腾讯推年度安全报告：“炒币”致挖矿木马盛行

　　





　　新浪科技讯 1月20日上午消息，腾讯安全于近日发布《2017年度互联网安全报告》（下简称《报告》）。报告指出，“炒币”热潮导致挖矿木马盛行，系不法分子获取数字加密货币最重要的手段，而这类犯罪活动或将在今年呈高发态势。

　　勒索病毒直指职场办公人群

　　《报告》指出，在物联网领域，2017年连续爆出“家庭摄像头遭入侵”、“WiFi设备WAP2安全协议遭破解”等安全事件，信息安全问题一度被推上风口浪尖；互联网金融领域，2017年年终钱宝网遭曝光，涉案金额达百亿，社会影响巨大；共享经济领域，二维码“藏毒“手段愈发流行，直接威胁用户数据隐私和财产安全；传统食药领域，互联网的融合引发了一定的食品药品不规范问题，为监管带来难度。

　　《报告》统计，2017全年总计检测敲诈勒索病毒样本数量在660万个，平均每月检测到敲诈勒索病毒数量近55万个。不法分子传播勒索病毒的方式五花八门，除了诸如WannaCry利用系统漏洞传播之外，更是发展出文件感染、网站挂马、邮件附件、网络共享文件、软件供应链传播五个主要手段，令用户防不胜防。尤其对于职场办公人群而言，一旦不小心进入一个不法分子精心构陷的钓鱼网站，或者下载了含毒的邮件附件就会中招。

　　《绝地求生》木马日影响用户20万

　　在移动安全方面，一些看似影响不大的单个漏洞耦合在一起也会产生新的风险。例如“应用克隆”攻击威胁模型，这一漏洞利用方式可以使攻击者轻松克隆获取用户账户权限，盗取用户账号及资金等。

　　PC安全方面，2017年数字加密货币掀起“炒币”热潮，导致勒索病毒、挖矿木马攻击方式在过去一年中变得极为盛行。例如一款名为“tlMiner”的挖矿木马，隐藏在《绝地求生》辅助程序中进行传播，单日影响用户高达20万。此外，漏洞利用、外挂程序、网页挂马、弱口令等都是挖矿木马的主要传播途径，其中漏洞利用因其传播速度快、影响面广，是当前不法分子获取数字加密货币最重要的手段。

　　《报告》分析认为，随着数字加密货币价格持续上涨，2018年由数字加密货币而起的犯罪活动或将呈现高发态势。（韩大鹏）