雷鋒網(wǎng)編者按：2017年，網(wǎng)絡(luò)攻防對抗不斷升級，各種利用互聯(lián)網(wǎng)技術(shù)進(jìn)行偷盜、詐騙、敲詐等案件不斷發(fā)生，圍繞互聯(lián)網(wǎng)的黑灰產(chǎn)業(yè)正以極快的速度蔓延。從各個主要國家的統(tǒng)計數(shù)據(jù)看，利用互聯(lián)網(wǎng)技術(shù)實施偷盜、詐騙、敲詐的案件數(shù)每年以超過30%的增速在增長。據(jù)測算，僅中國“網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員”就已超過 150萬，“市場規(guī)模”也已高達(dá)千億級別。在2018年，黑產(chǎn)又將瞄準(zhǔn)哪些方向進(jìn)行突破？近日，騰訊安全發(fā)布了《2017年度互聯(lián)網(wǎng)安全報告》，對安全威脅趨勢進(jìn)行了如下預(yù)測。

以下內(nèi)容來自騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》，雷鋒網(wǎng)選取部分內(nèi)容編輯整理，若想獲取完整版報告，請關(guān)注微信公眾號 宅客頻道（ID:letshome），回復(fù)關(guān)鍵字“2017安全報告”，獲取完整版。

一、物聯(lián)網(wǎng)設(shè)備將成為新的DDoS攻擊目標(biāo)

在2017 年，我們看到利用家庭和工作場所中成千上萬的存在安全漏洞的物聯(lián)網(wǎng)設(shè)備生成流量而發(fā)起的大型DDoS 攻擊。在2018年，網(wǎng)絡(luò)罪犯仍會尋求利用采取欠佳的安全設(shè)置和管理措施的家庭物聯(lián)網(wǎng)設(shè)備來發(fā)動攻擊。

此外，攻擊者還會劫持設(shè)備的輸入/傳感器，然后通過音頻、視覺或其他偽造輸入，讓這些設(shè)備按照他們的期望而非用戶的期望操作。

二、機(jī)器學(xué)習(xí)加劇攻防兩方的對抗

當(dāng)下，有關(guān)人工智能和機(jī)器學(xué)習(xí)的討論都專注于如何將這些技術(shù)用于保護(hù)和偵測機(jī)制。2018年，這種情況將發(fā)生變化，網(wǎng)絡(luò)罪犯將會利用人工智能和機(jī)器學(xué)習(xí)發(fā)動攻擊，并且用于探索受害者的網(wǎng)絡(luò)，而這通常是他們成功入侵受害者系統(tǒng)后最耗費精力的環(huán)節(jié)。

三、數(shù)字勒索或成為未來主流網(wǎng)絡(luò)犯罪手法

2017年爆發(fā)出不少全球性的信息安全危機(jī)，從WannaCry、Petya 到 BadRabbit，勒索病毒風(fēng)暴席卷全球企業(yè)端及消費者，黑客攻擊手法日益多樣化。

與過去幾年相比，網(wǎng)絡(luò)犯罪手法已由間接誘騙使用者的帳號密碼，轉(zhuǎn)向直接勒索錢財?shù)摹皵?shù)字勒索”為主。專家預(yù)估，通過勒索病毒、詐騙來獲利的模式，仍將會是 2018 年網(wǎng)絡(luò)犯罪的主流手法。

四、家庭設(shè)備或?qū)⒊蔀槔账鬈浖慕俪帜繕?biāo)

在豐厚利益的誘惑下，越來越多的網(wǎng)絡(luò)罪犯分發(fā)勒索軟件，并且導(dǎo)致勒索軟件即服務(wù)( Ransomware-As-A-Service )及其他服務(wù)在黑市日益盛行。

不僅如此，專業(yè)的網(wǎng)絡(luò)罪犯還希望通過利用不斷增長的昂貴的互聯(lián)家庭設(shè)備，攻擊更多的目標(biāo)。用戶一般意識不到智能電視、智能玩具和其他智能設(shè)備所面臨的威脅，使之成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)。

