从席卷全球的“WannaCry”勒索病毒,到卷土重来的“暗云Ⅲ”病毒,再到升级传播手段的“Petya”勒索病毒;从徐玉玉案引发大众对于电信网络诈骗的关注,到清华教授被骗上千万,再到近期备受关注的“善心汇”,2017年上半年国内各类网络安全事件频发,互联网安全形势日益严峻。对此,近日腾讯安全正式发布《2017年上半年互联网安全报告》(以下简称《报告》),全面剖析2017年上半年中国互联网安全形势和环境,并针对病毒威胁、骚扰诈骗形势、安全人才等进行了系统的专业分析,并提出建议和解决应对办法。
六大网络安全事件冲击全球安全防线
随后,“Petya”勒索病毒影响乌克兰、俄罗斯、印度、西班牙、法国、英国、丹麦等多个国家的政府、银行、企业、电力系统、通讯系统及机场;“FireBall火球病毒”造成全球2.5亿台电脑中毒,并跟踪用户数据和暗中搜集用户信息;再度升级的“暗云Ⅲ”病毒导致大量电脑沦为“肉鸡”形成“僵尸网络”,感染量也达到数百万级。
电脑病毒拦截超10亿手机染毒用户超1亿
2017年上半年“WannaCry”、“暗云Ⅲ”、“Petya”等多种类型的病毒木马连续集中的爆发,为社会和行业敲响了网络安全的警钟。《报告》显示,仅2017年上半年,腾讯安全反病毒实验室在电脑端总计已拦截病毒已超过10亿次,平均每月拦截木马病毒近1.7亿次,相较于2016下半年病毒拦截总量增长30%。
其中,受“WannaCry”刺激,勒索类病毒仅第二季度就新增了13.39%,但“WannaCry”在非感染型敲诈类病毒占比中仅排第三,而带有感染传播方式的PolyRansom勒索病毒传播力更巨大,其占所有勒索类病毒的78.84%。
而在移动端,2017年上半年病毒感染用户数为1.09亿,同比减少45.67%,但上半年腾讯手机管家查杀病毒次数达到6.93亿次,同比增长124.24%,二维码成为了最容易导致用户手机中毒的渠道。报告分析认为,恶意程序和木马病毒制作成本降低、传播渠道多样化是造成过亿用户感染病毒的重要因素,但移动端安全类APP的普及又使得用户有效抵御了病毒木马和恶意程序的侵害。
反骚扰诈骗效果显著伪基站拦截技术1.5亿人受益
《报告》还显示,2017年上半年腾讯安全在电脑端和移动端共检出恶意网址数量超过1.83亿,拦截恶意网址高达478亿次。在拦截的所有恶意网址类型中,色情欺诈网站高居首位,占比超过50%。
而在拦截伪基站诈骗短信方面,腾讯安全麒麟伪基站实时定位系统为全国用户拦截2.3亿条伪基站诈骗短信,总计影响人数达1.5亿人次。腾讯麒麟拦截的伪基站仿冒端口中,仿冒银行和运营商的诈骗短信最多。
腾讯安全反诈骗实验室负责人李旭阳指出,从个人信息泄露、到实施诈骗犯罪行为,电信诈骗已经演变成以“高精尖、大数据”武装的黑色产业链,并呈现分工明确、信息快速迭代、难以封堵的特点。面对错综复杂的黑产环境,反诈骗产业的协同合作便显得尤为重要。同时,反欺诈工作要以终为始,保护用户、减少损失才是评价成绩的最好方式。
互联网安全人才缺口达95%“腾讯模式”打造人才闭环
在互联网安全人才培养方面,《报告》指出,截至2016年12月,我国网民规模达7.31亿,相当于欧洲人口总量。但与此相对应,中国互联网安全人才却极度匮乏,现状急需改善:我国只有126所高校设立了143个网络安全相关专业,仅占1200所理工院校的10%,高校教育培养的信息安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。
针对这一现象,腾讯安全已经逐渐在校园招聘、社会招聘、内部人才的培训晋升、薪酬福利等方面摸索出一套完善的安全人才培养体系。2017年上半年,腾讯安全联合各方发起了腾讯信息安全争霸赛(TCTF),以国际化的赛制发掘人才、通过优质辅导机制和专业的导师队伍培养人才以及通过搭建企业与高校的桥梁输送人才。同时,腾讯安全还计划打造“百人计划”,通过TCTF大赛的层层比赛考试,构建互联网安全人才培养的闭环,并通过持续培养,打造互联网安全领域复合型、领军型人才。