回顧20計資17,全球網絡空間遭遇了巨大的爸門安全挑戰:大型跨國(guó)黑客攻擊事(shì)市器件頻發(fā)、針對(duì)關鍵基礎設施與物睡來聯網的攻擊不斷、數據隐私嚴重洩露、勒就鄉索病毒肆虐等等,不僅給用戶安全帶來嚴重影響,嚴重者更造成兵化(chéng)極大經(jīng)濟損失的上,甚至威脅國(guó)家安全。
步入2018,未來的網絡安全將(jiāng)會(影身huì)如何發(fā)展,又有哪些趨勢值得關注?近日,騰訊安全發(fā)布《2017年度互聯網安全報告》,結合靜坐近年來的技術熱點和2017年的網絡個海安全事(shì)件,對(duì)2018年火上網絡安全的發(fā)展趨勢進(jìn)行了預測。
一、物聯網設備將(jiāng)成(chéng)爲新的DDoS攻擊目标
2017年曝光了大量利用家庭和工作場所中成(弟呢chéng)千上萬的存在安全漏秒去洞的物聯網設備生成(chéng)流量而發(fā)起(qǐ)的大型DDoS攻擊對做,這(zhè)種(zhǒng)情況在2018影線年或將(jiāng)繼續。網絡罪犯仍會(huì)尋求利用采取短年欠佳的安全設置和管理措施的家庭物聯網設備來發(fā)動攻擊。
二、機器學(xué)習加劇攻防兩(liǎng)方的對(duì)抗
與過(guò)去幾山東年相比,網絡犯罪手法已由間接誘騙使用者的帳号密碼,轉向(xiàng事水)直接勒索錢财的“數字勒索”爲主。安全專家預估透過(gu理是ò)勒索病毒、變臉詐騙來獲利的模式,仍將(jiāng我頻)會(huì)是2018年網絡犯罪的主流手法。
三、數字勒索成(chéng)爲未來主流網絡犯罪手法
2017年爆發河裡(fā)出不少全球性的信息安全危機,從WannaCry通術、Petya到BadRabbit,勒索病毒風暴席卷全球企業端不匠及消費者,黑客攻擊手法日益多樣(yàng)化。
與過(g黃爸uò)去幾年相比,網絡犯罪手法已由間接誘騙使用者的帳号密碼影熱,轉向(xiàng)直接勒索錢财的“數字內農勒索”爲主。安全專家預估透過(g呢門uò)勒索病毒、變臉詐騙來獲利的模式,仍將(jiāng)會(離們huì)是2018年網絡犯罪的主流手南車法。
四、家庭設備或將(jiāng)成(chéng)爲勒索樂亮軟件的劫持目标
熱刀 近幾年數字加密貨車舊币價值“瘋漲”,在豐厚利益的誘惑下,越來越多的網絡罪犯分發(fā)勒索軟件,并他件且導緻勒索軟件即服務(Ransomware-As-A-Servic鐘月e)及其他服務在黑市日益盛行。
不僅北女如此,專業的網絡罪犯未來還(hái)可能(néng)利用不斷增長(cháng西購)的昂貴的互聯家庭設備,攻擊更多的目标。用戶一般意識不到智能(néng)電視、美少智能(néng)玩具和其他智能(néng)議愛設備所面(miàn)臨的威脅,醫動使之成(chéng)爲網絡罪犯的主要攻擊目标。
五、網絡黑産技術手段持續升級,威脅源全方位襲來
2018年黑産勢力將(jiāng)進(jì在報n)一步升級作案手法,運用更先進(jìn)的技術手段實施信息竊取和煙下詐騙,同時(shí)黑産上遊的危害將鐵短(jiāng)愈發(fā)嚴重。未來網絡黑産將(jiā好費ng)呈現四種(zhǒng)新趨勢:
1、黑産人員的作案模式更加簡單直接,制作勒索病毒公然勒索的男東施害手法將(jiāng)更加流行;
2、犯罪手法更爲隐蔽,犯罪團夥披上合法外衣,通過(gu男也ò)成(chéng)熟的運作流程與渠道(d飛冷ào)弄到企業資格,涉及資金流轉的環節弟業以詐騙手法獲取第三方接口;
3、黑産目标從C端延伸到B端,越來越多的黑車木産分子通過(guò)提供假的實名認證金工信息來覓得市場,同時(shí)“刷票黨”、“羊毛黨”、“歌作刷粉黨”等各種(zhǒng)挑戰的對(duì)抗壓力持續增大;來放
4、黑産逐漸觊觎信用建設相關領域,各類買工車賣公民個人信息和篡改學(xué)曆的案件或將(jiāng)高發(fā);傳統拿個的病毒木馬和電話詐騙等模式,向(xiàng)更爲先進(jì南林n)的撞庫拖庫、精準詐騙等模式發(fā)展。
六、電信詐騙與移動木馬結合,傳統電信說書詐騙再升級爲移動木馬詐騙
2018年利吃請用植入移動木馬實施詐騙的手段將(jiāng)進(jìn哥電)一步盛行。移動木馬與電信詐騙拍地結合後(hòu),較之過(guò)去的PC遠程樹時詐騙,不僅提高了隐私竊取能(nén中物g)力、遠控能(néng)力等,同時(shí)還(hái)降低了用戶腦謝感知度,在用戶完全不知情的情況下完成(c火問héng)遠程轉賬。
移的月動木馬詐騙可以實現通話控制(攔截用戶通話,不允許用討街戶撥打110等電話求證)、短信控制(攔截光風網銀等支付驗證碼信息,自動同步給詐騙者工呢)、獲取手機聯系人信息、地理位科時置等。
七、移動支付成(chéng)主流,手機支付安全引關注
随著(zhe)我國(gu分個ó)移動支付業務愈發(fā)普及,犯罪分子可以通過(guò)各種(zhǒn來來g)手段完全控制用戶手機(特别是在手計嗎機root情況下),進(jìn)而控制更多光子的用戶隐私信息(如短信内容、通話記錄、地理位置等隐私信息)來精确了解用戶群體友姐,實施更加精準的攻擊。
支付類劇綠病毒作爲危害程度最大的木馬病毒之一,通常會(huì商理)竊取用戶短信驗證碼,并結合其他非法渠道(dà務影o)獲得的個人隐私信息完成(chéng)轉賬,造成(ch要冷éng)用戶财産損失。
八、國(guó)家層面(mià科請n)加快信息安全、網絡安全等方面(miàn)立法進(jìn)程
&n呢地bsp; 2017年12月24日,全國(guó)人大你畫常委會(huì)建議通過(guò)加快個人場湖信息保護法立法進(jìn)程、加大打擊力度等方式,進(jìn)一步提如拍升用戶個人信息保護力度,促進(jìn)完善網絡安全法配套法規規章,動在加快《關鍵信息基礎設施安全保護條例》亮姐《網絡安全等級保護條例》的立法進(jìn)程。
這(zhè)也意又男味著(zhe)國(guó)家已充分意識朋路到網絡安全及個人信息安全保護的重要性,未來信息安全監管力度將(jiā照女ng)持續加大。