来源:蜘蛛抓取(WebSpider)
时间:2018-02-08 05:48
标签:
安全密钥在哪里能找到
腾讯安全2017年度安全报告:职场人士成勒索病毒重点攻击对象 事前防御成关键
腾讯安全2017年度安全报告:职场人士成勒索病毒重点攻击对象 事前防御成关键
来源: &责任编辑:小易 &时间: 19:14:18
cf腾讯系统安全监测36-2什么意思?答:错误代码,被强制下线了吧。有时候玩着玩着就会这样,建议对自己的电脑进行全盘杀毒后卸载游戏客户端再重新安装。另外,安装腾讯自家的TGP进游戏不仅能延缓延迟还可以解决错误代码的问题。手机qq安全中心登录那边显示腾讯网登录是什么意思答:qq安全中心属于腾讯网下面的一个小分支,qq安全中心是腾讯网页上的一个业务。如何卸载腾讯安全中心答:首先,还是依然要操作常规的卸载工作,通过电脑的控制面板,也可以借助一些电脑安全软件来删除。然后,把这个卸载后,再次打开游戏,发现又重新自动安装了,这时找到且进入到腾讯游戏安全中心的安装目录,并在这里需要新建一个文件,命名为“TPh...腾讯安全2017年度安全报告:职场人士成勒索病毒重点攻击对象事前防御成关键(图2)腾讯安全2017年度安全报告:职场人士成勒索病毒重点攻击对象事前防御成关键(图4)腾讯安全2017年度安全报告:职场人士成勒索病毒重点攻击对象事前防御成关键(图7)腾讯安全2017年度安全报告:职场人士成勒索病毒重点攻击对象事前防御成关键(图9)腾讯安全2017年度安全报告:职场人士成勒索病毒重点攻击对象事前防御成关键(图11)腾讯安全2017年度安全报告:职场人士成勒索病毒重点攻击对象事前防御成关键(图13)
WannaCry、暗云Ⅲ、Petya、Bad
Rabbit…..频繁来袭的大型病毒攻击让刚刚过去的 2017 年显得充满危机,但事实上如果审视全年整体病毒态势的话,答案可能相反。根据近日出炉的《腾讯安全 2017 年度互联网安全报告》(下简称《报告》)显示,伴随着网安法的颁布,网络安全建设的成效凸显。其中 2017 年整体病毒态势下降明显,电脑端病毒新发现病毒数量六年来首次下降,移动端新增手机支付类病毒更是下降近八成。但报告同时指出,勒索病毒、安全漏洞造成的危害正在日趋严重,全行业及社会仍然不能放松警惕,需要建立新思维来应对当下的安全形势。腾讯游戏安全中心怎么彻底卸载问:RT,之前在电脑管家上卸载过一次。卸载完了之后重启电脑之后再打开游戏...答:卸载的时候,先退出然后打开任务管理器,里面有个TPhelp的进程,结束掉,就可以完全卸载了防抓取,学路网提供内容。 2017 年电脑、移动端病毒态势大幅下降 & 网安建设成效凸显腾讯游戏安全系统老是检测到非法模块,无法进入求解?问:华硕win8笔记本前几天不知为何CF、飞车之类的腾讯游戏都不能进了(以前偶...答:朋友可以在安全模式下来进行检测修复看看,然后再重装这个游戏再来防抓取,学路网提供内容。 《报告》显示,腾讯电脑管家在 2017 年总计拦截电脑端病毒近 30 亿次,相较 2016 年同比下降36.2%; 2017 年新发现病毒数量更是打破近六年来持续上涨的走势,首次出现下降趋势。与此同时,感染病毒木马的用户电脑也相应减少, 2017 年腾讯电脑管家共发现6. 3 亿台用户电脑中病毒木马,相比 2016 年同比下降23.2%。QQ安全中心与腾讯手机管家有什么区别?答:QQ安全中心是腾讯QQ的安全中心,不管是手机上或的电脑上但是有QQ安全中心的。腾讯手机管家是手机的安全软件,是保护手机的安全的软件。不光是可以保护手机的安全,还可以保护QQ和微信的安全的,。防抓取,学路网提供内容。 移动端病毒的下降趋势更为显著。《报告》称,腾讯手机管家在 2017 年截获的Android新增支付类病毒包数同比下降八成;手机病毒感染用户总数为1. 88 亿,相较 2016 年同比下降62.4%。腾讯手机管家的“微信安全”功能什么用处?问:下了app一直不知道到底有什么用(´・ω・`)答:1.加锁“我的银行卡”,保护微信支付安全微信锁是腾讯手机管家独创的“防抓取,学路网提供内容。 大幅的趋势下降以及多个数据维度的首次下跌,充分说明了在过去的 2017 年中,我国网络安全建设工作取得了显著的成效。而这背后依赖的则是国家政策驱动,安全厂商不断精研安全能力及全民网络安全意识觉醒三方面形成的合力。怎样下载腾讯安全支付插件?答:腾讯安全支付插件即财付通安全控件,起下载安装步骤如下:1、打开财付通官网https://www.tenpay.com/v2/,并登录财付通帐号(QQ帐号);2、登陆后,如图所示点击“安全中心”3、如图点击数字证书”管理“,并选择“立即安装”4、输入绑定的手机号...防抓取,学路网提供内容。 2017 年 6 月 1 日,我国第一部全面规范网络空间安全管理的基础性法律――《中华人民共和国网络安全法》正式施行,标志着我国网络安全从此有法可依,网络空间治理、网络信息传播秩序规范、网络犯罪惩治等翻开了崭新的一页,对保障我国网络安全、维护国家总体安全具有深远而重大的意义。腾讯安全中心的信用,怎么提升。。答:改复杂密码防抓取,学路网提供内容。 与此同时,在经过上半年集中的大型网络安全危机之后,安全厂商不断吸取病毒对抗经验,提升安全防护能力。对比 2017 年VB100、AV-C、赛可达三大权威评测的历史成绩可以发现, 2017 下半年各大杀毒软件的各项能力指标相较于上半年均有不同程度的提升,其中,腾讯电脑管家更是达成连续 26 次通过VB100 测试、 7 次获得赛可达评测第一、获得 21 个AV-C评测最高“A+”评级的成就。苹果qq安全中心手机版2017怎么解绑进入安全中心就可以直接解绑的防抓取,学路网提供内容。 而作为全民守护网络安全防线的重要力量,广大网民也在与病毒斗争的过程中不断提升安全防护意识。尤其是以勒索病毒为代表的强展示性攻击袭来之后,让之前不了解病毒危害的用户有了直观的认知。腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松更是表示,此次“WannaCry”勒索病毒或许将成为中国网络安全的分水岭,将进一步推动社会、企业、个人网络安全意识的增强和防御能力的提升。2017手机qq改密码教程======推荐======微信多窗口教程qq2016透明头像设置教程qq2017找回删除的好友...然后对着屏幕往右滑会出现:点击设置。