整个2018年,在国家和网络安全企业的联手打击下,黑产团伙数量减少,木马病毒数量整体趋势下降,网络安全形势有所好转。然而,仍有部分企业、机构存在网络安全意识和防御能力不足等问题,给不法黑客提供了作恶的机会。在此背景下,腾讯安全反病毒实验室于近日正式发布《2018年度互联网安全反病毒研究报告》(以下简称《报告》),通过对电脑端和移动端木马病毒特点与趋势的详细介绍,全面剖析2018年网络安全形势及变化,对于病毒防御和行业发展具有借鉴意义。
网络安全重要性凸显 国家相关标准体系化建设加速形成
近年来,伴随物联网、大数据、云计算等信息化技术高速发展,各行各业数字化进程加快,新威胁层出不穷,网络泄密频发、恶意攻击等网络安全问题日益突出。随着网络安全形势飞速变化,中央关于信息安全的政策也不断加码,网络安全已经上升到国家战略层面。
自2017年《中华人民共和国网络安全法》正式实施以来,国家有关部门及行业监管机构加快围绕该核心法律框架制定和发布各项有关配套的网络安全条例与标准规范,为依法治网、化解网络风险提供法律重器。 2018年11月1日,公安部发布《公安机关互联网安全监督检查规定》,规定公安机关根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用单位开展监督检查。
在相关政策的引导下,安全企业积极参与助力相关部门打击网络黑产,加强信息基础设施网络安全防护,极大地推进了我国互联网安全管理水平,提升了网络安全影响力。与此同时,2018年全国范围内召开了数十次网络安全会议,相关企业积极参加,共同讨论网络安全发展走向,为解决网络安全问题营造了良好的社会氛围。
电脑端病毒拦截近15亿次 广东成中毒第一大省
安全企业对抗木马病毒的情况显著好转。《报告》显示,截止到2018年年底电脑端总计已拦截病毒约15亿次,平均每月拦截木马病毒约1.24亿次;电脑端共计发现3.5亿次用户机器感染木马病毒。从历史数据看,2015年至2017年电脑端病毒拦截数量持续增长,2018年是近3年来首次出现回落情况,且全年整体病毒拦截次数呈现波浪式下降趋势。而2018年中毒机器次数相较于2017年同比下降23.85%。可见整体病毒传播情况得到有效果控制,病毒活跃度有所下降。
(图:2015年-2108年年度电脑端拦截病毒次数)
从地域分布上看,2018年电脑端恶意软件拦截年度平均分布排在全国第一位的仍然是广东省,占全部拦截量的13.92%。这已经是自2014年以来,广东连续第五年成为电脑中毒拦截量最高的省份。其中,广东省的深圳市、广州市分别位列全国城市恶意程序拦截量的第一、二名,武汉市紧随其后。
(图:2018年年度电脑端恶意程序拦截城市排名)
移动端检测Android病毒样本量660万 灰色软件类排名第一
在手机端,截止2018年12月统计的Android样本数据显示,总计已检测Android病毒样本量达660万,平均每月检测Android病毒样本约55万。Android样本全年整体呈现下降趋势,一月为本年度病毒检测量最高月,达到约74万,最低则为12月,约36万。
(图:2018年移动端Android病毒检测量)
从病毒种类来看,排名第一位的始终是Pua(灰色软件)类,占总体病毒量的一半以上。短讯服务Sms类为第二大病毒种类,占总体数量的18.59%,其次分别是间谍类和下载类病毒等,整体变化幅度较小。
(图:2018年APK病毒种类上划分)
《报告》指出,在相关监管部门和腾讯安全等网络安全厂商的联合打击下,无论是在电脑端还是手机端,2018年整体病毒传播情况都得到了有效控制,木马病毒数量均呈现下降趋势,大规模大批量制作、投放木马病毒事件显著减少。随着网络安全知识进一步宣传普及,用户和企业机构等的网络安全意识和能力不断提高,预计2019年木马病毒与中毒用户数量会继续下降,网络安全环境将会得到进一步净化。