騰訊安全首發(fā)2018互聯(lián)網(wǎng)黑產(chǎn)報(bào)告 威脅情報(bào)系統(tǒng)成網(wǎng)絡(luò)安全攻防關(guān)鍵

7月26日，騰訊安全正式發(fā)布《2018年上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)，通過(guò)騰訊安全聯(lián)合實(shí)驗(yàn)室、騰訊電腦管家、騰訊手機(jī)管家、騰訊云的海量大數(shù)據(jù)，首次披露2018上半年互聯(lián)網(wǎng)黑產(chǎn)攻擊特征和發(fā)展變化。

《報(bào)告》指出，越來(lái)越多的勒索病毒攻擊從最初的廣撒網(wǎng)轉(zhuǎn)向針對(duì)企業(yè)、組織機(jī)構(gòu)等高價(jià)值目標(biāo)，病毒感染量有所下降但破壞性不減;2018區(qū)塊鏈產(chǎn)業(yè)大熱催活挖礦木馬，各類游戲外掛成為挖礦木馬重災(zāi)區(qū)，玩家電腦淪為不法分子的挖礦機(jī)器;DDoS攻擊黑產(chǎn)攻擊技術(shù)不斷翻新，作案方式朝著團(tuán)伙化、規(guī)模化發(fā)展。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，《報(bào)告》還為個(gè)人和企業(yè)用戶防御PC端黑產(chǎn)提供了具體的防御建議。

勒索病毒攻擊更加精準(zhǔn) 完善數(shù)據(jù)備份機(jī)制至關(guān)重要

自2017年5月“WannaCry”全球爆發(fā)以來(lái)，勒索病毒的活躍程度始終不減。2018年上半年，較多的教育機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、進(jìn)出口貿(mào)易企業(yè)、制造業(yè)等企業(yè)和機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)被勒索病毒攻擊。

《報(bào)告》指出，勒索病毒拋棄了過(guò)去無(wú)差別的廣撒網(wǎng)式攻擊，更多地轉(zhuǎn)向企業(yè)、組織機(jī)構(gòu)等高價(jià)值目標(biāo)。因此，勒索病毒的整體感染量有所下降，但破壞性不容小覷。攻擊者利用系統(tǒng)漏洞、釣魚(yú)郵件等手段入侵企業(yè)網(wǎng)絡(luò)，并選擇高價(jià)值的數(shù)據(jù)進(jìn)行加密。

與此同時(shí)，網(wǎng)絡(luò)上還衍生出了一條隱秘的解密黑色產(chǎn)業(yè)鏈。由于勒索病毒普遍使用高強(qiáng)度的非對(duì)稱加密，除非得到密鑰，以正常的算法解密幾乎不可能。然而，網(wǎng)絡(luò)上卻悄然出現(xiàn)了大量聲稱能夠提供解密服務(wù)的公司?！秷?bào)告》分析認(rèn)為，某些解密公司或充當(dāng)了聯(lián)系病毒傳播者的中介角色，這些人熟悉虛擬數(shù)字幣的交易，通過(guò)代理受害企業(yè)買(mǎi)回解密密鑰，參與病毒黑產(chǎn)的利益分成。

騰訊電腦管家和騰訊智慧安全御點(diǎn)終端安全管理系統(tǒng)升級(jí)“文檔守護(hù)者”功能，為用戶構(gòu)建了數(shù)據(jù)安全的堅(jiān)固防線：充分利用電腦冗余的磁盤(pán)空間自動(dòng)備份數(shù)據(jù)文檔。既使用戶電腦不幸染毒，數(shù)據(jù)文檔被加密，也能夠通過(guò)文檔守護(hù)者進(jìn)行恢復(fù)。

游戲外掛成挖礦木馬重災(zāi)區(qū) 警企合力打擊網(wǎng)絡(luò)黑產(chǎn)犯罪

和暴露在大眾視野中的勒索病毒不同，挖礦木馬透過(guò)潛藏在用戶的電腦中，占用資源進(jìn)行挖礦，而且成本低、獲利高?！秷?bào)告》顯示，為了提高挖礦收益，挖礦木馬黑產(chǎn)將目標(biāo)轉(zhuǎn)向電腦配置較高的“吃雞”玩家，各類游戲外掛成為挖礦木馬藏身的重災(zāi)區(qū)。