步骤2:在设置中点击:账号安全防抓取,学路网提供内容。 勒索病毒直指办公人群 &事前防御成关键2017怎么查QQ账号是否有异常假如你是会员的话,能在消息管理器,系统消息,腾讯服务中查看到。可以用该QQ号登录QQ安全中心→点右边的&帐号安全体验&,即可查询帐号有无异常行为(当防抓取,学路网提供内容。 对于带给 2017 网络安全防线重大冲击的勒索病毒,报告也详细梳理了其在 2017 整年的量级走势及传播方式。根据腾讯电脑管家检测到的敲诈勒索病毒显示, 2017 全年总计发现敲诈勒索病毒样本数量 660 万个,全年呈现上涨趋势,直到Q4 季度开始出现回落迹象。我的手机是oppor2017的请问按装什么安全软件啊?就是有私密...通过四级安全防护切实保障用户的手机安全。通过软件界面安全等级的显示,可以让用户实时了解当前手机的安全系数,给予用户最直观的手机安全体验感受。腾讯手机管家...防抓取,学路网提供内容。 不法分子传播勒索病毒的方式更是五花八门,除了诸如WannaCry利用系统漏洞传播之外,更是发展出文件感染、网站挂马、邮件附件、网络共享文件、软件供应链传播五大主要手段,令用户防不胜防。尤其对于职场办公人群而言,一旦不小心进入一个不法分子精心构陷的钓鱼网站,或者下载了含毒的邮件附件就会中招。qq安全中心手机版可以绑定几个qq最多可以同时绑定3个QQ。打开QQ安全中心手机版,在【设置】选项卡中选择【账号管理】-【继续绑定QQ】‍输入要继续绑定的QQ号码,并点击。【确认】。软件将发...防抓取,学路网提供内容。 为此,腾讯电脑管家也将反敲诈勒索工作的重心前移,整合推出文档守护者,帮助用户构建一站式文档保护方案,可实现对包括“WannaCry”、“Bad
Rabbit”在内的 430 种勒索病毒样本的免疫,还能提供对未知的勒索病毒的拦截能力,并自动备份全盘文档,全面保证用户文档安全。2017QQ手机密保怎么解qq安全中心中有手机密保后有解绑然后会有验证码发短信验证望采纳防抓取,学路网提供内容。 漏洞威胁加大,亟需建立移动安全新思维qq2017怎么改密码直接上浏览器&输入QQ安全中心&登录然后自己懂得.防抓取,学路网提供内容。 虽然电脑端、移动端病毒总体趋势下降,但这并不意味着带给用户的安全威胁也在成比例的减少。《报告》指出,漏洞类病毒的危害正在日趋严重,其中超过九成的漏洞来自于Windows平台, 2017 年安全厂商更是发现了潜伏期长达十年以上的高龄漏洞。电脑版qq2017最新版怎么修改密码QQ左下角,三条杠,安全,安全中心首页防抓取,学路网提供内容。 2017 年 12 月,腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了 17 年之久的0day漏洞――该病毒利用Office公式编辑器中的0day漏洞发动攻击,威胁大量Office版本,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。oppo2017能安装腾讯手机管家么?因为微信里要求开启管家可以,现在是5.0新版这样腾讯手机管家升级成折叠式功能菜单,大大增加了使用效率,在强化移动支付安全领先功能基础上,还支持二维码安全扫描、公共WiFi安全检测、大文件和...防抓取,学路网提供内容。 而漏洞带给移动安全的挑战似乎更大,一些看似影响不大的单个漏洞耦合在一起也会产生新的风险。 2018 年 1 月 9 日,腾讯安全玄武实验室联合知道创宇召开技术研究成果发布会,首次披露了基于安卓系统的“应用克隆”攻击模型,只需用户点击一个看似正常的推广链接,攻击者便可“克隆”用户账户,窃取隐私信息,盗取账号及资金等,国内主流App支付宝、携程均在受影响之列,波及几乎全部的安卓用户。对此,腾讯安全玄武实验室第一时间向CNCERT(国家互联网应急中心)报送了相关的漏洞,并发布“玄武支援计划”协助App厂商开展修复。2017腾讯QQ怎样取消电脑手机同时在线?设置-账号、设备安全-允许手机电脑同步在线,然后把这个选项关掉就好防抓取,学路网提供内容。 腾讯安全玄武实验室负责人于D(TK教主)表示,移动设备有诸多不同于PC的特点,而移动应用也有诸多不同于传统软件的特点。面对新威胁,不仅需要整个移动互联网行业的重视和协作,更需要转变旧思维,用新的移动思维应对移动安全问题,需要手机厂商、应用开发商、网络安全研究者等多方携手,共同重视。
防抓取,学路网提供内容。 免责声明:本文为厂商推广稿件,企业发布本文的目的在于推广其产品或服务,中国学网发布此文仅为传递信息,不代表中国学网赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用等行为的建议。请读者使用之前核实真实性,以及可能存在的风险,任何后果均由读者自行承担。
【眯眼课堂】又来和大家见面啦,上期的分享中有同学提出想学VCA的鉴定知识,眯眼在结束线下鉴定课堂培训后,就开始为同学们编辑内容,大家一起学习起来吧!也欢迎更多的同学加入到我们的线上线下课堂中!真正学会实战鉴定,远离假货!梵克雅宝(VanCleef&Arpels)是法国著名奢侈品品牌,自百多年之前第一件梵克雅宝(VanCleef&Arpels)珠宝诞生以来,VCA便一直是世界各国贵族防抓取,学路网提供内容。腾讯电脑管家.安全联盟认证,就是这样坑人的吗?希...问:域名前面显示未知,去申诉,电脑管家给我发了一封信,叫我去认证,现在...答:你好:1,经过我检测您的这个网站并未备案,您可以自己到【这里】检测一下2,如果想获得认证,可以到【这里】填写对应资料进行一个认证误报网站申诉地址3,您可以到电脑管家官网下载一个腾讯电脑管家,然后在电脑管家客户端右上角,您可以看...腾讯游戏安全中心怎么彻底卸载问:RT,之前在电脑管家上卸载过一次。卸载完了之后重启电脑之后再打开游戏...答:卸载的时候,先退出然后打开任务管理器,里面有个TPhelp的进程,结束掉,就可以完全卸载了腾讯游戏安全系统老是检测到非法模块,无法进入求解?问:华硕win8笔记本前几天不知为何CF、飞车之类的腾讯游戏都不能进了(以前偶...答:朋友可以在安全模式下来进行检测修复看看,然后再重装这个游戏再来试试。
本文相关:
- Copyright & 2018 www.xue63.com All Rights Reserved在哪里能找到漏洞类病毒相关数据报告?_百度知道
在哪里能找到漏洞类病毒相关数据报告?
