&p&6月9日，腾讯电脑管家监控到大量感染暗云Ⅲ木马的“肉鸡”（指被黑客远程控制的机器）正在攻击搭建在某云服务商上的棋牌类网站。暗云Ⅲ木马目前感染用户数量已达数百万，一旦感染病毒，就可能会变成黑客控制的“肉鸡”，在毫不知情的情况下变成病毒DDos攻击的“帮凶”。因暗云Ⅲ木马隐蔽性极强，中毒后用户并无明显感知，电脑管家独家首发暗云Ⅲ检测工具，大家可通过电脑管家官网及时下载检测&a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&，并使用电脑管家实时查杀暗云Ⅲ木马。&/p&
6月9日，腾讯电脑管家监控到大量感染暗云Ⅲ木马的“肉鸡”（指被黑客远程控制的机器）正在攻击搭建在某云服务商上的棋牌类网站。暗云Ⅲ木马目前感染用户数量已达数百万，一旦感染病毒，就可能会变成黑客控制的“肉鸡”，在毫不知情的情况下变成病毒DDos攻击…
&img src=&/50/v2-a8208bef51f86fe3bc8aa_b.jpg& data-rawwidth=&596& data-rawheight=&844& class=&origin_image zh-lightbox-thumb& width=&596& data-original=&/50/v2-a8208bef51f86fe3bc8aa_r.jpg&&&p&&b&一、2017上半年网络安全现状扫描&/b&&/p&&p&&b&1.1《中华人民共和国网络安全法》正式施行&/b&&/p&&p&&b&1.2中国网民规模达到7.51亿，相当于欧洲人口总量&/b&&/p&&p&&b&1.3上海地区网民规模超1700万，互联网普及率位居全国第二&/b&&/p&&p&&b&1.4上海地区网络安全建设成果&/b&&/p&&p&&b&二、2017上半年上海地区网络病毒威胁形势概览&/b&&/p&&p&&b&2.1上海地区PC端病毒拦截超4600万次&/b&&/p&&p&2.1.1上海地区PC端总计拦截病毒超4600万次，平均每月拦截770万次&/p&&p&2.1.2上海地区PC端用户机器中毒次数总量达946万次，中毒高峰期为上午9-11点&/p&&p&2.1.3广告类占总体数量的24.06%，是上海地区第一大木马种类&/p&&p&&b&2.2上海地区上半年移动端截获病毒包近12万，手机染毒用户数超130万&/b&&/p&&p&2.2.1上半年上海地区移动端新增病毒包数量波动下降，总数近12万&/p&&p&2.2.2 2017年上半年上海地区染毒手机用户数超130万&/p&&p&2.2.3上半年上海地区资费消耗流氓推广占移动端病毒总量超80%&/p&&p&&b&2.3上半年上海地区风险WiFi热点总量达1907万，用户平均误连率达11.1%&/b&&/p&&p&2.3.1上半年上海地区风险WiFi热点总量达1907万&/p&&p&2.3.2上海地区用户风险WiFi平均误连率达到11.1%&/p&&p&2.3.3 ARP攻击为造成上海地区风险WiFi的第一大种类&/p&&p&&b&三、2017上半年上海地区反骚扰诈骗形势概览&/b&&/p&&p&&b&3.1 2017年上半年上海地区垃圾短信总数达2023万&/b&&/p&&p&&b&3.2上半年上海地区用户共标记骚扰电话636.9万次, 电话标记数逐渐下降&/b&&/p&&p&&b&3.3上海地区上半年恶意网址检出次数近9亿，色情欺诈网站居首&/b&&/p&&p&&b&3.4上海地区iOS骚扰电话标记数上半年平稳下降，日历广告成新的骚扰&/b&&/p&&p&&b&3.5腾讯麒麟伪基站实时定位系统为上海市民拦截伪基站诈骗短信1.3万条&/b&&/p&&p&&b&四、2017上半年上海地区网络安全热点事件及安全专家建议&/b&&/p&&p&&b&4.1上海地区安全热点事件盘点&/b&&/p&&p&&b&4.2安全防范专家建议&/b&&/p&&p&&br&&/p&&h2&&b&一、2017上半年网络安全现状扫描&/b&&/h2&&p&&br&&/p&&p&&b&1.1《中华人民共和国网络安全法》正式施行&/b& &/p&&p&6月1日，我国第一部全面规范网络空间安全管理的基础性法律——《中华人民共和国网络安全法》正式施行，共有七章七十九条，内容十分丰富，具有六大突出亮点。