腾讯安全2017年度安全报告：职场人士成勒索病毒重点攻击对象 事前防御成关键

　　WannaCry、暗云Ⅲ、Petya、Bad Rabbit…..频繁来袭的大型病毒攻击让刚刚过去的2017年显得充满危机，但事实上如果审视全年整体病毒态势的话，答案可能相反。根据近日出炉的《腾讯安全2017年度互联网安全报告》(下简称《报告》)显示，伴随着网安法的颁布，网络安全建设的成效凸显。其中2017年整体病毒态势下降明显，电脑端病毒新发现病毒数量六年来首次下降，移动端新增手机支付类病毒更是下降近八成。但报告同时指出，勒索病毒、安全漏洞造成的危害正在日趋严重，全行业及社会仍然不能放松警惕，需要建立新思维来应对当下的安全形势。

　　2017年电脑、移动端病毒态势大幅下降   网安建设成效凸显

　　《报告》显示，腾讯电脑管家在2017年总计拦截电脑端病毒近30亿次，相较2016年同比下降36.2%;2017年新发现病毒数量更是打破近六年来持续上涨的走势，首次出现下降趋势。与此同时，感染病毒木马的用户电脑也相应减少，2017年腾讯电脑管家共发现6.3亿台用户电脑中病毒木马，相比2016年同比下降23.2%。

　　移动端病毒的下降趋势更为显著。《报告》称，腾讯手机管家在2017年截获的Android新增支付类病毒包数同比下降八成;手机病毒感染用户总数为1.88亿，相较2016年同比下降62.4%。

　　大幅的趋势下降以及多个数据维度的首次下跌，充分说明了在过去的2017年中，我国网络安全建设工作取得了显著的成效。而这背后依赖的则是国家政策驱动，安全厂商不断精研安全能力及全民网络安全意识觉醒三方面形成的合力。

　　2017年6月1日，我国第一部全面规范网络空间安全管理的基础性法律——《中华人民共和国网络安全法》正式施行，标志着我国网络安全从此有法可依，网络空间治理、网络信息传播秩序规范、网络犯罪惩治等翻开了崭新的一页，对保障我国网络安全、维护国家总体安全具有深远而重大的意义。

　　与此同时，在经过上半年集中的大型网络安全危机之后，安全厂商不断吸取病毒对抗经验，提升安全防护能力。对比2017年VB100、AV-C、赛可达三大权威评测的历史成绩可以发现，2017下半年各大杀毒软件的各项能力指标相较于上半年均有不同程度的提升，其中，腾讯电脑管家更是达成连续26次通过VB100测试、7次获得赛可达评测第一、获得21个AV-C评测最高“A+”评级的成就。

　　而作为全民守护网络安全防线的重要力量，广大网民也在与病毒斗争的过程中不断提升安全防护意识。尤其是以勒索病毒为代表的强展示性攻击袭来之后，让之前不了解病毒危害的用户有了直观的认知。腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松更是表示，此次“WannaCry”勒索病毒或许将成为中国网络安全的分水岭，将进一步推动社会、企业、个人网络安全意识的增强和防御能力的提升。

　　勒索病毒直指办公人群  事前防御成关键

　　对于带给2017网络安全防线重大冲击的勒索病毒，报告也详细梳理了其在2017整年的量级走势及传播方式。根据腾讯电脑管家检测到的敲诈勒索病毒显示，2017全年总计发现敲诈勒索病毒样本数量660万个，全年呈现上涨趋势，直到Q4季度开始出现回落迹象。

　　不法分子传播勒索病毒的方式更是五花八门，除了诸如WannaCry利用系统漏洞传播之外，更是发展出文件感染、网站挂马、邮件附件、网络共享文件、软件供应链传播五大主要手段，令用户防不胜防。尤其对于职场办公人群而言，一旦不小心进入一个不法分子精心构陷的钓鱼网站，或者下载了含毒的邮件附件就会中招。

　　为此，腾讯电脑管家也将反敲诈勒索工作的重心前移，整合推出文档守护者，帮助用户构建一站式文档保护方案，可实现对包括“WannaCry”、“Bad Rabbit”在内的430种勒索病毒样本的免疫，还能提供对未知的勒索病毒的拦截能力，并自动备份全盘文档，全面保证用户文档安全。

　　漏洞威胁加大，亟需建立移动安全新思维

　　虽然电脑端、移动端病毒总体趋势下降，但这并不意味着带给用户的安全威胁也在成比例的减少。《报告》指出，漏洞类病毒的危害正在日趋严重，其中超过九成的漏洞来自于Windows平台，2017年安全厂商更是发现了潜伏期长达十年以上的高龄漏洞。

　　2017年12月，腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本，并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击，威胁大量Office版本，一旦用户打开恶意文档，无需其他操作，就会被植入后门木马，被不法分子完全控制电脑。

　　而漏洞带给移动安全的挑战似乎更大，一些看似影响不大的单个漏洞耦合在一起也会产生新的风险。2018年1月9日，腾讯安全玄武实验室联合知道创宇召开技术研究成果发布会，首次披露了基于安卓系统的“应用克隆”攻击模型，只需用户点击一个看似正常的推广链接，攻击者便可“克隆”用户账户，窃取隐私信息，盗取账号及资金等，国内主流App支付宝、携程均在受影响之列，波及几乎全部的安卓用户。对此，腾讯安全玄武实验室第一时间向CNCERT(国家互联网应急中心)报送了相关的漏洞，并发布“玄武支援计划”协助App厂商开展修复。

　　腾讯安全玄武实验室负责人于旸(TK教主)表示，移动设备有诸多不同于PC的特点，而移动应用也有诸多不同于传统软件的特点。面对新威胁，不仅需要整个移动互联网行业的重视和协作，更需要转变旧思维，用新的移动思维应对移动安全问题，需要手机厂商、应用开发商、网络安全研究者等多方携手，共同重视。