2018上半年网络安全报告发布

腾讯日前发布了三个2018上半年互联网领域的安全报告，分别是《2018上半年区块链安全报告》、《2018上半年互联网黑产研究报告》、以及《2018上半年高级持续性威胁（APT）研究报告》，并将“拒绝网络传销，守护亲友幸福”作为今年腾讯守护者计划的主题。

报告指出：目前移动黑产规模宏大，仅2018年上半年，手机病毒类型多达几十种，其中资费消耗、恶意扣费、以及隐私获取三种类型的占比分别为32.26%、28.29%和20.40%；网络诈骗占比惊人，经调查，有76.1%的受访者高度依赖网络社交工具进行日常交互，近60%的被调查者会通过网络平台寻求帮助，62.2%的人身边有亲戚或朋友遭遇过网络传销骗局；虚拟货币安全堪忧，区块链自身机制安全、生态安全和使用者安全三个方面造成的经济损失共计高达27亿美元。

区块链安全三大根源            

2018年是区块链大年，几乎所有的新兴产业，都绕不开区块链这个关键词。2018上半年各种关于区块链的行业资讯、投融资创业、技术和应用探索等集中爆发，成为创业与资本共同追逐的风口。然而伴随着区块链技术的不断发展，区块链领域本身的安全问题逐渐凸显。腾讯安全技术专家认为，目前区块链加密数字货币引发的安全问题主要源于区块链自身机制问题；区块链生态安全问题，以及使用者安全问题。

近年来，由数字加密货币引发的互联网安全问题频频发生，从席卷全球的WannaCry勒索病毒到“tlMiner”挖矿木马案件，再到近期层出不穷的数字货币被盗事件，不法分子看中数字加密货币的匿名性，使用非法手段获取了大量不义之财，“勒索”、“非法挖矿”及“盗窃”已发展成为区块链数字加密货币三大安全威胁。

以2016年6月以太坊最大众筹项目The DAO被攻击为例，黑客获得超过350万个以太币，最终导致以太坊分叉为ETH和ETC。同时，真实的区块链网络是自由开放的，理论上是无法阻止拥有足够多计算机资源的节点做任何操作，若黑客控制节点中绝大多数计算机资源，就能重改共有账本，最终实现51%“双花攻击”。为此，互联网安全企业需要与政府指导单位、区块链相关机构成立联盟，建立一个区块链生态良性发展长效机制。

哪里能获利，哪里就有黑产            

业内常说，病毒木马的演变史，也是一部互联网黑产演变史。病毒木马从最初以炫技为目的，逐步过渡到与利益相关。哪里有流量，哪里能够获利，哪里便会有黑产聚集。

据悉，2018年，伴随移动应用的影响力超过电脑应用，主要互联网黑产也迁移到手机平台。数据显示，2018年上半年，手机病毒类型多达几十种，大部分病毒都属于资费消耗、恶意扣费和隐私获取三种类型，占比分别为32.26%、28.29%和20.40%。而手机病毒的功能日益复杂化，一款病毒往往兼具多种特性和恶意行为。

今年4月初，腾讯TRP-AI反病毒引擎捕获一款名为“银行节日提款机”的恶意木马，伪装成正常的支付插件，在用户不知情的情况下，私自发送订购短信，同时上传用户手机固件信息和隐私，给用户造成资费损耗和隐私泄露。据了解，每天互联网新增约2750个左右的新病毒变种，伪装成游戏、聊天交友等应用诱导用户下载安装。此类手机恶意应用每天影响数百万用户，按人均消耗几十元话费估算，日掠夺话费金额数千万，广东成为受暗扣话费影响最多的省份之一。

此外，根据调查发现，越是经济发达地区，恶意广告流量变现的情况也越发严重。珠三角、长三角、京津冀遭受恶意广告流量的影响远大于全国其他区域。

传统杀毒引擎从病毒的发现到检出会存在一段时间的空窗期。目前人工智能算法具备未知病毒的检出能力。腾讯安全团队基于第三种思路研发的腾讯TRP-AI反病毒引擎已在腾讯手机管家云引擎中得到应用，并且该技术通过深入集成的方式在魅族Flyme7系统中率先全面应用。

网络传销的本质是“杀熟游戏”            

在网络安全方面，腾讯一直践行着“守护者计划”。自2016年推出以来，守护者计划已发展成为全民参与的公益活动，今年也不例外，“拒绝网络传销，守护亲友幸福”的主题更将矛头对准了网络传销。

据国家工商总局（广东深圳）反传销监测治理基地、腾讯安全反诈骗实验室联合发布的《腾讯2017年度传销态势感知白皮书》显示，截至2018年2月28日，腾讯安全反诈骗实验室共识别出3534个疑似传销平台，平台参与人数高达3176万。

调查数据显示，相当一部分公众在网络场景中缺乏足够的警惕性，对网络传销疏于防范，发生在熟人之间的网络传销占比巨大。76.1%的受访者高度依赖网络社交工具进行日常交互，近60%的被调查者会通过网络平台寻求帮助；高达62.2%的人身边有亲戚或朋友遭遇过网络传销骗局；26.6%的人因为购买朋友推荐的项目或产品而蒙受损失，且被骗金额在1000元以上的超过80%。腾讯守护者计划负责人称，网络传销的本质就是“杀熟游戏”。

可喜的是，在不断扩充网络安全共同体规模的同时，守护者计划正积极通过技术创新，实现平台自身反诈防骗能力的升级。8月7日守护者计划2018小程序上线后，其能够通过感知预警、举报查询、即时提醒、溯源追查等手段多方位防范和打击网络传销。

编辑 张克