年度互联网安全报告（PDF73页）

2017年度互联网安全报告【文章摘要】腾讯安全于近日正式发布《2017年度互联网安全报告》（下简称《报告》），涵盖病毒、黑产诈骗、金融安全、数字加密货币等多个领域，全面剖析了2017年网络安全形势及变化。同时从产业合作方面，集中展示了一年以来安全厂商在推动安全生态发展建设方面做出的示范性成果，对行业发展具有借鉴意义。前言据中国信息通信研究院发布的《2017中国数字经济发展白皮书》指出，2016年中国数字经济总量达到22.6万亿元，占GDP的比重超过30%。毫无疑问，随着中国数字化进程逐步推进，各个行业的价值链都将经历着彻底变革。“中国数字经济发展将进入快车道”,习近平总书记在致第四届世界互联网大会的贺信中表示。但与此同时，以信息技术为代表的新一轮科技和产业革命也给世界各国主权、安全、发展利益带来许多新的挑战。近年来，国家级网络武器及其相关工具和技术的扩散，使得新型勒索病毒对各国关键基础设施造成了极大的挑战。全球互联网治理体系变革进入关键时期，构建网络空间命运共同体日益成为国际社会的广泛共识。早在中央网络安全和信息化领导小组第一次会议上，习总书记就提出“网络强国”战略。“家门就是国门”，安全问题刻不容缓，作为发展基础的安全人才建设问题成为重中之重。然而当前我国安全人才缺口问题较为突出，据数据显示，截止2017年上半年我国网络安全人才总需求量超过70万人，相关行业每年还以1.5万人的速度递增，但我国高校教育近年培养的信息安全专业人才仅3万余人，远不能满足网络安全行业的需要。网络空间的竞争，归根到底是人才的竞争。中国需加紧计算机信息安全人才体系建设，推动我国尽快从网络大国走向网络强国，这也是确保中国未来取得国际空间话语权与规则制定权的关键。一、网络安全整体现状扫描1.1国际格局下中国网络安全形势复杂化、多元化和新型化1.1.1网络威胁全球化特征日益明显，中国加速迈向网络强国近年来，全球网络空间安全威胁呈现新的变化，一些新型网络威胁正呈现全球蔓延的态势。例如今年影响最恶劣的“WannaCry”勒索病毒，攻击范围遍及全球，100多个国家和地区遭受攻击，包括政府部门、教育、医院、能源、通信、制造业等多个行业的数十万台电脑受到攻击感染。面对严峻的安全形势，中国亟需提升网络安全实力，加速从网络大国向网络强国的迈进。今年以来，中国安全产品与安全人才屡屡在国际舞台中展露身手，使中国安全能力受到国际瞩目。在产品方面，腾讯电脑管家(英文版)OEM版和TAV版连续26次通过VB100评测；并且在AV-C11月评测报告中，腾讯电脑管家(英文版)以96分的全球最高分列居榜首，累计斩获AV-C测试20个“A+”最高评级，这一成绩已与卡巴斯基、小红伞、Bitdefender等老牌杀毒厂商旗鼓相当，也意味着国产杀软已跻身国际杀毒软件第一阵营。此外，在今年的MobilePwn2Own2017黑客大赛中，代表中国的腾讯安全团队第三次拿下“世界破解大师”称号，成为该赛事中全球首个“三冠王”。这场赛事有来自北美、欧洲、亚洲地区的全球顶尖安全战队参加，也可以看出中国安全实力正在加速赶超。1.1.2经济新发展带来网络安全新焦点1.1.2.1物联网安全2017年以来，重大物联网安全事件呈现出增长态势，有调查数据显示，2017年上半年物联网攻击增加了280%。9月，物联网安全研究公司Armis在蓝牙协议中发现了8个0day漏洞，预计影响全球超过53亿设备；10月，WiFi设备WAP2安全协议又爆出安全漏洞，几乎所有手机系统受到影响。而8月央视紧急曝光的家庭摄像头入侵事件，更是让广大用户从日常生活层面切实感知到物联网带来的安全隐患，造成了消费者对隐私安全问题的极大担忧。物联网安全目前存在的隐患，极大程度上与安全标准滞后、智能设备商缺乏安全意识和投入有关。安全行业如果不能提供有效的安全防御解决方案，将直接影响这些新兴领域的未来发展。1.1.2.2网络黑产挑战加剧2017年，网络黑产所带来的安全挑战愈加严峻。