我有更好的答案
包括政府部门、教育腾讯安全于近日正式发布《2017年度互联网安全报告》(下简称《报告》),涵盖病毒、数字加密货币等多个领域、医院、能源,全面剖析了2017年网络安全形势及变化,一些新型网络威胁正呈现全球蔓延的态势。例如今年影响最恶劣的“WannaCry”勒索病毒。同时从产业合作方面,集中展示了一年以来安全厂商在推动安全生态发展建设方面做出的示范性成果,对行业发展具有借鉴意义。近年来,全球网络空间安全威胁呈现新的变化,攻击范围遍及全球,100多个国家和地区遭受攻击、黑产诈骗、金融安全
为您推荐:
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。2015年度互联网安全报告
【文章摘要】互联网飞速发展,中国进入信息化社会,从老百姓衣食住行到国家重要基础设施安全,互联网无处不在,网络安全已经成为与国家、社会、个人息息相关的问题。
一、前言:网络安全是国策
1.1.网络安全已成国策和民生大问题
互联网飞速发展,中国进入信息化社会,从老百姓衣食住行到国家重要基础设施安全,互联网无处不在,网络安全已经成为与国家、社会、个人息息相关的问题。对于国家而言,互联网安全已经成为国防安全、金融安全之上的第一安全;对于社会而言,没有互联网安全,社会的健康运作和有尊严的人格体系就无法建立;对于个人而言,失去互联网安全,人们将失去社会对于个人隐私的必要遮蔽,而处在一种时时处处被窥视和被算计的危险之中。
1.2.信息安全政策成为国家战略
我国在日正式成立国家安全委员会,并在日成立中共中央网络安全和信息化领导小组办公室,由国家主席习近平亲自挂帅,信息安全正式提升到国家战略高度。日,工信部发布《工业和信息化部关于加强电信和互联网行业网络安全工作指导意见》,提出以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
1.3.《网络安全法》推出在望
日人大常委审议《网络安全法》草案,该草案是作为《国家安全法》增加网络安全内容规定后针对信息安全做出的专门立法。《网络安全法》草案从保障网络产品和服务安全,保障网络运行安全,保障网络数据安全,保障网络信息安全等方面进行了具体的制度设计。
草案将成为具有真正指导意义的行业法规,有利于政府部门及其他相关单位在信息安全投入上更加常态化,是信息安全行业的最大利好。《网络安全法》草案从7月6日起在中国人大网上全文公布,并向社会公开征求意见,8月5日意见征求结束,立法进入最后阶段,正式推出在望。
1.4.倡导建设&和平、安全、开放、合作&的网络空间
国家主席习近平9月23日在西雅图微软公司总部会见出席中美互联网论坛双方主要代表时发表讲话强调,当今时代,社会信息化迅速发展,如何治理互联网、用好互联网是各国都关注、研究、投入的大问题,没有人能置身事外。中国倡导建设和平、安全、开放、合作的网络空间,主张各国制定符合自身国情的互联网公共政策。
二、网民安全意识薄弱
2.1.中国网民素描
中国互联网信息中心最新全国互联网发展统计报告显示,截至2015年6月,我国网民规模达6.68亿,新增网民1894万人,互联网普及率为48.8%,较2014年底提升了0.9个百分点,整体网民规模增速继续放缓。
其中手机网民达5.94亿,较2014年增加3679万人,网民中使用手机上网的人群占比由2014年的85.8%提升至88.9%。网民构成男性占比55%,10-39岁人群占比达到78.4%。与2014年相比,20岁以下网民规模占比增长1.1个百分点,互联网继续向低龄群体渗透。
整体网民中小学及以下学历人群的占比为12.4%,较2014年上升1.3个百分点,中国网民继续向低学历人群扩散。
网民中学生群体的占比最高,为24.6%,其次为个体户/自由职业者,比例为22.3%,企业/公司的管理人员和一般职员占比合计达到16.3%。
网民集中在中等收入阶段,无收入者&触网&人数增多,网民中月收入在、元的群体占比最高,分别为21.0%和22.4%,无收入者占比增长4个百分点。
手机支付、手机网购、手机旅行预订用户规模分别达到2.76亿、2.70亿和1.68亿,半年度增长率分别为26.9%、14.5%和25.0%。
2.2.多数用户安全意识不强,难以自保
据《我国公众网络安全意识调查报告(2015)》(以下简称&报告&)显示,青少年网络安全基础技能、网络应用安全等意识亟待加强,老年人安全事件处理能力和法律法规了解程度急需提升。因此,急需加大力度普及推广网络安全意识教育,普及网络安全知识和技能,提升全民网络安全意识。
(一)、75%网民多账户同密码,个人账户&不锁门&
我国81.64%的网民不注意定期更换密码,其中遇到问题才更换密码的占64.59%,从不更换密码的占17.05%;75.93%的网民存在多账户使用同一密码问题,其中,青少年网民最为严重,达82.39%;44.42%的网民使用生日、电话号码或姓名全拼设置密码,青少年网民占比更高,达49.58%。
(二)、85%网民忽略用户协议,个人信息&送上门&
在注册不熟悉的网站或下载软件需签署用户信息保护和责任条款时,仅有14.87%的网民会仔细阅读个人信息保护相关内容,觉得合理才注册或下载。
(三)、80%网民随意连接WiFi,网络支付存风险
