翼校园客户端不幸中招;
9、利用 Office 漏洞刻意构造攻击文档进行精准攻击;
10、个人信息保护任重道远。
金山毒霸安全实验室表预测,2018 年除非比特币泡沫破裂,在今后相当长的时间里,挖矿病毒都将是最热门的攻击方式,不仅仅挖比特币,其他山寨币的挖矿病毒都会跟着火爆。
由于国内电商持续火爆,随着消费升级浪潮而来的,会有大量病毒以薅羊毛为盈利点。各自媒体平台、网络视频平台,都有一些流量奖励政策可被利用。点击欺诈是互联网诞生以来就存在的古老生意,预计刷广告流量的病毒仍然会有较高的感染率。
勒索病毒覆盖电脑和手机双平台,以加密文件勒索比特币或其他山寨币为手段的病毒仍将持续产生危害。
同时,针对软件开发、分发领域的攻击仍将持续,软件开发者必须高度重视这类攻击,避免让自己的用户成为肉鸡。