一是明确了网络空间主权的原则；二是明确了网络产品和服务提供者的安全义务；三是明确了网络运营者的安全义务；四是进一步完善了个人信息保护规则；五是建立了关键信息基础设施安全保护制度；六是确立了关键信息基础设施重要数据跨境传输的规则。 &/p&&p&同时网络安全法还指出应采取多种方式培养网络安全人才，促进网络安全人才交流。网络安全法的施行标志着我国网络安全从此有法可依，网络空间治理、网络信息传播秩序规范、网络犯罪惩治等即将翻开崭新的一页，对保障我国网络安全、维护国家总体安全具有深远而重大的意义。&/p&&p&&br&&/p&&p&&b&1.2中国网民规模达到7.51亿，相当于欧洲人口总量&/b&&/p&&p&据中国互联网络信息中心（CNNIC）在京发布的第40次《中国互联网络发展状况统计报告》显示，截至2017年6月，中国网民规模达到7.51亿，半年增长率为2.7%，占全球网民总数的五分之一。互联网普及率为54.3%，超过全球平均水平4.6个百分点。中国网民规模已经相当于欧洲人口总量。&/p&&p&在PC端，中国网民使用台式电脑、笔记本电脑、平板电脑上网的比例分别为55.0%、36.5%、28.7%，较2016年底分别下降了5.1、0.3和2.8个百分点。&/p&&p&移动端方面，我国手机网民规模达7.24亿，较2016年底增加2830万人。网民中使用手机上网的比例由2016年底的95.1%提升至96.3%，手机上网比例持续提升。同时线下场景使用特点突出，4.63亿网民在线下消费时使用手机进行支付。 &/p&&p&&br&&/p&&p&&b&1.3上海地区网民规模超1700万，互联网普及率位居全国第二&/b&&/p&&p&近年来，沪上市民“数字经济”感知度颇有提升，上海已构筑起与移动互联网紧密联系的新生活方式。截止2016年年底，上海市网民数量达到1791万人，互联网普及率为74.1%，仅次于北京的77.8%，在全国互联网发展城市中排名第二。同时，网民规模以1.0%的增速逐年上升。&/p&&p&&br&&/p&&p&&b&1.4上海地区网络安全建设成果&/b&&/p&&p&2017年以来，上海网信系统深入学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神，按照总书记的要求部署，切实保障网络安全，努力推动上海网络安全和信息化工作不断发展。&/p&&p&政策实施方面，自上海市通信管理局首次发布专门针对互联网网络安全的文件——《上海市互联网网络安全信息通报实施办法》以来，今年上海网信工作统筹协调机制进一步完善，正逐步完成市委网信办的“三定方案”，同时推动建立区级网信机构和网信工作体系，进一步确立全市网信、经信、公安、通管等部门各司其职、分工协同的工作格局。同时，在电子商务、移动互联网应用服务平台等领域充分加强安全管理，与公安网安部门及行业协会之间逐步建立起长效协作机制。&/p&&p&同时，今年以来，多个重量级安全行业会议在上海召开。其中包括CCSF2017第四届网络安全（中国）论坛、2017全球云计算大会、2017网络安全周等。 &/p&&p&在人才建设方面，上海市信息安全行业协会联合协会成员单位，逐步尝试建立立体化的网络安全知识、技能的培训与培养体系。针对中高职人员，信息安全行业协会成立了“职业教育专业委员会”，加强师资培训、实践课程建设和技能性人才培养。针对本、硕、博高校学生，实施实战复合型人才培养模式。以上海交通大学为例，上海交大目前已设立网络空间安全一级学科，在定制网络安全人才成长系统性培养方案的同时，邀请腾讯安全联合实验室科恩实验室入校开设讲座，尝试将前沿的安全研究成果引进大学课堂，复旦大学等高校后续也将在校内推广。在校企联合的持续推动下，上海交大与复旦大学的诸多安全人才已加入腾讯A*0*E战队，并在今年的黑客“世界杯”——DEF CON CTF 2017全球总决赛中取得了优异成绩。此外，针对在职的安全人才，上海信息安全行业协会每年举办“安全技能竞赛”和“管理运维赛”，不断提升安全人才的实战水平。6月，上海市相关部门开展2017中国信息安全技能竞赛“观安杯”，致力发现网络安全领域高技能人才；9月，上海市总工会联合相关单位举办“联通杯”信息安全技术竞赛，聚焦于Web安全、安全运维、漏洞挖掘等方面突出人才选拔，进一步提升重点行业网络安全与信息化保障能力与水平。