80.21%的网民随意连接公共免费WiFi,45.29%的网民连接公共免费WiFi浏览网页并使用即时通信工具;83.48%的网民网上支付行为存在安全隐患。42.55%的网民使用公共计算机网络支付后没消除上网痕迹,38.96%的网民使用无密码WiFi 进行网络支付。
(四)、扫二维码太随意易中招
36.96%的网民对二维码&经常扫,不考虑是否安全&,其中青少年网民中对二维码&经常扫,不考虑是否安全&的比例高达40.3%。
(五)、网民整体维权意识薄弱,老年网民缺乏诈骗防范知识
55.18%的网民曾遭遇网络诈骗,觉得&金额不大,懒得处理&和&不知道如何处理&的分别为16.82%和26.01%,40岁以上中老年人占受骗总人数的62%。尤其是在损失超过5万元的诈骗案件中,中老年人所占比例更是高达75%。而与之成鲜明对比的是,他们在受骗后却往往不愿意声张,选择报案或向警方求助等的比例远低于40岁以下人群。
小结:网民网络安全意识和维权意识不高
大多数网民认为自己的网络环境较为安全。事实上,网络环境依然存在较多网络攻击和安全威胁,而网民网络安全意识和维权意识不高,针对诈骗短信和电话、网购钓鱼、虚假App等基本威胁缺乏必要的网络安全知识和识别技能。
三、2015年网络安全威胁多维度爆发
2015年,电脑端和手机端病毒数量均呈现上升趋势,尤其是在移动互联网时代下,手机端病毒数较2014年疯狂增长15倍。电商快速发展和智能手机的普及,让用户习惯网络支付和移动支付后,针对支付的安全威胁也显著增多。由于此类攻击直接影响用户财产安全,成为当前对用户最大的威胁,同时,黑客仿冒网址钓鱼欺诈转变成与短信、欺诈电话、手机木马等手段相结合的复杂欺诈,让普通网民难以防范。
3.1.电脑端
(一)、电脑总体病毒数量继续上涨
2015年腾讯电脑管家反病毒实验室新发现的电脑病毒数为1.45亿个,较2014年增加了5%,较2013年增加了41%。
(二)、2015年电脑病毒感染突破48亿次
根据腾讯电脑管家统计数据,2015年病毒感染机器量达48.26亿次,流氓软件感染量达3.70亿次,盗号木马感染量达0.80亿次。
3.2.移动端
(一)、手机病毒数较去年疯狂增长15倍,暑期是高峰
2015年腾讯手机管家移动安全实验室新发现的手机病毒数为1670.37万个, 2014年新增100.33万个,2015年较2014年增长15.65倍。另根据腾讯手机管家统计数据,2015年手机病毒感染终端总次数达7490万次。
从月度分布看,手机新增病毒数呈逐月上升趋势,7月增幅最大,下半年呈逐月下降趋势。
全年手机病毒感染终端数量呈现逐步增长趋势。
(二)、安卓平台漏洞总数较去年增加2.13倍,安卓手机用户受威胁增多
2015年安卓产品总量逐月增加,产品总量达到了3048种,伴随而来的是安卓平台漏洞数量的增加。2015年安卓平台各种漏洞达到2249个,其中高风险漏洞227个,中等风险漏洞852个,低风险漏洞1170个。漏洞总数较2014年增加了2.13倍,漏洞主要类型为&应用程序崩溃&占比高达53.67%,其次为&隐私信息泄露&占比31.97%,而&远程控制手机&占比14.36%。
3.3.云安全
(一)、2015年恶意网址达3.8亿,不法份子最喜欢冒充银行和运营商
2015全年腾讯网址安全云共检出恶意网址3.87亿条,其中钓鱼欺诈网址1.86亿条、虚假博彩网址1.08亿条、木马网址0.93亿条。在接入产品中日阻断恶意网址1.2亿次传播,日保护网民2000万人次。
在钓鱼网站的分布上,除了传统的虚假网购、中奖诈骗、仿冒淘宝等钓鱼欺诈外,仿冒手机银行、运营商等钓鱼开始呈现爆发式的增长。
互联网金融今年快速发展,互联网投资理财欺诈也越来越猖獗:仿冒证券网站、虚假投资诈骗在今年达到高峰,以&MMM(金融互助)&理财骗局为例,通过一种类似传销的诈骗手法,利用高额回报欺骗网民,每天产生百万级别的传播量。
在钓鱼手段上,由单纯的仿冒网址钓鱼欺诈转变成与短信、欺诈电话、手机木马等手段相结合的复杂欺诈,使得网民对此类钓鱼欺诈行为更加难以防范。
(二)、最易被恶意网址盯上的14个类型
恶意网址类型上以虚假博彩为主,占到了总量的28%。第二大类恶意网址是病毒木马,占总量的24%。
3.4.智能硬件
(一)、智能硬件爆发的趋势
智能硬件是继智能手机之后的又一个热门科技概念,通过软硬件结合的方式,对传统设备进行改造,进而让其拥有智能化的功能。智能化之后,硬件具备连接的能力,实现互联网服务的加载,形成&云+端&的典型架构,具备大数据等附加价值。智能硬件已经从可穿戴设备延伸到智能电视、智能家居、智能汽车、医疗健康、智能玩具、机器人等领域。
根据Gartner预测,相比2014年,今年全球互联设备将达到49亿台,增长30%;2020年规模会达到250亿台,思科认为是750亿台,IDC预测则是500亿台,智能硬件行业即将迎来井喷式爆发。
(二)、智能硬件刚起步,早期用户受到较多安全威胁
1)、安卓手机root权限易被攻破
只需通过在安卓手机上安装一个普通权限的app,便可利用本地相应漏洞获取系统的root权限,容易造成安全隐患。
2)、黑客可破解POS机转走受害用户账户余额