各种利用互联网技术进行偷盗、诈骗、敲诈等案件不断发生，围绕互联网的黑灰产业正以极快的速度蔓延。从各个主要国家的统计数据看，利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。据测算，仅中国“网络黑产从业人员”就已超过150万，“市场规模”也已高达千亿级别。面对网络黑产愈发严峻的挑战，各行业、企业之间，必须要具备更加开放、合作、共享的心态。互联网科技公司、安全厂商、白帽黑客个体及团体也需针对上游的漏洞挖掘、病毒防御等方面更加积极主动，才能遏制黑产的发展势头。1.1.2.3互联网金融诈骗2017年年底，钱宝网实际控制人张小雷因涉嫌违法犯罪，向南京市公安机关投案自首，又一起互联网金融诈骗案件崩盘。据了解，钱多宝以做任务获高额收益为诱饵，吸引用户注册为会员，并缴纳一定保证金。当用户缴纳10万保证金后，可获得最低4000元、最高过万元的高收益，吸引了无数人投资。近年来互联网金融诈骗频发，这类涉众型、风险型经济犯罪案件，处置不当，极易发生群体性事件，造成较大社会影响。这要求相关部门加强民众宣传引导，从源头上防止案件发生，另一方面需加强审核把关，严格防范利用注册公司进行违法犯罪，并进一步提升自身金融反欺诈的能力。1.1.2.4数据隐私泄漏现象日益严重随着互联网+的日益深入，数据隐私现象正变得越来越严重。据数据显示，2017年上半年全球泄露或被盗的数据达19亿条，这一数字已经超过了2016年全年被盗数据总量，其中，仅雅虎一家就达到了30亿条。信息泄漏现象严重主要有几下几方面原因：一是缺少个人信息保护的细致规则；二是消费者个人信息保护意识不强；三是经营者管理不规范；四是行政监管和行业监督尚待完善；五是行业自律规则和行业标准尚不健全，对企业监督未能发挥充分作用。随着云计算、大数据、物联网的加速普及，数据泄露不仅需要更加严格的监管措施，同时也需要借助技术创新，进一步防止因外部攻击而导致数据被盗取、泄露等风险。1.1.2.5共享经济监管薄弱产品存在明显安全隐患有数据显示，2016年中国共享经济市场规模达39450亿元，增长率为76.4%，未来几年将继续保持高速增长。共享产品的商业模式决定了服务商很难对其进行严格的管控，这就给了不法分子巨大的作案空间。一方面，不法分子可以通过更改二维码的方式挟持服务分发的渠道，将用户访问导入到非法的网络内容之中；另一方面，不法分子还可以直接对产品进行修改，以控制用户的个人信息设备。1.1.2.6食药安全涉及民生，成网络安全领域关注焦点随着我国互联网经济蓬勃发展，“互联网＋食品”新业态乘势而上，但其中也存在一定的不规范问题。业内人士指出，当前食药监管存在几个主要问题：1、网络食品经营第三方平台食品安全责任落实不到位；2、部分入网食品经营者安全意识不高，食品安全存在隐患；3、网络食品的虚拟市场交易，涉及信息发布、第三方平台、线上线下结算、商品配送等多方面，法律关系更为复杂，4、网络食品的虚拟性和跨地域特点为监管带来难度。1.2《中华人民共和国网络安全法》正式施行，网络安全进入法制化时代6月1日，我国第一部全面规范网络空间安全管理的基础性法律——《中华人民共和国网络安全法》正式施行，共有七章七十九条，内容十分丰富，具有六大突出亮点。一是明确了网络空间主权的原则；二是明确了网络产品和服务提供者的安全义务；三是明确了网络运营者的安全义务；四是进一步完善了个人信息保护规则；五是建立了关键信息基础设施安全保护制度；六是确立了关键信息基础设施重要数据跨境传输的规则。新法的施行标志着我国网络安全从此有法可依，网络空间治理、网络信息传播秩序规范、网络犯罪惩治等即将翻开崭新的一页，对保障我国网络安全、维护国家总体安全具有深远而重大的意义。同时，今年12月4日上午，由中国网络空间研究院编写的《世界互联网发展报告2017》和《中国互联网发展报告2017》蓝皮书在第四届世界互联网大会上正式发布。这是世界互联网大会举办以来，首次面向全球发布互联网领域最新学术研究成果。