專業人士怎麼看待「2018年網路攻擊會愈演愈烈」的說法？

01-26

2017年，數據泄露、病毒攻擊、漏洞攻擊、信息詐騙等安全事件在全球頻繁發生，造成的經濟損失也越來越觸目驚心。僅一起WannaCry敲詐勒索病毒事件，就造成超過500億人民幣損失，同時還對150個國家和地區的超過10萬家組織和機構、30多萬網民造成影響。網路病毒再也不僅是網安行業小圈子裡的討論焦點，它已經得到了全社會的關注。

進入2018年，網路安全之路會走的平坦一些嗎？近日，騰訊安全發布了《2017年度互聯網安全報告》，通過整合一年以來我們騰訊安全聯合實驗室、騰訊電腦管家、騰訊手機管家等多方監測到的安全事件及相關業務數據，對2018年最主要的趨勢給出了分析和預判。希望它可以成為一份指南，幫助從事及關心網路安全的人們及時了解形勢更新，啟發對未來行業、技術更好發展的新思考。

一、物聯網設備將成為新的DDoS攻擊目標

在2017 年，我們看到利用家庭和工作場所中成千上萬的存在安全漏洞的物聯網設備生成流量而發起的大型DDoS 攻擊。在2018年，網路罪犯仍會尋求利用採取欠佳的安全設置和管理措施的家庭物聯網設備來發動攻擊。

此外，攻擊者還會劫持設備的輸入/感測器，然後通過音頻、視覺或其他偽造輸入，讓這些設備按照他們的期望而非用戶的期望操作。

二、機器學習加劇攻防兩方的對抗

以往，在討論網路安全議題時，必然會討論到人工智慧和機器學習技術。然而，有關人工智慧和機器學習的討論都專註於如何將這些技術用於保護和偵測機制。

2018年，這種情況將發生變化，網路罪犯將會利用人工智慧和機器學習發動攻擊。這將會是第一年，我們在網路安全領域看到人工智慧和人工智慧比拼的一年。網路罪犯將會使用人工智慧發動攻擊，並且用於探索受害者的網路，而這通常是他們成功入侵受害者系統後最耗費精力的環節。

三、數字勒索或成為未來主流網路犯罪手法

2017年爆發出不少全球性的信息安全危機，從WannaCry、Petya到BadRabbit，勒索病毒風暴席捲全球企業端及消費者，黑客攻擊手法日益多樣化

。與過去幾年相比，網路犯罪手法已由間接誘騙使用者的帳號密碼，轉向直接勒索錢財的「數字勒索」為主。專家預估，通過勒索病毒、詐騙來獲利的模式，仍將會是2018年網路犯罪的主流手法。

四、家庭設備或將成為勒索軟體的劫持目標

在豐厚利益的誘惑下，越來越多的網路罪犯分發勒索軟體，並且導致勒索軟體即服務(Ransomware-As-A-Service)及其他服務在黑市日益盛行。

不僅如此，專業的網路罪犯還希望通過利用不斷增長的昂貴的互聯家庭設備，攻擊更多的目標。用戶一般意識不到智能電視、智能玩具和其他智能設備所面臨的威脅，使之成為網路罪犯的主要攻擊目標。

五、網路黑產技術手段持續升級，威脅源更加多變

屢禁不止的黑產勢力將進一步升級作案手法，運用更先進的技術手段實施信息竊取和詐騙，同時黑產上游的危害將愈發嚴重。2018年，網路黑產將呈現四種新趨勢：

1、黑產人員的作案模式從偷偷摸摸的潛伏偷竊數據或詐騙，升級到更簡單粗暴的公然犯案，製作勒索病毒公然勒索的施害手法將在未來更加流行；

2、犯罪團伙開始披上合法外衣，通過成熟的運作流程與渠道弄到企業資格，涉及資金流轉的環節以詐騙手法獲取第三方介面，犯罪手法更為隱蔽；

3、黑產目標從C端延伸到B端，越來越多的黑產分子通過提供假的實名認證信息來覓得市場，同時「刷票黨」、「羊毛黨」、「刷粉黨」等各種挑戰的對抗壓力持續增大；

4、黑產逐漸覬覦信用建設相關領域，各類買賣公民個人信息和篡改學歷的案件或將高發；傳統的病毒木馬和電話詐騙等模式，向更為先進的撞庫拖庫、精準詐騙等模式發展。

六、電信詐騙與移動木馬結合，傳統電信詐騙再升級為移動木馬詐騙

2018年利用植入移動木馬實施詐騙的手段將進一步盛行。移動木馬與電信詐騙結合後，較之過去的PC遠程詐騙，不僅提高了隱私竊取能力、遠控能力等，同時還降低了用戶感知度，在用戶完全不知情的情況下完成遠程轉賬。移動木馬詐騙可以實現通話控制（攔截用戶通話，不允許用戶撥打110等電話求證）、簡訊控制（攔截網銀等支付驗證碼信息，自動同步給詐騙者）、獲取手機聯繫人信息、地理位置等。