黑客通过在越狱后的iPhone手机上安装插件,通过相应技术利用POS机支付时没有严格实现一次一密的漏洞,一旦用户在该POS上刷过卡,并输入密码,黑客就能随意转走受害用户卡里的钱。
3)、劫持Parrot无人机接管控制权
合法控制终端安装AR.FreeFlight 2.0移动应用,然后控制Parrot AirDrone2.0无人机悬浮至空中后,黑客通过安装无线攻击工具,断开合法控制终端和Parrot无人机之间的连接,将最终接管Parrot无人机的控制权。
4)、路由器不再安全
利用智能路由器的未知漏洞,可完成获取ROOT权限、篡改路由器DNS记录。黑客使用其控制的山寨服务器实现DNS劫持,用户打开网页就会被链接到黑客设置的虚假网站。
(三)、智能硬件产品安全性有所提升
1)、随着互联网和电子商务的不断发展和普及,移动支付已经渗透到网民生活中的方方面面,支付类产品和涉及支付的产品受到安全研究者的重点关注。在GeekPwn2015黑客大赛挑战成功的近40个项目中,其中11个项目涉及支付类及支付类相关产品;
2)、自2014年首届GeekPwn举办以来,经过一年多的观念普及,厂商和安全圈已基本形成共识,问题被发现和修复的越多,产品越安全。锤子科技、特斯拉等厂商都利用GeekPwn提供的漏洞报告修补了产品系统漏洞,从而避免了潜在安全隐患。大公司的响应及修复速度加快,使得平均的攻击技术难度大幅提升,说明总体的产品安全性有明显提升。
四、2015年网络安全威胁是什么样的?
2015年网络安全现状表明,随着普通网民的防范意识提高,网络安全威胁在不断出现新的骗术。令人担忧的是,除了通过色情、虚假网址、博彩等常规诱骗消费者的方式外,网络攻击开始向系统漏洞、权限方向发展,造成的危害更大,影响更多用户网络安全。
4.1.2015年度5大典型安全威胁事件
(一)、XCodeGhost病毒爆发,上亿用户手机可随时随地被&恶意遥控&
2015年9月下旬,XCodeGhost病毒事件成为国内外互联网安全圈的热议话题。这场由各大知名网络公司程序员在不知情情况下向苹果用户&投毒&的重大事故,几乎囊括了中国互联网在安全方面存在的疏漏。
国家互联网应急技术处理协调中心(CNCERT)在官网发布了预警公告,指出被植入恶意程序的苹果APP可以在App Store正常下载并安装使用,恶意代码具有信息窃取行为,并进行恶意远程控制的功能,这意味着感染病毒的手机随时随地具有被&恶意遥控&的风险。腾讯安全应急响应中心发布的报告称,在App Store上的Top500应用有76款被感染。保守估计,受此病毒影响的用户数超过一亿。
苹果iOS系统一向以&封闭而安全&著称,该事件表明不存在不会被攻克的系统,互联网已经没有秘密可言。
(二)、网民未及时打补丁被Hackingteam漏洞挂马
腾讯反病毒实验室拦截到一个恶意推广木马大范围传播,总传播量上百万,经分析和排查发现该木马具有以下特征:
1) 、该木马通过网页挂马的方式传播,黑客用来挂马的漏洞是Hacking Team事件的flash漏洞CVE-。新版本的Flash Player已经修复了该漏洞,但是国内仍有大量的电脑未进行更新,给该木马的传播创造了条件。
2)、挂马的主体是一个广告flash,大量存在于博彩类、色情类网站、外挂私服类网站、中小型下载站等,以及部分流氓软件的弹窗中,影响广泛。
3)、挂马的漏洞影响Windows、MacOSX和Linux平台上的IE、Chrome浏览器等主流浏览器。经测试,在未打补丁电脑上均可触发挂马行为,国内主流浏览器均未能对其进行有效拦截和提醒。
4)、木马更新变种速度快,平均2-3小时更换一个新变种,便于逃避安全软件的检测,同时可降低单个文件的广度,逃过安全软件的广度监控。
5)、该木马主要功能是静默安装多款流氓软件,部分被安装的流氓软件具有向安卓手机静默安装应用的功能,危害严重。同时该木马还具备&黑吃黑&属性,能够清除已在本机安装的常见其它流氓软件,达到独占电脑的目的。
(三)、iOS越狱用户iCloud帐号与机密信息泄露
乌云漏洞平台披露,通过分析红包外挂时发现,国内一些iOS应用/插件开发团队在盗取越狱用户的iCloud账号与明文密码,并记录在远程服务器。据了解,已有超过22万iCloud账号密码等信息被多款内置后门iOS插件窃取,是越狱iPhone手机真实窃密案例。经验证,这些被盗的iCloud账号可以随意登录,各种邮件、照片等信息全部泄露。
(四)、WormHole(虫洞)漏洞让三亿用户中招
乌云报告,安卓APP 存在一个&WormHole (虫洞)&的安全漏洞,只要安卓设备连接网络,无论是否 root,黑客都能对设备实现远程操控,安装指定应用。同时,还可上传隐私短信和照片,弹出对话框显示广告或钓鱼链接等,受影响用户预计将达三亿。
(五)、GitHub遭遇大流量DDoS攻击
DDoS 是一种常见的网络攻击手段,利用海量的网络访问让被攻击网站无法正常运作。3 月 28 日 21 时 44 分,全球最大的社交编程及代码托管网站GitHub网站的官方微博发布了一条消息,称网站从 3 月 26 日开始受到网站历史上最大规模的 DDoS 攻击。《华尔街日报》、彭博社、金融时报等数十家媒体就 GitHub 被攻击一事做相关报道。
4.2.谁最容易受到网络侵害?
