0
雷鋒網編者按:2017年,網絡攻防對抗不斷升級,各種利用互聯網技術進行偷盜、詐騙、敲詐等案件不斷發生,圍繞互聯網的黑灰產業正以極快的速度蔓延。從各個主要國家的統計數據看,利用互聯網技術實施偷盜、詐騙、敲詐的案件數每年以超過30%的增速在增長。據測算,僅中國“網絡黑產從業人員”就已超過 150萬,“市場規模”也已高達千億級別。在2018年,黑產又將瞄準哪些方向進行突破?近日,騰訊安全發布了《2017年度互聯網安全報告》,對安全威脅趨勢進行了如下預測。
以下內容來自騰訊安全發布的《2017年度互聯網安全報告》,雷鋒網選取部分內容編輯整理,若想獲取完整版報告,請關注微信公眾號 宅客頻道(ID:letshome),回復關鍵字“2017安全報告”,獲取完整版。
在2017 年,我們看到利用家庭和工作場所中成千上萬的存在安全漏洞的物聯網設備生成流量而發起的大型DDoS 攻擊。在2018年,網絡罪犯仍會尋求利用采取欠佳的安全設置和管理措施的家庭物聯網設備來發動攻擊。
此外,攻擊者還會劫持設備的輸入/傳感器,然后通過音頻、視覺或其他偽造輸入,讓這些設備按照他們的期望而非用戶的期望操作。
當下,有關人工智能和機器學習的討論都專注于如何將這些技術用于保護和偵測機制。2018年,這種情況將發生變化,網絡罪犯將會利用人工智能和機器學習發動攻擊,并且用于探索受害者的網絡,而這通常是他們成功入侵受害者系統后最耗費精力的環節。
2017年爆發出不少全球性的信息安全危機,從WannaCry、Petya 到 BadRabbit,勒索病毒風暴席卷全球企業端及消費者,黑客攻擊手法日益多樣化。
與過去幾年相比,網絡犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的“數字勒索”為主。專家預估,通過勒索病毒、詐騙來獲利的模式,仍將會是 2018 年網絡犯罪的主流手法。
在豐厚利益的誘惑下,越來越多的網絡罪犯分發勒索軟件,并且導致勒索軟件即服務( Ransomware-As-A-Service )及其他服務在黑市日益盛行。
不僅如此,專業的網絡罪犯還希望通過利用不斷增長的昂貴的互聯家庭設備,攻擊更多的目標。用戶一般意識不到智能電視、智能玩具和其他智能設備所面臨的威脅,使之成為網絡罪犯的主要攻擊目標。
未來網絡黑產將呈現四種新趨勢:
1、黑產人員的作案模式從偷偷摸摸的潛伏偷竊數據或詐騙,升級到更簡單粗暴的公然犯案,制作勒索病毒公然勒索的施害手法將在未來更加流行;
2、犯罪團伙開始披上合法外衣,通過成熟的運作流程與渠道弄到企業資格,涉及資金流轉的環節以詐騙手法獲取第三方接口,犯罪手法更為隱蔽;
3、黑產目標從C 端延伸到 B 端,越來越多的黑產分子通過提供假的實名認證信息來覓得市場,同時“刷票黨”、“羊毛黨”、“刷粉黨”等各種挑戰的對抗壓力持續增大;
4、黑產逐漸覬覦信用建設相關領域,各類買賣公民個人信息和篡改學歷的案件或將高發;傳統的病毒木馬和電話詐騙等模式,向更為先進的撞庫拖庫、精準詐騙等模式發展。
2018年利用植入移動木馬實施詐騙的手段將進一步盛行。移動木馬與電信詐騙結合后,較之過去的PC遠程詐騙,不僅提高了隱私竊取能力、遠控能力等,同時還降低了用戶感知度,在用戶完全不知情的情況下完成遠程轉賬。
移動木馬詐騙可以實現通話控制(攔截用戶通話,不允許用戶撥打110等電話求證)、短信控制(攔截網銀等支付驗證碼信息,自動同步給詐騙者)、獲取手機聯系人信息、地理位置等。
隨著我國移動支付業務愈發普及,犯罪分子可以通過各種手段完全控制用戶手機(特別是在手機root情況下),進而控制更多的用戶隱私信息(如短信內容、通話記錄、地理位置等隱私信息)來精確了解用戶群體,實施更加精準的攻擊。
支付類病毒作為危害程度最大的木馬病毒之一,通常會竊取用戶短信驗證碼,并結合其他非法渠道獲得的個人隱私信息完成轉賬,造成用戶財產損失。
12月24日,全國人大常委會建議通過加快個人信息保護法立法進程、加大打擊力度等方式,進一步提升用戶個人信息保護力度,促進完善網絡安全法配套法規規章,加快《關鍵信息基礎設施安全保護條例》《網絡安全等級保護條例》的立法進程。
這也意味著國家已充分意識到網絡安全及個人信息安全保護的重要性,未來信息安全監管力度將持續加大。
以上內容來自騰訊安全發布的《2017年度互聯網安全報告》,雷鋒網編輯整理。
若想獲取完整版報告,請關注微信公眾號 宅客頻道(ID:letshome),回復關鍵字“2017安全報告”,獲取完整版。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
