騰訊日前發布了2018上半年區塊鏈、互聯網“黑產”等領域的安全報告。報告提出,目前移動黑產規模宏大,僅2018年上半年,手機病毒類型多達幾十種,其中資費消耗、惡意扣費以及隱私獲取三種類型的佔比分別為32.26%、28.29%和20.40%﹔網絡詐騙佔比驚人,62.2%受訪者身邊有親戚或朋友遭遇過網絡傳銷騙局﹔虛擬貨幣安全堪憂,區塊鏈自身機制安全、生態安全和使用者安全三方面造成的經濟損失高達27億美元。
“勒索”“非法挖礦”“盜竊”凸顯
2018年是區塊鏈大年,幾乎所有的新興產業,都繞不開區塊鏈這一關鍵詞。2018年上半年各種關於區塊鏈的行業資訊、投融資創業、技術和應用探索等集中爆發,成為創業與資本共同追逐的風口。不過,區塊鏈領域本身安全問題逐漸凸顯。騰訊安全技術專家認為,目前區塊鏈加密數字貨幣引發的安全問題主要源於區塊鏈自身機制、區塊鏈生態安全以及使用者安全等三方面。
事實上,由數字加密貨幣引發的互聯網安全問題頻頻發生。從席卷全球的WannaCry勒索病毒到“tlMiner”挖礦木馬案件,再到近期層出不窮的數字貨幣被盜事件,不法分子看中數字加密貨幣的匿名性,使用非法手段獲取大量不義之財,“勒索”、“非法挖礦”及“盜竊”已成區塊鏈數字加密貨幣三大安全威脅。報告指出,互聯網安全企業應與政府指導單位、區塊鏈相關機構成立聯盟,建立一個區塊鏈生態良性發展長效機制。
病毒木馬偽裝應用誘導下載
據悉,2018年,移動應用的影響力超過電腦應用,主流互聯網“黑產”也遷移到手機平台。數據顯示,2018年上半年,手機病毒類型多達幾十種,大部分病毒屬於資費消耗、惡意扣費和隱私獲取三種類型,佔比分別為32.26%、28.29%和20.40%。手機病毒的功能日益復雜化,一款病毒往往兼具多種特性和惡意行為。據不完全統計,每天互聯網新增約2750個左右的病毒變種,偽裝成游戲、聊天交友等應用誘導用戶下載安裝。此類手機惡意應用每天影響數百萬用戶,按人均消耗幾十元話費估算,日掠奪話費金額數千萬,廣東成為受暗扣話費影響最多的省份之一。
因傳統殺毒引擎從發現到檢出會有“空窗期”,人工智能算法具備未知病毒的檢出能力。騰訊安全團隊基於第三種思路研發的TRP-AI反病毒引擎已在手機等系統率先應用。