(一)、病毒最爱找上哪些人
1)、性别差异明显,男女中病毒比例4:1
性别比例上中毒用户以男性为主,占81%,女性仅占19%。由于木马、流氓软件都和一些色情类、娱乐类网站紧密相关,这些网站是病毒滋生的温床,因该类网站更吸引男性网民,导致男性是最容易中毒的用户群体。
2)、&小鲜肉&易感染病毒
年龄分布上,中毒用户集中在年轻群体,其中10-18岁的青少年群体中毒人数最多,占39.14%,其次为19-27岁的青年群体,占38.78%;45岁以上的中老年用户中毒最少。这与青少年群体在互联网上相对比较活跃,而网络安全基础技能、网络应用安全等意识薄弱紧密相关。
3)、广东成病毒感染重灾区
从中毒用户所在省份的地域分布看,排名前10的省份为:广东、山东、江苏、河南、浙江、河北、四川、北京、湖南、黑龙江。感染病毒发生最高十大省份多为我国的经济大省,其中广东省占比最高,达到9.74%。对比年中毒用户地域集中度总体保持不变,说明这些地区容易感染病毒与目前我国互联网的普及率有很大关系。
(二)、哪些人最容易受骗
1)、骗子最爱盯上&父亲辈&
中老年人(40岁以上人群)是受诈骗影响较大的受害人群(占比近62%)
2)、事业单位职工、无业和离退休人员是信息诈骗的高发群体
4.3.网络安全威胁如何破坏你的生活
(一)、暗藏木马,&小广告&要慎点
根据腾讯电脑管家反病毒实验室相关数据显示,2015年电脑端感染最多的前十位病毒类型为:广告推广类木马、带注入行为的恶意程序、恶意下载器、感染型病毒、盗号木马、锁主页木马、间谍程序、内核级木马、加密敲诈类木马、后门木马,其中广告推广类木马被报告频次最高。浏览网页是电脑用户最主要的需求,而网络小广告具有很大的迷惑性,常常利用用户已经习以为常的心态,故意诱导用户去手动关闭该弹窗,实现通过广告木马强迫用户访问其恶意推广网站和传播病毒的目的。
(二)、&文件&爱藏毒,下载需谨慎
木马传播渠道中,最大的传播途径为网站下载占比36.40%;第二大木马传播渠道为流氓软件的推广,占总量的25.50%,随着流氓软件种类和数量的增多,该渠道也逐渐成为恶意攻击青睐的传播途径;第三大传播渠道为邮箱传播,通过该渠道传播的木马量占总数的13.60%。各种云盘的推广和普及后,通过移动存储设备传播的木马数仅占总数的1.90%。
(三)、感染病毒终端数量随时间推移增长
从2015年月度数据看,中毒终端数量呈现增长趋势;
(四)、&吸话费&病毒超七成,手机用户最头疼
根据腾讯手机管家移动安全实验室数据显示,2015年手机端感染最多的病毒类型为:吸取话费、流氓行为、隐私获取、诱骗欺诈、恶意扣费、远程控制、系统破坏、恶意传播。其中&吸话费&病毒出现频次最高,占到74.22%;一方面因为&吸话费&病毒对于病毒传播者来说是一种比较直接的牟利手段,因此成为传播最为活跃的病毒类型之一。而此类停驻在手机后台,耗费流量、系统内存,造成用户的使用不适,也是用户最为头疼的病毒;另一方面也因为资费消耗病毒会直接造成手机用户的财产损失,用户对这类病毒比较敏感,举报也最多。
(五)、无认证手机App莫下载
手机病毒来源中,最大渠道为手机应用商店,占总量20%;第二大病毒渠道为手机论坛,占总量19%。两大渠道中,无认证的手机应用存在大量安全问题。
(六)、手机支付陷阱多,覆盖生活多场景
手机上常见的支付病毒有10种,其中16.81%的支付类病毒会隐藏自己的真实目的,用以对抗安全软件和安全技术人员,另外窃取隐私数据的支付病毒也有较大数量级,占比14.80%。
& & 针对移动支付用户的病毒呈逐月上升趋势。2015年上半年支付类新增病毒数增幅平稳,7月份新增支付类病毒增幅达到峰值,11月份随着&双11&的到来,支付类新增病毒增幅有所回升。
(七)、短信不止骚扰你,暗藏违法与诈骗
1)、垃圾短信83%为广告,热门节目中奖、房东转账等多为骗局
从月度分布看,垃圾短信月度举报量增幅放缓,但仍然有累计6.5亿条的举报量,实际垃圾短信数量会更多,大量的垃圾短信实际占用了大量的通信资源和手机用户的时间资源,浪费了大量的社会资源。
垃圾短信类型上以广告为主,占到了总量的83.38%。其中网店电商、线下促销广告、房产促销占据广告类大多数;第二大类垃圾短信是诈骗类短信,占总量的12.05%,其中热门节目中奖、冒充房东转账、赌博诈骗是骗子最常用的手段;违法类的垃圾短信主要涉及考试及学历买卖、色情内容、高利贷、违法物品买卖、发票销售和敏感信息。
(八)、慎接陌生电话,诈骗与推销居多
从腾讯手机管家拦截举报电话的月度分布看,被举报电话月度标记数呈逐月下降趋势;从总量来看,被举报电话总量已远超过垃圾短信数量;
骚扰电话类型上以诈骗和广告推销为主,手机用户接到骚扰电话往往立即挂断,造成很多骚扰电话类型不明确,占到了36.84%。诈骗电话超过广告推销成为最重要的类型,总体占比达到了31.09%;广告推销依然是一种重要的类型,总体占比18.88%。由于用户在遇到骚扰电话分类标记时较为笼统,预计广告推销和诈骗电话依然为主要部分。