今年4月11日，在騰訊電腦管家團(tuán)隊(duì)和守護(hù)者計(jì)劃的支持下，警方在遼寧大連破獲一大型挖礦木馬黑產(chǎn)公司。該企業(yè)將惡意程序植入吃雞“外掛”中進(jìn)行傳播，搭建木馬平臺(tái)，招募發(fā)展下級(jí)代理商近3500個(gè)，非法控制游戲玩家及普通用戶的電腦終端389萬(wàn)臺(tái)，合計(jì)挖掘各類數(shù)字貨幣超過(guò)2000萬(wàn)枚，非法獲利1500余萬(wàn)元。

針對(duì)日益猖獗的不法挖礦行為，騰訊電腦管家上線了“反挖礦防護(hù)”功能，可對(duì)各類挖礦木馬進(jìn)行全面攔截。此外，為最大程度減少電腦被木馬病毒入侵的機(jī)率，騰訊電腦管家在提供常規(guī)的更新補(bǔ)丁修復(fù)漏洞之外，還推出了“女?huà)z石”防御技術(shù)，即使電腦遭遇突然爆發(fā)的0day漏洞攻擊，也能夠?qū)崿F(xiàn)有效攔截。

DDoS攻擊峰值達(dá)到1.7Tbps威脅情報(bào)系統(tǒng)成攻防關(guān)鍵

與此同時(shí)，2018年上半年DDoS攻防仍如火如荼發(fā)展，以IoT設(shè)備為反射點(diǎn)的SSDP反射放大尚未平息，Memcached DDoS又異軍突起，以最高可達(dá)5萬(wàn)的反射放大倍數(shù)、峰值可達(dá)1.7Tbps的攻擊流量成為安全界關(guān)注的新焦點(diǎn)。

《報(bào)告》顯示，DDoS黑色產(chǎn)業(yè)鏈逐漸細(xì)化，除發(fā)單人、擔(dān)保商、黑客軟件作者外，又增加了肉雞商、接單人、資源提供者、接發(fā)單平臺(tái)幾個(gè)維度。DDoS攻擊黑產(chǎn)在多個(gè)環(huán)節(jié)逐漸完成自動(dòng)化，甚至整個(gè)鏈條無(wú)需人工參與，發(fā)單人直接在“頁(yè)端DDoS攻擊平臺(tái)”下單即可。

DDoS攻擊黑產(chǎn)嚴(yán)重威脅企業(yè)線上業(yè)務(wù)開(kāi)展，提前掌握黑產(chǎn)團(tuán)伙的動(dòng)態(tài)，對(duì)于精準(zhǔn)打擊病毒黑產(chǎn)至關(guān)重要。騰訊云鼎實(shí)驗(yàn)室曾檢測(cè)到一起大流量持續(xù)DDoS攻擊行為，通過(guò)對(duì)犯罪團(tuán)伙控制的服務(wù)器流量、日志、關(guān)聯(lián)等多維度的數(shù)據(jù)分析，追溯到犯罪證據(jù)所在，成功協(xié)助公安機(jī)關(guān)將藏匿在境外的暗夜DDoS黑產(chǎn)團(tuán)伙一網(wǎng)打盡。

網(wǎng)絡(luò)黑產(chǎn)與殺毒軟件、安全廠商之間的攻防一刻也未曾停歇。伴隨不法分子的攻擊技術(shù)不斷翻新，以及區(qū)塊鏈技術(shù)的背景下網(wǎng)絡(luò)黑產(chǎn)變現(xiàn)的路徑更加直接，企業(yè)和個(gè)人遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)都在不斷升高。提升網(wǎng)絡(luò)安全意識(shí)，關(guān)注網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)，借助外部力量增強(qiáng)自身安全能力，成為了“互聯(lián)網(wǎng)+”時(shí)代重要的必修課。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。