登录 / 注册
IT168笔记本频道
IT168首页 > 笔记本 > 笔记本资讯 > 正文

腾讯Q3安全报告:PC、移动病毒拦截总量下降

2017-10-27 14:15    it168网站 原创  作者: 姜惠田 编辑: 姜惠田

  【IT168 资讯】近日,腾讯安全反病毒实验室发布《2017年Q3季度安全报告》(下简称报告)。报告显示,Q3季度电脑、移动两端的病毒拦截总量相比Q2均呈现下降趋势,其中移动端病毒降幅高达57%。但值得注意的是,Q3季度不法分子利用病毒发起攻击的方式有了明显变化,不仅瞄准了多个正规软件,更发起了首起手机端的DDoS攻击。

  前端病毒活跃量总体下降 Android检测量环比下降57%

  根据报告显示,Q3季度的电脑端病毒形势的各项指标基本与Q2季度保持一致。就拦截总量而言,截止到2017年9月底,腾讯安全反病毒实验室拦截电脑端病毒总计15.2亿次,7月至9月整体病毒拦截次数稍有下降,说明前端病毒活跃量稍有下降趋势。

腾讯Q3报告:PC、移动病毒拦截总量下降

  Q3季度的病毒类型与Q2季度没有太大变化,木马仍然是第一大病毒种类,不过其占比相较Q2季度增长了13%,达到67%。而从中毒用户的城市分布上来看,依旧是互联网较为发达的城市用户中毒情况较多,其中深圳市和广州市为前两位。

腾讯Q3报告:PC、移动病毒拦截总量下降

  但在移动端方面,病毒整体发展态势却有了显著变化。报告显示,2017年Q3总计已检测Android病毒样本量320多万个,相比Q2季度的750万降幅明显,高达57%。同时,Q3季度的病毒检测总量也呈现逐月下降趋势,其中9月份的病毒检测总量更是在今年上半年首次跌破百万大关,降至94万。

腾讯Q3报告:PC、移动病毒拦截总量下降

  网络攻击趋向多样化、规模化 首次发现手机端DDoS恶意程序

  电脑、移动两端病毒拦截总量呈现不同程度的下降,在腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松看来,这是今年《网络安全法》全面落地实施以来,社会各界和国家政府积极构建互联网安全的必然结果。这意味着我们防护能力不断增强的同时,不法分子直接的外部攻击将变得越来越困难。

  马劲松进一步指出,在这种情形之下,不法分子的攻击方式也发生了变异,逐渐趋向多样化、规模化——采取多种攻击方式并用,企图实现大范围感染。

  其中,利用漏洞发动病毒击正在变得越来越流行。报告指出,由于利用系统或软件的漏洞可以快速、大规模地传播木马病毒,黑客对其特别青睐。5月份爆发的WannaCry病毒就是利用windows系统漏洞进行传播。而在报告发布的Q3季度七大影响全球的安全事件中,7月在全球范围内传播的钓鱼邮件木马Globelmposter也多是利用office软件的漏洞运行恶意程序的。

  除此之外,直指正版软件的供应链攻击同样变得频繁,该类攻击虽然不会直接攻击用户,但会通过攻击软件开放商和劫持软件更新实现大范围感染。今年8月和9月就发生了知名软件“Xshell”、“CCleaner”被植入恶意代码的事件,影响用户数超百万。

  攻击方式越来越规模化的另一大特征是DDoS攻击的不断推陈出新。手机端首次发现DDoS攻击,一旦用户中招以后,手机就会成为犯罪团伙的“肉鸡”,犯罪团伙可以利用安装的后门程序发送DDoS,导致手机流量消耗可能导致上网变卡。

腾讯Q3报告:PC、移动病毒拦截总量下降

  同时,发生在电脑端的DDoS攻击也变得越来越产业化。今年8月,在腾讯“守护者计划“的协助下,江苏省徐州市公安局网安支队成功打掉了一个DDoS攻击黑产团伙,抓获分布于全国15省30多个市的犯罪嫌疑人58人,包括发单人、肉鸡商、实施攻击人、出量人、担保人、黑客攻击软件作者等DDoS黑产链条中的各类角色。

  马劲松表示,就目前的网络安全形势而言,虽然网络病毒总量一直呈现降低态势,但不断变幻手段的网络攻击仍然需要我们提高警惕。尤其是对于企业级用户而言,如果自身并没有搭建网络安全防护的能力,接入互联网安全公司的能力十分有必要。

标签: 安全 , 腾讯
编辑推荐
首页 评论 返回顶部