整站優(yōu)化系統(tǒng)分享騰訊發(fā)布《2017年上半年互聯(lián)網(wǎng)安全報告》

從席卷全球的“WannaCry”勒索病毒，到卷土重來的“暗云Ⅲ”病毒，再到升級傳播手段的“Petya”勒索病毒；從徐玉玉案引發(fā)大眾對于電信網(wǎng)絡詐騙的關注，到大學教授被騙上千萬等等，2017年上半年國內(nèi)各類網(wǎng)絡安全事件頻發(fā)，互聯(lián)網(wǎng)安全形勢日益嚴峻。對此，近日騰訊安全正式發(fā)布《2017年上半年互聯(lián)網(wǎng)安全報告》(以下簡稱《報告》)，全面剖析2017年上半年中國互聯(lián)網(wǎng)安全形勢和環(huán)境，并針對病毒威脅、騷擾詐騙形勢、安全人才等進行了系統(tǒng)的專業(yè)分析，并提出建議和解決應對辦法。

六大網(wǎng)絡安全事件沖擊全球安全防線

3月7日，維基解密(WiKiLeaks)公布了數(shù)千份文檔并揭秘了美國中央情報局關于黑客入侵技術的最高機密。4月14日，影子經(jīng)紀人(Shadow Brokers)在steemit.com上公開了一大批NSA(美國國家安全局)“方程式組織” (Equation Group)使用的極具破壞力的黑客工具。連續(xù)的泄密事件，直接引發(fā)了“WannaCry”勒索病毒的全球爆發(fā)，涉及全球150多個國家和地區(qū)，10多萬的組織機構(gòu)和超過30萬的網(wǎng)民受到影響，損失總計高達500多億人民幣，包括醫(yī)院，教育機構(gòu)，政府部門都無一例外的遭受到了攻擊。中國互聯(lián)網(wǎng)安全廠商也在事件爆發(fā)后，迅速推出解決方案。騰訊電腦管家在查殺“WannaCry”的同時，先后推出勒索病毒免疫工具和文檔守護者工具，為用戶提供了事前防御、事中攔截、事后恢復的全套解決辦法。

隨后，“Petya”勒索病毒影響烏克蘭、俄羅斯、印度、西班牙、法國、英國、丹麥等多個國家的政府、銀行、企業(yè)、電力系統(tǒng)、通訊系統(tǒng)及機場；“FireBall火球病毒”造成全球2.5億臺電腦中毒，并跟蹤用戶數(shù)據(jù)和暗中搜集用戶信息；再度升級的“暗云Ⅲ”病毒導致大量電腦淪為“肉雞”形成“僵尸網(wǎng)絡”，感染量也達到數(shù)百萬級。

電腦病毒攔截超10億 手機染毒用戶超1億

2017年上半年“WannaCry”、“暗云Ⅲ”、“Petya”等多種類型的病毒木馬連續(xù)集中的爆發(fā)，為社會和行業(yè)敲響了網(wǎng)絡安全的警鐘。《報告》顯示，僅2017年上半年，騰訊安全反病毒實驗室在電腦端總計已攔截病毒已超過10億次，平均每月攔截木馬病毒近1.7億次，相較于2016下半年病毒攔截總量增長30%。

其中，受“WannaCry”刺激，勒索類病毒僅第二季度就新增了13.39%，但“WannaCry”在非感染型敲詐類病毒占比中僅排第三，而帶有感染傳播方式的PolyRansom勒索病毒傳播力更巨大，其占所有勒索類病毒的78.84%。

而在移動端，2017年上半年病毒感染用戶數(shù)為1.09億，同比減少45.67%，但上半年騰訊手機管家查殺病毒次數(shù)達到6.93億次，同比增長124.24%，二維碼成為了最容易導致用戶手機中毒的渠道。報告分析認為，惡意程序和木馬病毒制作成本降低、傳播渠道多樣化是造成過億用戶感染病毒的重要因素，但移動端安全類APP的普及又使得用戶有效抵御了病毒木馬和惡意程序的侵害。

反騷擾詐騙效果顯著 偽基站攔截技術1.5億人受益

隨著《網(wǎng)絡安全法》的落地實施，國內(nèi)反騷擾詐騙的取得了相當顯著的效果。《報告》顯示， 2017年上半年騰訊手機管家騷擾電話標記總數(shù)為2.35億次，相較2016年上半年同比下降27.12%。另外，詐騙電話標記總數(shù)為3559萬，同比下降59.68%，其中針對iOS騷擾及詐騙電話的降幅達到了35%，但日歷廣告已成為iOS用戶新的騷擾源。

《報告》還顯示，2017年上半年騰訊安全在電腦端和移動端共檢出惡意網(wǎng)址數(shù)量超過1.83億，攔截惡意網(wǎng)址高達478億次。在攔截的所有惡意網(wǎng)址類型中，色情欺詐網(wǎng)站高居首位，占比超過50%。

而在攔截偽基站詐騙短信方面，騰訊安全麒麟偽基站實時定位系統(tǒng)為全國用戶攔截2.3億條偽基站詐騙短信，總計影響人數(shù)達1.5億人次。騰訊麒麟攔截的偽基站仿冒端口中，仿冒銀行和運營商的詐騙短信最多。

騰訊安全反詐騙實驗室負責人李旭陽指出，從個人信息泄露、到實施詐騙犯罪行為，電信詐騙已經(jīng)演變成以“高精尖、大數(shù)據(jù)”武裝的黑色產(chǎn)業(yè)鏈，并呈現(xiàn)分工明確、信息快速迭代、難以封堵的特點。面對錯綜復雜的黑產(chǎn)環(huán)境，反詐騙產(chǎn)業(yè)的協(xié)同合作便顯得尤為重要。同時，反欺詐工作要以終為始，保護用戶、減少損失才是評價成績的最好方式。

互聯(lián)網(wǎng)安全人才缺口達95% “騰訊模式”打造人才閉環(huán)

在互聯(lián)網(wǎng)安全人才培養(yǎng)方面，《報告》指出，截至2016年12月，我國網(wǎng)民規(guī)模達7.31億，相當于歐洲人口總量。但與此相對應，中國互聯(lián)網(wǎng)安全人才卻極度匱乏，現(xiàn)狀急需改善：我國只有126所高校設立了143個網(wǎng)絡安全相關專業(yè)，僅占1200所理工院校的10%，高校教育培養(yǎng)的信息安全專業(yè)人才僅3萬余人，而網(wǎng)絡安全人才總需求量則超過70萬人，缺口高達95%。

針對這一現(xiàn)象，騰訊安全已經(jīng)逐漸在校園招聘、社會招聘、內(nèi)部人才的培訓晉升、薪酬福利等方面摸索出一套完善的安全人才培養(yǎng)體系。2017年上半年，騰訊安全聯(lián)合各方發(fā)起了騰訊信息安全爭霸賽(TCTF)，以國際化的賽制發(fā)掘人才、通過優(yōu)質(zhì)輔導機制和專業(yè)的導師隊伍培養(yǎng)人才以及通過搭建企業(yè)與高校的橋梁輸送人才。同時，騰訊安全還計劃打造“百人計劃”，通過TCTF大賽的層層比賽考試，構(gòu)建互聯(lián)網(wǎng)安全人才培養(yǎng)的閉環(huán)，并通過持續(xù)培養(yǎng)，打造互聯(lián)網(wǎng)安全領域復合型、領軍型人才。