腾讯发布2017年互联网安全报告：犯罪多元化爆发新生态构建亟不可待_技术

如今网络犯罪多元化爆发，网络安全领域机遇与挑战并存。企业全面拥抱“互联网+”，新的安全问题也随之出现。社会多方力量协作，叠加多元优势，形成合力已是共识。

2017年，网络安全领域机遇与挑战并存。一方面，网络攻击、信息泄漏、诈骗、传销等安全事件层出不穷，不断敲响民众数据、信息安全的警钟。另一方面，6月1日起正式实施《网络安全法》，让全社会看到了网络安全领域的“国家力量”，标志着网络安全执法从此有法可依。在此背景下，腾讯安全于近日正式发布《2017年度互联网安全报告》（下简称《报告》），涵盖病毒、黑产诈骗、金融安全、数字加密货币等多个领域，全面剖析了2017年网络安全形势及变化。同时从产业合作方面，集中展示了一年以来安全厂商在推动安全生态发展建设方面做出的示范性成果，对行业发展具有借鉴意义。

2017年网络犯罪多元化爆发，互联网+安全出现全新焦点

在新一轮信息技术革命的带动下，我国物联网、共享经济、移动支付、互联网金融等全新产业形态竞相涌现，大量传统产业也积极开展数字转型，全面拥抱“互联网+”。但与此同时，新的安全问题也随之出现。

《报告》指出，2017年网络犯罪呈多元化爆发，多个互联网新兴产业领域涌现出不同程度的安全威胁：物联网领域，2017年连续爆出“家庭摄像头遭入侵”、“WiFi设备WAP2安全协议遭破解”等安全事件，信息安全问题一度被推上风口浪尖；互联网金融领域，2017年年终钱宝网遭曝光，涉案金额达百亿，社会影响巨大；共享经济领域，二维码“藏毒“手段愈发流行，直接威胁用户数据隐私和财产安全；传统食药领域，互联网的融合引发了一定的食品药品不规范问题，为监管带来难度……

在这些新兴产业之外，较为传统的病毒领域也因出现一些新趋势导致病毒形势更为复杂。移动安全方面，一些看似影响不大的单个漏洞耦合在一起也会产生新的风险。2018年1月9日，腾讯安全玄武实验室与知道创宇404实验室联合召开技术研究成果发布会，首次对外披露“应用克隆”攻击威胁模型。这一漏洞利用方式可以使攻击者轻松克隆获取用户账户权限，盗取用户账号及资金等。

PC安全方面，2017年数字加密货币掀起“炒币”热潮，导致勒索病毒、挖矿木马攻击方式在过去一年中变得极为盛行。2017年底，腾讯电脑管家发现一款名为“tlMiner”的挖矿木马，隐藏在《绝地求生》辅助程序中进行传播，单日影响用户高达20万。《报告》分析认为，随着数字加密货币价格持续上涨，2018年由数字加密货币而起的犯罪活动或将呈现高发态势。