近日,安全反病毒实验室发布《2018年q3季度互联网安全报告》(以下简称《报告》)。《报告》显示,电脑端方面,q3季度总计拦截病毒33亿次,与q2季度相比整体下降趋势明显;移动端方面,本季度总计已检测android病毒样本量509万个,平均每月检测565万,与上一季度相比,病毒样本数量有所下降,但pua(灰色软件)类恶意程序增长速度飞快,占总体病毒量的5287%,创该类病毒量连续多季度上涨新高。 勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
受“炒币”影响,整个第三季度挖矿木马事件频发。广东、重庆等多家三甲医院遭受不法黑客攻击,下载植入多种挖矿木马,影响医院日常工作运行。除此以外,勒索病毒所引发的网络安全事件同样值得关注。
电脑端病毒感染量持续下降
前三季度9月病毒拦截量最低
《报告》数据显示,电脑端q3季度总计已拦截病毒33亿次,平均每月拦截木马病毒约133亿次,本季度与q2季度相比拦截量环比下降1954%,相较于2017年q3季度病毒拦截量同比下降了3430%,同比恶意程序数量大幅下降。
(2018年1-9月拦截病毒次数)
从中毒机器量来看,电脑端q3季度总计发现8,276万次用户机器感染木马病毒,平均每月为2,758万中毒机器进行病毒查杀,本季度7月份约为2,622万次,创中毒机器次数新低。与q2季度相比,本季度降幅达到969%,相较于2017年q3季度中毒机器数量同比下降3394%。不过与上一季度类似的是中毒用户低于分布情况,无论是城市分布还是拦截病毒排名,市、广州市、武汉市位居前三。
(2018年1-9月中毒机器次数)
另外木马类仍是第一大种类病毒,占据总体数量的5767%,其次为adware(广告软件)类、后门类。其中在木马类中,下载类、盗号类、勒索类占据木马分类前三,依次为3806%、1523%、1159%;释放有害文件木马、勒索类、下载类位列木马拦截量分布前三,分别为4252%、288%、1059%。对此,《报告》认为,木马病毒种类多说明病毒可能来自很不同的不法团伙,但从木马拦截量上可以看出哪一些木马病毒最为活跃。
(q3季度恶意程序种类分布)
针对电脑端勒索病毒情况,《报告》做出详细剖析。根据相关数据分析显示,本季度敲诈类病毒拦截量依次为blocker、gandcrypt、wanna,三者拦截量之和超过92%。同时《报告》发现,由国外传进国内的敲诈勒索病毒大多需要支付比特币赎金才能进行解密,由于比特币完全匿名流通,目前技术手段无法追踪敲诈勒索病毒背后的幕后操纵者。为此,安全技术安全专家提醒,及时关闭445、139等不必要的网络端口,推荐个人使用电脑管家等主流杀毒软件启动并保持实时开启状态。
移动端病毒量连续两个季度下降
平均降幅达182%
《报告》显示,截止9月底本年度总计已检测android病毒样本量509万多个,平均每月检测android病毒样本565万多个,通过数据可以看到android病毒样本q3季度相比q2季度有所下降。综合2018年前三季度android病毒数据来看,移动端病毒数量已连续两个季度下降,平均降幅高达182%。
(2018年1-9月android病毒检测量)
从病毒种类上来看,整体排名出现小幅变动,pua(灰色软件)类、sms(短信拦截)类、spy(间谍软件)类位列前三,依次为5287%、2000%、591%,相比q2季度整体呈现上升趋势。其中pua类打破此类病毒量连续多季度上涨趋势。
(q3季度apk病毒种类分布)
值得注意的是,尽管pua类应用不一定是恶意程序,但最终目标是跟踪网站访问者来获得搜索结果,以达到某个商业目的,最终侵犯用户权益。《报告》建议广大用户,务必在正规渠道安装应用,安装杀毒软件,对陌生信息保持警惕,保持良好的上网习惯即可阻挡大部分的恶意软件。
网络事件频发敲响安全警钟
网安周呼唤社会净化网络空间
整个第三季度,网络和数据环节的安全事件发生率持续增长,广东、重庆等国内多家三甲医院服务器遭不法黑客入侵等一系列事件,让网民对网络安全的关注得到前所未有的高度。
9月16日,以“网络安全为人民,网络安全靠人民”为主题的2018年国家网络安全宣传周博览会在成都拉开帷幕。期间,全国各地围绕网络安全举办系列活动,通过论坛、讲座、宣传片、互动等丰富多样的形式,“网络安全”观念越来越被广大网民所接受和认可,网民的防护技能也在逐步提升。
(2018国家网络安全周安全展台)
综合《报告》不难看出,在互联网技术迅猛发展的今天,一边是不法分子层出不穷的犯罪手段,一边是国家和安全厂商无时无刻的严阵以待。不过,我们始终相信,以安全为代表的杀软厂商正积极联合政府、网民共同行动,全力打击侵犯用户个人信息、黑客攻击、网络黑产等网络违法犯罪行为,为广大网民营造一个风清气正的网络空间环境。