• 首页 > 信息融合频道 > 网络安全

    腾讯安全2018年Q2季度互联网安全报告:挖矿木马成安全热词

    2018年07月30日 14:13:22   来源:中文科技资讯

      近日,腾讯安全反病毒实验室发布了《2018年Q2季度互联网安全报告》(以下简称报告)。《报告》显示:与第一季度相比,拦截病毒数整体呈下降趋势,但病毒木马借热点传播事件频发。同时该报告结合2018年第二季度木马病毒、安全漏洞、APT攻击、挖矿木马等多方面的监测数据,全面剖析2018年第二季度中国互联网安全形势和环境,并针对网络安全重点事件、木马病毒、中毒用户地域分布、安全人才等进行了系统的专业分析,并提出建议和解决应对办法。

      (图:2017-2018年四季度拦截病毒次数对比)

      国内外网络安全事件频发,用户需提升防范意识

      整个第二季度,国内外网络安全事件频发,报告针对全球六起重大网络安全事件进行分析。其中,谷歌Chrome商店中已有至少2000万用户安装了AdRemover、uBlock Plus、Adblock Pro、HD for YouTube和Webutation五款恶意广告拦截器;不法黑客窃取500万张美国商店顾客信用卡和借记卡信息;弹幕网站AcFun发布公告称网站遭遇黑客攻击,使千万条用户数据外泄;以及世界杯期间,不法份子以“世界杯直播”等名义传播和诱导用户安装被植入木马病毒的APP,推送广告、甚至恶意扣费等一系列恶意行为。

      更加值得关注的是,越来越多的不法黑客将目光投向可以快速变现的网络挖矿。数据显示,第二季度各式各样的挖矿类木马病毒多达数千个变种,而挖取的不同数字货币多达数十种。其中,游戏辅助植入勒索病毒事件得到广大用户关注,“xiaoba”勒索病毒作者通过吃鸡辅助工具植入勒索病毒、挖矿木马、篡改主页木马,导致用户浏览器主页将被篡改、电脑CPU被大量占用挖矿等。同时“xiaoba”病毒作者还增加了勒索病毒功能,让电脑无法开机,要求受害人付款后才能解除病毒封锁。对此,《报告》指出,用户自身要加强对病毒木马和恶意软件的防范意识,是防止中招的关键所在。

      木马占病毒总体数量过半,借热点事件频繁传播

      木马病毒一直是威胁用户电脑安全的一大隐患,不仅数量庞大,类型繁多,影响范围也极其广泛。《报告》显示,本季度木马病毒占据病毒总体数量58.85%,相较第一季度的52.10%环比上涨了6.75%,其中总计发现9,164万次用户机器中木马病毒,仍是第一大众类病毒。根据中毒PC数量统计来看,互联网较为发达的城市用户中毒情况较多,深圳市最多,占全部拦截量的4.59%,第二、第三为广州和武汉,分别占比为4.01%、3.65%。

      (图:恶意程序种类分布)

      (图:恶意程序拦截全国城市TOP10)

      在种类划分上,下载、盗号以及勒索类木马占比较高,分别是34.23%、12.84%、12.07%;而在拦截量上,Dropper(释放有害文件木马)、勒索以及下载类位列前三,分别为46.10%、29.19%、8.70%。《报告》分析,种类数据偏高说明来自很多不同的作恶团伙,而拦截量偏高反应出该类木马病毒最为活跃。

      (图:木马种类分布)

      (图:木马拦截量分布)

      整个第二季度,木马病毒借助热点呈现集中爆发趋势,而借助热点事件传播的木马病毒多为广告、诈骗、盗取用户信息类病毒。高考前后,木马病毒以“高考复习大全”、“高考数学一点通”、“高考成绩查询”、“高考志愿填报”等APP进行传播,以此获取考生信息转卖给诈骗团伙。《报告》建议广大用户,只要在正规渠道安装应用,安装杀毒软件,对陌生信息保持警惕,保持良好的上网习惯即可阻挡大部分的木马病毒。

      进一步完善人才培养体系,腾讯安全学院正式成立

      第二季度严峻的安全形势背后,网络人才培养也有了进一步的发展。《报告》指出,随着信息化发展的推进,国家、社会、企业对于网络安全人才的需求也不断攀升,但目前国内网络安全人才基础薄弱,如何培养、挖掘网络安全人才是国家与企业等各界需要共同思考和解决的问题。

      (图:腾讯安全学院正式揭牌成立)

      5月27日,伴随着第二届腾讯信息安全争霸赛(TCTF)的落幕,腾讯安全学院正式揭牌成立。腾讯高级副总裁、腾讯安全学院院长丁珂现场表示,秉承响应国家战略、建设一流安全学院人才发展与交流平台的愿景,腾讯安全学院希望借助国家对网络安全人才的重视及腾讯的积累,打通内外部的力量一同发掘优秀人才。

      综合整个《报告》不难看出,当前网络安全事件频发、木马病毒肆虐,整体网络安全环境有待进一步净化。不过,以腾讯安全为代表的杀软品牌正通过一系列的产品和措施,对抗打击网络不法黑客、电信网络诈骗、侵犯用户个人隐私等违法犯罪行为,为用户营造绿色安全的网络环境而发力。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。有事反馈发邮件至news#citnews.com.cn(发送时将#替换为@)。

    [上传用户: S011]
    分享到微信

    推荐

    无人驾驶研发太烧钱 传Uber想拆分业务单独融资

    10月18日消息,据《金融时报》援引知情人士的话报道称,网约车巨头Uber正考虑出售其成本高昂的无人驾驶汽车部门的少数股权,试图筹资以应对首次公开募股(IPO)前不断上升的成本压力。

    新闻

    安卓改变在欧盟政策:预装部分谷歌应用开始收费

    10月17日消息,据CNBC报道,因为安卓垄断问题,今年7月份欧盟对谷歌罚款50亿美元。为了回应制裁,谷歌宣布将改变其在安卓手机上捆绑应用的销售方式,并向希望在欧盟预装Gmail、地图和YouTube等谷歌应用的手机制造商收取授权费。此外,谷歌还将取消对手机制造商销售修改版或“分叉版”安卓手机操作系统的限制。   

    互联网+

    无人驾驶研发太烧钱 传Uber想拆分业务单独融资

    10月18日消息,据《金融时报》援引知情人士的话报道称,网约车巨头Uber正考虑出售其成本高昂的无人驾驶汽车部门的少数股权,试图筹资以应对首次公开募股(IPO)前不断上升的成本压力。

    融合

    MIT投资10亿美元开设AI学院:推进AI在各学科应用

    10月16日消息,当地时间周一,麻省理工学院宣布投资10亿美元开设一所新的人工智能学院,其根据主要捐赠者的名字被命名为苏世民计算学院,主要目标是推进人工智能在各个学科领域的广泛应用。据悉,该学院将于明年秋季开学,设立了50个新的教职岗位和更多奖学金。

    创投

    百货巨头塔吉特推出面向80后创业者的孵化器

    从PC时代到移动时代,Arm凭借对ASIC架构的深耕占据了全球90%以上的市场,成为人工智能芯片市场中最被忌惮的巨头之一。最近,Arm推出了一个名叫Neoverse的处理器家族,将为每一项互联网基础设施(服务器、网关、5G基站、边缘计算平台等)提供运营制成,变相渗入未来人工智能终端市场,大有对标Intel之势。