张学勇移民公司
微信扫一扫 分享朋友圈

已有 164 人浏览分享

开启左侧

腾讯推年度安全报告:“炒币”致挖矿木马盛行

[复制链接]
164 0

  





  新浪科技讯 1月20日上午消息,腾讯安全于近日发布《2017年度互联网安全报告》(下简称《报告》)。报告指出,“炒币”热潮导致挖矿木马盛行,系不法分子获取数字加密货币最重要的手段,而这类犯罪活动或将在今年呈高发态势。

  勒索病毒直指职场办公人群

  《报告》指出,在物联网领域,2017年连续爆出“家庭摄像头遭入侵”、“WiFi设备WAP2安全协议遭破解”等安全事件,信息安全问题一度被推上风口浪尖;互联网金融领域,2017年年终钱宝网遭曝光,涉案金额达百亿,社会影响巨大;共享经济领域,二维码“藏毒“手段愈发流行,直接威胁用户数据隐私和财产安全;传统食药领域,互联网的融合引发了一定的食品药品不规范问题,为监管带来难度。

  《报告》统计,2017全年总计检测敲诈勒索病毒样本数量在660万个,平均每月检测到敲诈勒索病毒数量近55万个。不法分子传播勒索病毒的方式五花八门,除了诸如WannaCry利用系统漏洞传播之外,更是发展出文件感染、网站挂马、邮件附件、网络共享文件、软件供应链传播五个主要手段,令用户防不胜防。尤其对于职场办公人群而言,一旦不小心进入一个不法分子精心构陷的钓鱼网站,或者下载了含毒的邮件附件就会中招。

  《绝地求生》木马日影响用户20万

  在移动安全方面,一些看似影响不大的单个漏洞耦合在一起也会产生新的风险。例如“应用克隆”攻击威胁模型,这一漏洞利用方式可以使攻击者轻松克隆获取用户账户权限,盗取用户账号及资金等。

  PC安全方面,2017年数字加密货币掀起“炒币”热潮,导致勒索病毒、挖矿木马攻击方式在过去一年中变得极为盛行。例如一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播,单日影响用户高达20万。此外,漏洞利用、外挂程序、网页挂马、弱口令等都是挖矿木马的主要传播途径,其中漏洞利用因其传播速度快、影响面广,是当前不法分子获取数字加密货币最重要的手段。

  《报告》分析认为,随着数字加密货币价格持续上涨,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。(韩大鹏)

举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

9

关注

15

粉丝

42462

主题
精彩推荐
热门资讯
网友晒图
图文推荐

维权声明:本站有大量内容由网友产生,如果有内容涉及您的版权或隐私,请点击右下角举报,我们会立即回应和处理。
版权声明:本站也有大量原创,本站欢迎转发原创,但转发前请与本站取得书面合作协议。

Powered by Discuz! X3.4 Copyright © 2003-2020, WinnipegChinese.COM
GMT-5, 2024-11-15 03:32 , Processed in 0.018961 second(s), 29 queries .