近日,金山毒霸安全实验室发布了《2017网络安全研究报告》,从PC病毒、手机病毒、诈骗骚扰电话/短信等多维度,总结了2017年我国网络安全现状。
报告显示,2017年金山毒霸安全实验室捕获电脑病毒样本总量2319万个,比2016年总量3952万个下降41%。
捕获手机可疑病毒样本总量3103万个,排重鉴定出手机病毒817万个,手机病毒相对去年的677万增长21%。由此可见,到PC病毒大幅减少,而手机病毒依旧在增长。
从2017年电脑病毒感染量地区分布看,广东、江苏、山东等省份是病毒感染最严重的区域;西藏、青海、宁夏、内蒙等地为病毒感染较低的地区,其他省份居中。
猎豹安全大师2017年拦截各种广告推销、诈骗骚扰电话达1.13亿次,其中广告推销电话3225万次,诈骗电话1666万次,各类骚扰电话占比高达15.11%;拦截广告、诈骗短信2.41亿条,广告、诈骗短信占比约7.4%;平均每天11.27%的用户会收到各类广告、诈骗短信;全年广告、诈骗短信的拦截最高峰为双十一,是全年均值的3倍。
地区分布上,广东用户依旧是接收广告骚扰短信、诈骗短信最严重的省份。
2017年,金山毒霸安全实验室检测到新增钓鱼网站153万个,比去年的193万下降26%。钓鱼网站对电脑和手机用户均会产生危害。
报告指出,手机端由于系统功能限制,安全软件的拦截能力会受限。因而,手机用户遭遇钓鱼网站的欺诈会更严重一些。
从钓鱼欺诈网站分类看,境外博彩类网站特别严重,占钓鱼网站总量的62%,排名第二的是虚假购物网站(16%),诱导支付和虚假彩票分别占4%和3%。
受钓鱼网站影响的人群数量惊人,金山毒霸安全实验室监测表明,用户访问到钓鱼网站的比例高达5.7%。金山毒霸全年拦截钓鱼网站56亿次,平均月超4670万次,每个网民每月访问钓鱼网站的多达5次。
地区分布上,钓鱼网站危害最严重的省份是广东、广西、福建。
钓鱼网站主要传播工具是社交媒体和搜索引擎推广,诈骗分子十分擅长使用这两类工具。短信群发钓鱼网站,由于工信部的严格管制及运营商的技术措施,只占5%的比例。
此外,报告还回顾了2017年重大网络安全事件:
1、永恒之蓝漏洞与勒索病毒制造蠕虫灾难;
2、国产流氓软件Fireball(火球)全球做恶;
3、暗云木马大肆传播,格式化硬盘也无法清除;
4、惠普隐藏键盘记录器,窃取信息;
5、全国爆发软件升级劫持攻击,升级时被调包;
6、 xshell 、CCleaner等工具被值入门后程序;
7、2017极为流行的挖矿病毒,海盗湾网站、中国电信天翼校园客户端不幸中招;
8、Windows激活工具被植入病毒“薅羊毛”;
9、利用Office漏洞刻意构造攻击文档进行精准攻击;
10、个人信息保护任重道远。
金山毒霸安全实验室表预测,2018年除非比特币泡沫破裂,在今后相当长的时间里,挖矿病毒都将是最热门的攻击方式,不仅仅挖比特币,其他山寨币的挖矿病毒都会跟着火爆。
由于国内电商持续火爆,随着消费升级浪潮而来的,会有大量病毒以薅羊毛为盈利点。各自媒体平台、网络视频平台,都有一些流量奖励政策可被利用。点击欺诈是互联网诞生以来就存在的古老生意,预计刷广告流量的病毒仍然会有较高的感染率。
勒索病毒覆盖电脑和手机双平台,以加密文件勒索比特币或其他山寨币为手段的病毒仍将持续产生危害。
同时,针对软件开发、分发领域的攻击仍将持续,软件开发者必须高度重视这类攻击,避免让自己的用户成为肉鸡。