七、移動支付成主流，手機支付安全引關注

隨著我國移動支付業務愈發普及，犯罪分子可以通過各種手段完全控制用戶手機(特別是在手機root情況下)，進而控制更多的用戶隱私信息(如簡訊內容、通話記錄、地理位置等隱私信息)來精確了解用戶群體，實施更加精準的攻擊。

支付類病毒作為危害程度最大的木馬病毒之一，通常會竊取用戶簡訊驗證碼，並結合其他非法渠道獲得的個人隱私信息完成轉賬，造成用戶財產損失。

八、國家層面加快信息安全、網路安全等方面立法進程

2017年12月24日，全國人大常委會建議通過加快個人信息保護法立法進程、加大打擊力度等方式，進一步提升用戶個人信息保護力度，促進完善網路安全法配套法規規章，加快《關鍵信息基礎設施安全保護條例》《網路安全等級保護條例》的立法進程。

自《網路安全》法落地實施後，國家已充分重視個人信息安全問題。可以預見，2018年國家將進一步增大網路安全和信息安全的監管力度。

「這是最好的時代，也是最壞的時代」。無論如何，技術都是決定未來誰將勝出的關鍵。作為網路安全行業從事者，亟需加強對技術的創新及應用能力以應對未來更加複雜的網路安全形勢。同時積极參与產業間的共享與合作，共同承擔網路安全責任，以推動安全新生態的進一步發展。

本文為騰訊安全聯合實驗室知乎機構賬號原創內容，轉載請註明出處。

想要獲取更多官方資訊請關注騰訊安全聯合實驗室微信公眾號：txaqlhsys

更多騰訊安全聯合實驗室官方精品回答：

2017年，在科技互聯網領域，最讓你難以忘懷的關鍵詞是？
如何看待 2018 年 1 月 2 日爆出的 Intel CPU 設計漏洞？
2017 年，讓你好感度最高的科技產品是什麼？
2017 年你所在的行業和領域發生了哪些大事？
騰訊安全部門的幾個實驗室老大是誰？分別做哪方面研究呀？
有哪些有趣的電腦病毒？
個人信息的泄露在今天已經嚴重到了什麼地步？對普通人的生活有多大的影響？

在2016年和2017年，無文件和輕文件惡意軟體不斷增長，攻擊者將目標瞄準防禦措施較低的企業。由於較少的入侵指標( IoC)、受害者所使用的工具，以及他們複雜無章的行為，在很多情景下，這些威脅難以被阻止、跟蹤和防禦。類似於早期的勒索軟體，當少數網路罪犯成功勒索後，這便激發了其他網路罪犯的興趣。如同淘金熱一般，現在更多網路罪犯正在爭相使用這些相同的技術來發動攻擊。雖然無文件和輕文件惡意軟體與傳統惡意軟體不在一個數量級上，但也會構成巨大的威脅，導致這些惡意軟體在 2018 年大爆發。

不把風險往大了說，不怕被烹了么？

期待出現更多令人意想不到的新黑客技術手段。

在供應商防禦，用戶教育和企業策略的攻勢下，傳統勒索軟體的利潤應該會下降。攻擊者會轉向不那麼傳統，但是更高利潤的勒索軟體目標，包括高凈產值個人（high net-worth individual），連接的設備，和企業。從傳統的目標轉向新目標，意味著勒索軟體不僅會敲詐個人還會造成網路的破壞和機構的瓦解。敵手想要造成更大危害、崩潰和更大財政影響的驅動力不僅會觸發「企業模式」網路犯罪的新變體，還會造成網路不安全市場的巨大擴張。

2018年，安全違規事故應被認為不可避免的威脅，而非完全可以避免的風險。網路安全工作從被動的防禦轉向主動應對。企業必須公開討論安全漏洞，提高安全意識與問責制度。當前以預防為重點的資源需要重新進行部署，以及時發現並應對潛在的安全隱患。

2018年，隨著生物識別技術的日趨成熟，傳統的密碼驗證方法將逐漸遠離大眾視野，採用生物識別技術的雙重驗證方法將在安全領域得到更多的應用。到2018年，中型企業與分散式企業將採用多重身份驗證措施，以降低被成功入侵的風險。在多重驗證與生物識別技術得到大量應用的同時，保護生物識別此類數據的存儲安全將更加重要，這會給安全行業帶來更大的挑戰。