五、網(wǎng)絡(luò)黑產(chǎn)技術(shù)手段持續(xù)升級，威脅源更加多變

未來網(wǎng)絡(luò)黑產(chǎn)將呈現(xiàn)四種新趨勢：

1、黑產(chǎn)人員的作案模式從偷偷摸摸的潛伏偷竊數(shù)據(jù)或詐騙，升級到更簡單粗暴的公然犯案，制作勒索病毒公然勒索的施害手法將在未來更加流行；

2、犯罪團(tuán)伙開始披上合法外衣，通過成熟的運作流程與渠道弄到企業(yè)資格，涉及資金流轉(zhuǎn)的環(huán)節(jié)以詐騙手法獲取第三方接口，犯罪手法更為隱蔽；

3、黑產(chǎn)目標(biāo)從C 端延伸到 B 端，越來越多的黑產(chǎn)分子通過提供假的實名認(rèn)證信息來覓得市場，同時“刷票黨”、“羊毛黨”、“刷粉黨”等各種挑戰(zhàn)的對抗壓力持續(xù)增大；

4、黑產(chǎn)逐漸覬覦信用建設(shè)相關(guān)領(lǐng)域，各類買賣公民個人信息和篡改學(xué)歷的案件或?qū)⒏甙l(fā)；傳統(tǒng)的病毒木馬和電話詐騙等模式，向更為先進(jìn)的撞庫拖庫、精準(zhǔn)詐騙等模式發(fā)展。

六、電信詐騙與移動木馬結(jié)合，傳統(tǒng)電信詐騙再升級為移動木馬詐騙

2018年利用植入移動木馬實施詐騙的手段將進(jìn)一步盛行。移動木馬與電信詐騙結(jié)合后，較之過去的PC遠(yuǎn)程詐騙，不僅提高了隱私竊取能力、遠(yuǎn)控能力等，同時還降低了用戶感知度，在用戶完全不知情的情況下完成遠(yuǎn)程轉(zhuǎn)賬。

移動木馬詐騙可以實現(xiàn)通話控制（攔截用戶通話，不允許用戶撥打110等電話求證）、短信控制（攔截網(wǎng)銀等支付驗證碼信息，自動同步給詐騙者）、獲取手機(jī)聯(lián)系人信息、地理位置等。

七、移動支付成主流，手機(jī)支付安全引關(guān)注

隨著我國移動支付業(yè)務(wù)愈發(fā)普及，犯罪分子可以通過各種手段完全控制用戶手機(jī)(特別是在手機(jī)root情況下)，進(jìn)而控制更多的用戶隱私信息(如短信內(nèi)容、通話記錄、地理位置等隱私信息)來精確了解用戶群體，實施更加精準(zhǔn)的攻擊。

支付類病毒作為危害程度最大的木馬病毒之一，通常會竊取用戶短信驗證碼，并結(jié)合其他非法渠道獲得的個人隱私信息完成轉(zhuǎn)賬，造成用戶財產(chǎn)損失。

八、國家層面加快信息安全、網(wǎng)絡(luò)安全等方面立法進(jìn)程

12月24日，全國人大常委會建議通過加快個人信息保護(hù)法立法進(jìn)程、加大打擊力度等方式，進(jìn)一步提升用戶個人信息保護(hù)力度，促進(jìn)完善網(wǎng)絡(luò)安全法配套法規(guī)規(guī)章，加快《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全等級保護(hù)條例》的立法進(jìn)程。

這也意味著國家已充分意識到網(wǎng)絡(luò)安全及個人信息安全保護(hù)的重要性，未來信息安全監(jiān)管力度將持續(xù)加大。

 以上內(nèi)容來自騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》，雷鋒網(wǎng)編輯整理。

若想獲取完整版報告，請關(guān)注微信公眾號 宅客頻道（ID:letshome），回復(fù)關(guān)鍵字“2017安全報告”，獲取完整版。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。