腾讯年度安全报告显示挖矿木马盛行

互联网 | 编辑: 黄诚 2018-01-22 10:01:35转载

【PChome资讯组报道】腾讯安全于近日发布《2017年度互联网安全报告》(下简称《报告》)。报告指出,“炒币”热潮导致挖矿木马盛行,系不法分子获取数字加密货币最重要的手段,而这类犯罪活动或将在今年呈高发态势。

勒索病毒直指职场办公人群

《报告》指出,在物联网领域,2017年连续爆出“家庭摄像头遭入侵”、“WiFi设备WAP2安全协议遭破解”等安全事件,信息安全问题一度被推上风口浪尖;互联网金融领域,2017年年终钱宝网遭曝光,涉案金额达百亿,社会影响巨大;共享经济领域,二维码“藏毒“手段愈发流行,直接威胁用户数据隐私和财产安全;传统食药领域,互联网的融合引发了一定的食品药品不规范问题,为监管带来难度。

《报告》统计,2017全年总计检测敲诈勒索病毒样本数量在660万个,平均每月检测到敲诈勒索病毒数量近55万个。不法分子传播勒索病毒的方式五花八门,除了诸如WannaCry利用系统漏洞传播之外,更是发展出文件感染、网站挂马、邮件附件、网络共享文件、软件供应链传播五个主要手段,令用户防不胜防。尤其对于职场办公人群而言,一旦不小心进入一个不法分子精心构陷的钓鱼网站,或者下载了含毒的邮件附件就会中招。

《绝地求生》木马日影响用户20万

在移动安全方面,一些看似影响不大的单个漏洞耦合在一起也会产生新的风险。例如“应用克隆”攻击威胁模型,这一漏洞利用方式可以使攻击者轻松克隆获取用户账户权限,盗取用户账号及资金等。

PC安全方面,2017年数字加密货币掀起“炒币”热潮,导致勒索病毒、挖矿木马攻击方式在过去一年中变得极为盛行。例如一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播,单日影响用户高达20万。此外,漏洞利用、外挂程序、网页挂马、弱口令等都是挖矿木马的主要传播途径,其中漏洞利用因其传播速度快、影响面广,是当前不法分子获取数字加密货币最重要的手段。

《报告》分析认为,随着数字加密货币价格持续上涨,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。


本文来自新浪科技

相关阅读

网友评论

每日精选

应用推荐
  1. 软件
  2. 游戏

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