腾讯公布2018网络安全威胁趋势 智能家居或成勒索对象

2018-01-29 10:48:11 来源:中新网 热度:
  1月25日电 回顾2017,全球网络空间遭遇了巨大的安全挑战:大型跨国黑客攻击事件频发、针对关键基础设施与物联网的攻击不断、数据隐私严重泄露、勒索病毒肆虐等等,不仅给用户安全带来严重影响,严重者更造成极大经济损失,甚至威胁国家安全。步入2018,未来的网络安全将会如何发展,又有哪些趋势值得关注?近日,腾讯安全发布《2017年度互联网安全报告》,结合近年来的技术热点和2017年的网络安全事件,对2018年网络安全的发展趋势进行了预测。
 
  一、物联网设备将成为新的DDoS攻击目标
 
  2017年曝光了大量利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS攻击,这种情况在2018年或将继续。网络罪犯仍会寻求利用采取欠佳的安全设置和管理措施的家庭物联网设备来发动攻击。
 
  此外,攻击者还会劫持设备的输入/传感器,然后通过音频、视觉或其他伪造输入,让这些设备按照他们的期望而非用户的期望进行操作。
 
  二、机器学习加剧攻防两方的对抗
 
  当下,有关人工智能和机器学习的讨论都专注于如何将这些技术用于保护和侦测机制。2018年,网络安全领域或将发生人工智能之间的较量,网络罪犯将会利用人工智能和机器学习发动攻击,并且用于探索受害者的网络。在这之前,这通常是他们成功入侵受害者系统后最耗费精力的环节。
 
  三、数字勒索成为未来主流网络犯罪手法
 
  2017年爆发出不少全球性的信息安全危机,从WannaCry、Petya到BadRabbit,勒索病毒风暴席卷全球企业端及消费者,黑客攻击手法日益多样化。
 
  与过去几年相比,网络犯罪手法已由间接诱骗使用者的帐号密码,转向直接勒索钱财的“数字勒索”为主。安全专家预估透过勒索病毒、变脸诈骗来获利的模式,仍将会是2018年网络犯罪的主流手法。
 
  四、家庭设备或将成为勒索软件的劫持目标
 
  近几年数字加密货币价值“疯涨”,在丰厚利益的诱惑下,越来越多的网络罪犯分发勒索软件,并且导致勒索软件即服务(Ransomware-As-A-Service)及其他服务在黑市日益盛行。
 
  不仅如此,专业的网络罪犯未来还可能利用不断增长的昂贵的互联家庭设备,攻击更多的目标。用户一般意识不到智能电视、智能玩具和其他智能设备所面临的威胁,使之成为网络罪犯的主要攻击目标。
 
  五、网络黑产技术手段持续升级,威胁源全方位袭来
 
  2018年黑产势力将进一步升级作案手法,运用更先进的技术手段实施信息窃取和诈骗,同时黑产上游的危害将愈发严重。未来网络黑产将呈现四种新趋势:
 
  1、黑产人员的作案模式更加简单直接,制作勒索病毒公然勒索的施害手法将更加流行;
 
  2、犯罪手法更为隐蔽,犯罪团伙披上合法外衣,通过成熟的运作流程与渠道弄到企业资格,涉及资金流转的环节以诈骗手法获取第三方接口;
 
  3、黑产目标从C端延伸到B端,越来越多的黑产分子通过提供假的实名认证信息来觅得市场,同时“刷票党”、“羊毛党”、“刷粉党”等各种挑战的对抗压力持续增大;
 
  4、黑产逐渐觊觎信用建设相关领域,各类买卖公民个人信息和篡改学历的案件或将高发;传统的病毒木马和电话诈骗等模式,向更为先进的撞库拖库、精准诈骗等模式发展。
 
  六、电信诈骗与移动木马结合,传统电信诈骗再升级为移动木马诈骗
 
  2018年利用植入移动木马实施诈骗的手段将进一步盛行。移动木马与电信诈骗结合后,较之过去的PC远程诈骗,不仅提高了隐私窃取能力、远控能力等,同时还降低了用户感知度,在用户完全不知情的情况下完成远程转账。
 
  移动木马诈骗可以实现通话控制(拦截用户通话,不允许用户拨打110等电话求证)、短信控制(拦截网银等支付验证码信息,自动同步给诈骗者)、获取手机联系人信息、地理位置等。
 
