2017年，網絡安全領域機遇與挑戰并存。一方面，網絡攻擊、信息泄漏、詐騙、傳銷等安全事件層出不窮，不斷敲響民眾數據、信息安全的警鐘。另一方面，6月1日起正式實施《網絡安全法》，讓全社會看到了網絡安全領域的“國家力量”，標志著網絡安全執法從此有法可依。在此背景下，騰訊安全于近日正式發布《2017年度互聯網安全報告》（下簡稱《報告》），涵蓋病毒、黑產詐騙、金融安全、數字加密貨幣等多個領域，全面剖析了2017年網絡安全形勢及變化。同時從產業合作方面，集中展示了一年以來安全廠商在推動安全生態發展建設方面做出的示范性成果，對行業發展具有借鑒意義。 

2017年網絡犯罪多元化爆發，互聯網+安全出現全新焦點

 在新一輪信息技術革命的帶動下，我國物聯網、共享經濟、移動支付、互聯網金融等全新產業形態競相涌現，大量傳統產業也積極開展數字轉型，全面擁抱“互聯網+”。但與此同時，新的安全問題也隨之出現。

 《報告》指出，2017年網絡犯罪呈多元化爆發，多個互聯網新興產業領域涌現出不同程度的安全威脅：物聯網領域，2017年連續爆出“家庭攝像頭遭入侵”、“WiFi設備WAP2安全協議遭破解”等安全事件，信息安全問題一度被推上風口浪尖；互聯網金融領域，2017年年終錢寶網遭曝光，涉案金額達百億，社會影響巨大；共享經濟領域，二維碼“藏毒“手段愈發流行，直接威脅用戶數據隱私和財產安全；傳統食藥領域，互聯網的融合引發了一定的食品藥品不規范問題，為監管帶來難度……

 在這些新興產業之外，較為傳統的病毒領域也因出現一些新趨勢導致病毒形勢更為復雜。移動安全方面，一些看似影響不大的單個漏洞耦合在一起也會產生新的風險。2018年1月9日，騰訊安全玄武實驗室與知道創宇404實驗室聯合召開技術研究成果發布會，首次對外披露“應用克隆”攻擊威脅模型。這一漏洞利用方式可以使攻擊者輕松克隆獲取用戶賬戶權限，盜取用戶賬號及資金等。

 PC安全方面，2017年數字加密貨幣掀起“炒幣”熱潮，導致勒索病毒、挖礦木馬攻擊方式在過去一年中變得極為盛行。2017年底，騰訊電腦管家發現一款名為“tlMiner”的挖礦木馬，隱藏在《絕地求生》輔助程序中進行傳播，單日影響用戶高達20萬。《報告》分析認為，隨著數字加密貨幣價格持續上漲，2018年由數字加密貨幣而起的犯罪活動或將呈現高發態勢。

PC端病毒攔截近30億，移動端新增病毒包數、用戶感染數“雙下降”

 整體來看，2017年病毒形勢相較2016年好轉。據騰訊電腦管家數據統計，2017年PC端總計攔截病毒近30億次，相較2016年同比下降36.2%；新發現病毒量為1.36億，相比2016年同比下降8.6%。

 在移動端，2017年騰訊手機管家截獲Android新增病毒包總數達1545萬，相較2016年下降近二成。手機感染用戶數為1.88億，相較2016年同比下降62.4%。盡管2017年病毒形勢比較復雜，但隨著《網絡安全法》的落地實施，以及安全廠商的有效防御，病毒量還是得到了有效緩解。

 此外，在公共WiFi方面，根據騰訊安全移動安全實驗室數據顯示，2017公共WiFi總數超3.36億，已成為用戶基本需求。同時，風險WiFi數呈現緩慢增長趨勢，平均每月占總體的11.46%，高風險WiFi占比不高，月均占比僅為0.66%。

網絡攻擊規模不斷增長，企業安全威脅加劇

 《報告》指出，2017年以來，企業面臨多樣化的網絡攻擊風險，安全危機進一步加劇。過去一年中，“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒連續爆發，大力沖擊著全球網絡安全防線。受勒索病毒影響，全球眾多大型企業應用系統和數據文件被加密，甚至影響到機場、地跌等國家重要基礎設施的正常運轉，為全世界造成嚴重危害。據《報告》統計，2017全年總計檢測敲詐勒索病毒樣本數量在660萬個，平均每月檢測到敲詐勒索病毒數量近55萬個。

 勒索病毒主要采用文件感染、網站掛馬、郵件附件、網絡共享文件、軟件供應量等方式進行傳播，由于其傳播方式大多契合企業工作場景，導致勒索病毒成為2017年企業最主要的威脅之一。對此，騰訊安全團隊為用戶推出勒索病毒免疫工具和文檔守護者工具，提供了事前防御、事中攔截、事后恢復的全套解決方案。據統計，騰訊電腦管家文檔守護者平均每周保護文檔量達74億，全年開啟文檔守護者進行備份和防護的用戶量超過1.3億。

 除了勒索病毒以外，2017年釣魚郵件APT攻擊、DNS劫持、軟件供應鏈攻擊三大攻擊類型對企業的威脅也尤為嚴重。

 基于企業目前面臨的多樣化網絡攻擊方式，騰訊安全專門推出騰訊御點、騰訊御界防APT郵件網關系統、騰訊御界高級威脅檢測系統、騰訊御見智能態勢感知平臺四大解決方案，整合騰訊安全安全技術能力及大數據資源，針對事前、事中、事后提供包括感知、檢測、攔截、溯源在內的全套威脅應對機制，幫助企業有效抵御網絡攻擊。

安全挑戰升級，技術創新推動產業合作漸成趨勢

 在互聯網全面介入各個產業的當下，安全已經不是單獨的個人或者廠商能夠應對的了。社會多方力量協作，疊加多元優勢，形成合力已是共識。

 2017年，騰訊在推動普惠金融發展、打擊網絡傳銷、維護食藥安全三大領域，相繼與國家食藥總局、國家工商總局、北京市金融局、深圳市金融辦展開合作：與國家食品總局合作建立互聯網食藥大數據監管指數平臺；同北京市金融工作局、深圳市金融辦合作建立大數據金融安全監管科技平臺；與國家工商總局共同建立“網絡傳銷監測治理基地”，并借助騰訊安全反詐騙實驗室的“可疑網絡傳銷態勢感知平臺“，推動線下監管和精準打擊。

 在與安全廠商的合作方面，騰訊安全在第三屆中國互聯網安全領袖峰會上，啟動了P13體系，聯合天融信、衛士通、啟明星辰、立思辰、美亞柏科、拓爾思、藍盾股份、任子行、北信源、綠盟科技、飛天誠信、北京數字認證、中孚信息等13家中大型骨干安全廠商，共同應對信息安全新威脅，鏈接利益，共謀發展。

 此外，騰訊安全還積極協助第三方廠商提升產品安全性能，共同守護用戶安全。據《報告》顯示，騰訊安全聯合實驗室七大實驗室2016年一起為蘋果、微軟、Adobe、谷歌等全球四大廠商貢獻了269個漏洞報告；騰訊安全科恩實驗室還與特斯拉汽車的默契配合，僅在十天就完成了漏洞的修復，避免了“僵尸汽車”的危機發生。

 《報告》指出，中國已進入數字經濟發展快車道，有力保障新時代中國數字經濟“快車”行穩致遠，已成為我國今后的一項重要任務。作為中國最大的互聯網綜合服務提供商之一，騰訊有責任承擔起保障網絡安全、防范風險的重任，以技術創新為基礎加固安全屏障，為互聯網和數字經濟快速發展提供有力的安全保障。