腾讯年度安全报告:《绝地求生》木马日影响用户20万
扫一扫
分享文章到微信
扫一扫
关注99科技网微信公众号
原标题:腾讯年度安全报告:《绝地求生》木马日影响用户20万
《报告》指出,在物联网领域,2017年连续爆出“家庭摄像头遭入侵”、“WiFi设备WAP2安全协议遭破解”等安全事件,信息安全问题一度被推上风口浪尖;互联网金融领域,2017年年终钱宝网遭曝光,涉案金额达百亿,社会影响巨大;共享经济领域,二维码“藏毒“手段愈发流行,直接威胁用户数据隐私和财产安全;传统食药领域,互联网的融合引发了一定的食品药品不规范问题,为监管带来难度。
《报告》统计,2017全年总计检测敲诈勒索病毒样本数量在660万个,平均每月检测到敲诈勒索病毒数量近55万个。不法分子传播勒索病毒的方式五花八门,除了诸如WannaCry利用系统漏洞传播之外,更是发展出文件感染、网站挂马、邮件附件、网络共享文件、软件供应链传播五个主要手段,令用户防不胜防。尤其对于职场办公人群而言,一旦不小心进入一个不法分子精心构陷的钓鱼网站,或者下载了含毒的邮件附件就会中招。
《绝地求生》木马日影响用户20万
在移动安全方面,一些看似影响不大的单个漏洞耦合在一起也会产生新的风险。例如“应用克隆”攻击威胁模型,这一漏洞利用方式可以使攻击者轻松克隆获取用户账户权限,盗取用户账号及资金等。
PC安全方面,2017年数字加密货币掀起“炒币”热潮,导致勒索病毒、挖矿木马攻击方式在过去一年中变得极为盛行。例如一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播,单日影响用户高达20万。此外,漏洞利用、外挂程序、网页挂马、弱口令等都是挖矿木马的主要传播途径,其中漏洞利用因其传播速度快、影响面广,是当前不法分子获取数字加密货币最重要的手段。
《报告》分析认为,随着数字加密货币价格持续上涨,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。
投稿邮箱:jiujiukejiwang@163.com 详情访问99科技网:http://www.fun99.cn