两份蓝皮书不仅全面展现世界各国和中国互联网发展现状及未来趋势,同时把网络安全纳入互联网发展程度的评价维度指标,提升到了新的高度。1.32017年度安全大事件盘点1.3.1跨国名企信息泄漏，波及全球超两亿用户2017年年初，国际上连续爆出多家知名企业用户信息泄露事件，其中包括全球四大会计师事务所之一的Deloitte（德勤）、加拿大电信巨头贝尔公司、知名教育平台Edmodo与知名云服务商Cloudflare等。泄漏的信息主要为用户的隐私信息、私人账户信息、企业内部敏感文件与公司内往来邮件内容等，总计影响全球超两亿用户。1.3.2美国中央情报机关被“闯入”，“最高机密”泄漏2017年3月，美国中央情报局数千份“最高机密”文档泄露，不仅暴露了全球窃听计划，还包括一个可入侵全球网络节点和智能设备的庞大黑客工具库。4月，黑客组织ShadowBrokers公布了其盗取的NSA的机密文件，其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。1.3.3勒索病毒“WannaCry“全球爆发，规模史无前例2017年5月12日，一款名为“WannaCry”的蠕虫勒索软件袭击全球网络，通过加密电脑文档向用户勒索比特币。这被认为是迄今为止最巨大的勒索病毒事件，至少150个国家、30万名用户中招，造成损失达80亿美元。中国部分Windows操作系统用户遭受感染，某些大型企业的应用系统和数据库文件被加密勒索，影响巨大。1.3.4中国首部《网络安全法》颁布，实行“全民实名制”2017年6月1日，网络安全领域首部《中华人民共和国网络安全法》正式施行，新法的颁布将让广大网络用户在虚拟的世界中有法可依。《网安法》在时下最热门的个人信息保护等领域均有新规，更以法律的形式对“网络实名制”作出规定：用户在使用信息发布、即时通讯等服务时，应提供真实身份信息。1.3.5“暗云Ⅲ”突袭全国，百万机器帮不法黑客“赚黑钱”2017年6月9日下午，腾讯电脑管家监控到目前已知复杂度最高、感染用户数量最大的木马之一——“暗云Ⅲ”大量传播，并实现开机启动，数百万用户电脑沦为不法黑客发起的DDoS攻击的“傀儡机”。本次受影响机器覆盖极广，几乎涵盖所有省市运营商的骨干网络。1.3.6家用摄像头遭入侵，你的生活正在被“直播”2017年6月，国家质检总局对市场上的智能摄像头进行了监测，在40批样品中，32批存在安全隐患，28批数据传输没有加密，20批初始密码是“弱口令”。此后国家国家互联网应急中心的调查中，随机挑选的两个摄像头品牌就存在十几万个弱口令漏洞，极易受攻击。之后，央视曝光了一起家用摄像头遭破解的案例，用户家庭隐私被公开贩卖，用户真实生活被“直播”。1.3.7“善心汇”不善心，传销诈骗数百亿元2017年7月，“善心汇”特大网络传销组织遭到了公安机关的打击查处。该组织打着“扶贫济困、均富共生”旗号发布虚假宣传，采取“拉人头”方式大肆发展会员，为头目谋取不法高额收益。截止查处当日，善心汇已发展500多万会员，遍布全国31个省区市，涉案金额数百亿元，是近年来较为罕见的特大涉嫌传销组织。1.3.8加密协议被破解，WiFi不再安全？！2017年10月，用于保护WiFi网络安全的WPA2安全加密协议被不法黑客破解。这意味着用户连接的绝大多数WiFi处于易受攻击的状态，信用卡、密码、聊天记录、照片、电子邮件等重要信息随时有可能被不法黑客窃取。涉及平台包括安卓系统、iOS系统以及Windows操作系统。1.3.9恶意病毒“BadRabbit”席卷东欧2017年10月24日，一款名为“BadRabbit”（坏兔子）的勒索软件导致“东欧陷落”。“BadRabbit”伪装成Adobeflashplayer升级的对话框，主要靠弱密码连环攻击来勒索比特币。同时在局域网内扩散，形成“一台感染、一片瘫痪”的局面。包括乌克兰与俄罗斯在内的东欧公司受灾严重。1.3.10高危漏洞“潜伏”17年，Office文档或带毒2017年11，潜伏长达17年之久的Office远程代码执行漏洞（C