  七、移动支付成主流,手机支付安全引关注
 
  随着我国移动支付业务愈发普及,犯罪分子可以通过各种手段完全控制用户手机(特别是在手机root情况下),进而控制更多的用户隐私信息(如短信内容、通话记录、地理位置等隐私信息)来精确了解用户群体,实施更加精准的攻击。
 
  支付类病毒作为危害程度最大的木马病毒之一,通常会窃取用户短信验证码,并结合其他非法渠道获得的个人隐私信息完成转账,造成用户财产损失。
 
  八、国家层面加快信息安全、网络安全等方面立法进程
 
 
  2017年12月24日,全国人大常委会建议通过加快个人信息保护法立法进程、加大打击力度等方式,进一步提升用户个人信息保护力度,促进完善网络安全法配套法规规章,加快《关键信息基础设施安全保护条例》《网络安全等级保护条例》的立法进程。
 
  这也意味着国家已充分意识到网络安全及个人信息安全保护的重要性,未来信息安全监管力度将持续加大。
 
  社会全面介入互联网的当下,安全已经不是单独的个人或者厂商能够应对的了。社会多方力量协作,叠加多元优势,形成合力已是共识。腾讯安全联合实验室专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备及云,触达六大互联网关键领域。基于此,腾讯将持续与不同单位、机构合作释放更多能量,与全产业共同推动网络安全新生态进一步建设发展。

责任编辑:黄焱林

相关推荐

中国三网融合将造就几家垄断"航母级"企业?

中国加快推进"三网融合"的决定将最先惠及从事光缆、光纤和机顶盒等相关设备制造商,但长远看来,那些拥有多样化内容、创新服务以及广泛传播渠道的综合性公司才会是最大受益者."三网融合"并非将电信网、互联网和广播电视网进行简单的物理整合,更为重要的是业务应用的融合.在”三网融合"的情景下,用户通过一张网络就可以完成打电话、上网和看电视等需求.中国国务院近日决定拟于2010-2012年重点开展广电和电信业务双向进入试点,在2013-2015年全面实现三网融合发展.今後,符合条件的广播电视企业可以经营增值电信业务和部分基础电信业务、互联网业务;符合条件的电信企业可以从事部分广播电视节目生产制作和传输.美国

李飞扬:腾讯控股是“三网融合”强势股

上次提到,中国加快推进“三网融合”,从宏观层面分析,将有助拉动内地中长期的经济发展;从微观层面分析,将率先惠及从事光缆、光纤和机顶盒等相关设备的制造商,而长远看来,那些拥有多样化内容、创新服务,以及广泛传播渠道的综合性企业将会是最大得益者。高盛的一份研究报告就估计,未来几年,电信公司和有线电视公司将增加资本支出以升级网络,而新的投资将会引入新的服务,这将从整体上增加广播电视和电信业的收入。该报告又指出,虽然目前“三网融合”仍未对电信公司的股价有任何刺激作用,至于有线电视类股份的强势,则有点来得过早的感觉。不过,综合来说,“三网融合”未来将可造就几家综合性“航母级”企业,其中两只是在港上市的中移

传腾讯借壳介入互联网电视广电牌照成稀缺

2月28日消息,近日,有消息称央视国际与腾讯成立合资公司,主要运营互联网电视业务。据称,合资公司规模有数亿元人民币,由3-4家股东组成,其中包括中数图。合资方各家的出资比例目前还未确定。据搜狐IT了解,根据广电系统一贯的作法,合资公司将由央视国际控股。不过由于广电系统的复杂性,合资公司是否能够顺利成立并运作还存在许多未知数。广电牌照成稀缺资源据了解,由于互联网电视涉及面较广,从2009年互联网电视在国内市场兴起后,广电总局即下文严管这一新生事物。2010年3月,广电总局给央视国际、上海广播电视台、浙江与杭州广播电视台三家广电系统单位发了互联网电视牌照。三家单位的互联网电视播控平台于2010年下

不涉及流量分成 联通与微信合作幕后的10个细节

腾讯与中国联通合作的微信沃卡已于昨日发布,笔者在与广东联通副总经理杨城中、以及多名腾讯现场工作人员聊天中,获悉了诸多幕后细节,整理...