& & 2015年,以电话仿冒公检法、电话仿冒客服、电话(短信)诈骗、网上购物诈骗、网上仿冒他人等方式为代表的信息诈骗案件繁多。其中,电话仿冒公检法这一行骗手段的欺骗性最高,涉及案件也最多,占到了案件总数的38.22%。而诈骗危害性最高的则是&网上购物诈骗&,其损失金额占总金额的21.12%。
中部、东部、南部是全国信息诈骗的高发区域,其中广东是受信息诈骗影响最严重的省份,占全国受影响人数总量的18.53%。
1)、各诈骗类型分布:
2)、诈骗分类涉案金额占比:
3)、诈骗行为70%选择电话实施
电信(电话+短信)仍是信息诈骗的主要途径,但网络诈骗数量正在快速增加,已增至总量的29.99%。
(九)、WiFi成用户刚需,安全风险多样化
1)、路由器成攻击新跳板
哈勃分析系统发现一批木马的感染目标是路由器,使其接受远程服务器控制命令对指定目标发起攻击,此时连上路由器的电脑、手机有卡顿等情况。
2)、WiFi覆盖率、使用率提升,用户连接风险WiFi威胁增多
随着移动互联网的迅猛发展、智能终端的深入渗透,WiFi覆盖率进一步深入各大城市,用户对于WiFi的使用率进一步提升。与此同时,WiFi的风险形势不容忽视。根据腾讯移动安全实验室数据显示,2015年第三季度,用户每天有超过2亿次WiFi连接,其中,有70万人次连接了风险WiFi。
风险WiFi主要类别分为ARP中间人攻击、虚假钓鱼、DNS劫持。其中,ARP中间人攻击是主流,占风险WiFi类型比例达到61.35%,另外,虚假钓鱼WiFi占比15.02%,DNS劫持占比23.63%。
(十)、高收益理财诱惑大,背后藏上百万钓鱼网站
不少号称高收益的&金融互助&投资平台打着&月收益30%&、&一年增值23倍&等诱人噱头,吸引了众多用户进行投资。据腾讯反病毒实验室分析,这些网站很多是钓鱼网站严重威胁用户个人财产安全。早在4月金融互助模式进入中国时,腾讯电脑管家安全云库就已对数百万此类钓鱼网址做出拦截与风险提示。
在高峰期间,虚假金融钓鱼网址的日均拦截量可达数百万。其中除了常见的虚假证券类、虚假投资类等虚假金融钓鱼网站外,&金融互助平台&等钓鱼网站也逐渐火了起来。此类&金融互助平台&以各种名义在网络及社交平台上迅速传播,不仅具有高迷惑性及利诱性,还具有较强的隐蔽性,风险较高。
五、2015年典型网络安全风险解析
纵观2015年网络安全现状,利用网民对热门事件高关注和好奇心,对热门影视剧的追捧,对朋友的信任的心理,网络攻击迷惑性、危害性显著增加,往往给网民造成巨大损失。
5.1.坏人爱抓热点
(一)、黑客借热点事件作案
1)、流氓软件伪装成足彩工具迷惑球迷
国足取得不错成绩后,某热门网上赌球竞猜工具伪装成&足球彩票研究室工具&开始广泛传播,程序运行后电脑会被安装大量流氓软件,甚至被黑客盗取隐私。
2)、明星关注度高,虚假情色内容多、风险高
网上经常流传明星&醉酒被下药&、&醉酒视频&等为标题的文件,并通过聊天工具,网络共享传播。用户一旦下载安装,便会被流氓软件绑架,导致电脑乱弹广告,隐私资料被盗等。
(二)、追剧达人更需提高警惕
随着2015年影视剧产业的大丰收,借助播放器、下载资源、种子等,将木马病毒植入用户电脑成为不法分子的常用手段。腾讯反病毒实验室分析,这类病毒木马往往会制造一种&高清影视剧提前泄露&的假象,伪装成视频下载资源来诱骗网友中招,例如:&全集版芈月传&、&花千骨番外大结局&、&琅琊榜全集&、&寻龙诀高清泄露版&、&老炮儿抢先版&等。一旦网友在好奇心驱使下打开这些伪视频文件,电脑可能会被安装大量流氓软件、浏览器主页被锁定、疯狂广告弹窗等,部分用户聊天记录、登陆帐号和密码等信息被盗。
在热门电影大片、高人气电视剧集、热门动画等刚上映时,网上出现的高清电影资源实际上都是病毒木马所伪装,并且大多是能够获得电脑最高权限的&远程操控木马&。黑客可以通过这些木马随意操控中招电脑,窃取用户聊天软件记录、各类帐号密码等隐私信息,造成用户隐私泄露以及财产损失。
(三)、重大节日、事件用户关注度高,木马病毒高发
1)、高考期间查分、请客忙,木马病毒更活跃
各大高校陆续公布分数线,招生录取信息牵动着考生家长的心,然而在移动互联网时代,信息的传递往往也会招致安全风险。腾讯反病毒实验室在高考期间就捕获了伪造&考上大学请客&短信,实行隐私盗取并偷吸用户话费的木马。
2)、用户欢度假日,谨防&乐极生悲&
病毒木马披着&七夕攻略&、&七夕表白&等外套,诱惑用户点击,对电脑安全造成严重威胁。
5.2.用户移动支付习惯形成,安全风险随之增多
随着移动支付场景的不断完善,用户在众多场景都可以使用移动支付工具,用户习惯的养成促使移动支付的活跃人数继续上升,互联网金融面临的安全威胁增多。
国内部分银行的浏览器控件出现严重的漏洞中,因网银安全控件主动关闭用户IE浏览器的保护机制,用户访问到恶意网页,黑客可以利用这一漏洞在用户电脑上任意操作。该漏洞涉及工商银行、建设银行、交通银行、华夏银行等,将给用户带来灾难性的安全问题。
网银账号钓鱼手法包括:
1)、仿冒电商
打开钓鱼购物链接,用户如果再钓鱼页面上点击&立即购买&,网页自动跳转到虚假电商的登录界面,网购用户输入电商帐号信息,就面临帐号密码被盗的风险。
2)、仿冒银行
一些钓鱼网站仿冒各大银行,例如仿冒中国建设银行的界面。像这种仿冒银行的网站,用户不难辨别其真假,但因为双11等抢购热潮,用户忙于抢单秒杀而忽略细节,使得网银帐号信息外泄,导致财产损失。
3)、依靠短信传播的支付类病毒
短信传播是这类病毒最主要的传播方式,并且以越来越多的伪装手段威胁用户的信息、财产安全,变得更加难以识别。最新发现的病毒,可以完全控制用户的手机,黑客利用用户的手机,与通讯录中的家人和好友等聊天,用户完全无法察觉。
通过短信传播病毒的方式:一是通过病毒作者的陌生号码,发送短信传播病毒(可信度低,成本高);二是篡改短信来显技术,仿冒运营商发送短信传播病毒(可信度高,成本低);三是通过中毒用户的手机,发送短信给用户的亲人和朋友(可信度更高,成本低)。
5.3.信息诈骗产业化,手段越来越多
(一)、社会工程学被广泛利用
黑客使用受害人的银行卡进行网上消费,使用快捷支付无需使用密码,只需要用户的银行卡号、身份证号、姓名、手机验证码。
主要方式是当验证码短信发送到受害人中病毒的手机时,手机木马拦截验证码短信,转发到黑客的手机或者服务器,导致受害人手机上无法显示验证码短信,黑客进而使用转发过来的验证码进行消费,造成受害人银行卡被盗刷。
(二)、窃隐私信息的方式增多,隐蔽性变强
窃取用户隐私的方式增多,隐蔽性也不断增强。主要方式为:一是病毒直接在APP打开的时候,提供用户填写个人信息的入口(可信度低);二是通过假冒的运营商网站,诱导用户填写个人信息(可信度中);三是网站被拖库个人信息泄露,用户短信导致个人信息泄露等。
(三)、病毒黑客迈入大数据时代
作案者数据来源:
1)、网站被拖库,导致大量用户数据泄露。例如:CSDN网站被拖库,酒店客户数据泄露,客户端数据泄露等。
2)、病毒收集大量的中毒用户的个人信息数据。
& & 黑客从海量的用户短信数据中,获取到更多用户账号和身份信息,无需依赖用户填写的个人信息,可以直接盗刷用户银行卡。
社工诈骗已成黑客主要手段,黑客可以完全控制用户的手机,并根据用户短信的历史记录,获取手机中毒用户与联系人的关系,并通过手机对用户的朋友、亲人、客户进行社工欺诈。欺诈过程中,甚至可以设置用户手机无法接听电话,保证欺诈过程无干扰。
六、安全行业活动促进网络空间安全体系建设
6.1.网络安全受重视,国内安全活动进入活跃期
2015年可以称之为国内安全活动的爆发年,相关人员和企业不仅积极参加国外颇具影响力的安全大会,国内的会议、沙龙、论坛、发布会、展览、竞赛等各种活动也是举办最为集中的一年。
6.2.政策法规蓄势待发
2015年6月底,十二届全国人大常委会第十五次会议24日审议了《网络安全法(草案)》,并于7月初向社会公开征求意见。《草案》的重要内容主要包括,确定了网络安全工作基本原则、将个人信息保护纳入正轨和网络产品和服务的安全保障,还规定了重大突发事件时政府可采取临时措施限制网络。当《草案》成为正式法规发布后,其他相关的安全规定、条例也会相继出台。
6.3.国家网络空间安全体系建设迫在眉睫
目前,我国的网络安全问题依旧突出。如安全意识的缺乏,网络对抗能力较弱,法律、经费和人才等网络安全方面的基础不牢,关键信息基础设施安全防护能力较差等。虽然与美国达成了一定程度上的共识,但背后的网络安全能力较量仍然继续,并且形势非常严峻,构建&打防管控&一体化的网络安全综合防控体系迫在眉睫!
6.4.网络安全面临多维攻击,安全行业协同防御成趋势
当前,在互联网的催化之下,诸多传统产业都将融入信息网络,各企业相连会形成空前庞大的互联网生态。互联网与社会各领域都建立了连接,这意味着网络安全的风险将不仅仅出现在智能终端,而是任何连接网络的生态之上。
在这种情况下,即便一个微小的安全风险造成的影响都是&牵一发而动全身&, 例如Xcodeghost事件被业界称为AppStore 2008年上线以来遭受的规模最大的攻击,涉及应用之广已经完全超过想象,成为危及互联网生态的重大安全危机。
在&连接&时代,安全行业除了在业务环节实现相互连接外,底层基础的安全技术能力、数据和接口也必须相互开放和连接,共同打造公共基础安全平台和能力。只有共享安全能力渗透到产业链的每一个环节,才能确保更立体,更全面的安全,保障&互联网+&健康发展。
6.5.打造安全生态、立体式防御
对于安全新生态的格局,要构建一个全新安全+新生态圈,就要以开放、共享、融合的理念搭建平台,联合政府、行业机构、科研院所、互联网产业、安全产品提供商、上下游服务企业各方的力量,形成合力。
构建安全新生态的三个趋势即:安全技术不再孤立,需要更多和产业融合,奠定互联网产业经济发展的根基;安全厂商不再孤立,需要更多开放合作,共建统一的标准和服务;安全数据不再孤立,需要开放共享,建立可视化立体网络,驱动信息安全。