&/p&&p&&br&&/p&&p&&br&&/p&&h2&&b&二、2017上半年上海地区网络病毒威胁形势概览&/b&&/h2&&p&&b&2.1上海地区PC端病毒拦截超4600万次&/b&&/p&&p&&b&2.1.1上海地区PC端总计病毒拦截超4600万次，平均每月拦截770万次&/b&&/p&&p&2017年上半年腾讯电脑管家统计数据显示，上海地区PC端总计病毒拦截超4600万次，平均每月拦截770万次。6月份为病毒拦截高峰，拦截量为865万次。&/p&&img src=&/50/v2-82d844dfdc86d98d949f1ed_b.png& data-rawwidth=&867& data-rawheight=&504& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-82d844dfdc86d98d949f1ed_r.png&&&p&&b&2.1.2上海地区PC端用户机器中毒次数总量达946万次，中毒高峰期为上午9-11点&/b&&/p&&p&&b&2.1.2.1上半年上海地区共发现946万次用户机器中木马病毒&/b&&/p&&p&2017年上半年，腾讯电脑管家共在上海地区发现用户机器中木马病毒946万次，平均每月为158万中毒机器进行病毒查杀。2017年Q2季度相比Q1季度中毒机器数略有增长。&/p&&img src=&/50/v2-b6ada8dfd0b2e06cf9ddcc_b.png& data-rawwidth=&867& data-rawheight=&495& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-b6ada8dfd0b2e06cf9ddcc_r.png&&&p&&b&2.1.2.2 上海地区PC端用户中毒高峰期为上午9点到11点&/b&&/p&&p&根据统计，上海地区PC用户每天中毒高峰时间为上午10点-上午11点，符合企业及普通用户上午9点-上午11点开启电脑处理工作的规律。这段时间用户中毒的病毒类型较多为利用邮件、共享等方式传播的Office文档类宏病毒，说明企业办公安全防护形势依旧严峻。&/p&&img src=&/50/v2-4b927e158e5cb77c23ee35_b.png& data-rawwidth=&867& data-rawheight=&475& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-4b927e158e5cb77c23ee35_r.png&&&p&&b&2.1.3广告类占总体数量的24.06%，是上海地区第一大木马种类&/b&&/p&&p&根据腾讯电脑管家2017年上半年获取到的上海地区病毒样本分析，从木马种类上，广告类占总体数量的24.06%，是上海地区第一大木马种类。病毒类排名第二，占总体数量的14.62%。流氓软件类排第三，占总体数量的10.77%。&/p&&img src=&/50/v2-f70c886c29d324c3459b_b.png& data-rawwidth=&867& data-rawheight=&641& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-f70c886c29d324c3459b_r.png&&&p&&br&&/p&&p&&b&2.2上海地区上半年移动端截获病毒包近12万，手机染毒用户数超130万&/b&&/p&&p&&b&2.2.1上半年上海地区移动端新增病毒包数量波动下降，总数近12万&/b&&/p&&p&2017年上半年，腾讯手机管家截获上海地区移动端新增病毒包总数近12万，3月份与4月份达到上半年新增病毒包数量高峰，均超过2.2万个。6月份最少，新增数量为1.6万个。&/p&&img src=&/50/v2-54ec719d940e292e5d64e1f45932ed1d_b.png& data-rawwidth=&867& data-rawheight=&473& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-54ec719d940e292e5d64e1f45932ed1d_r.png&&&p&&b&2.2.2 2017年上半年上海地区染毒手机用户数超130万 &/b&&/p&&p&2017年上半年，上海地区病毒感染移动端用户数超130万。2017年1月单月感染用户数达到25.6万，为上半年最高纪录，此后感染用户数开始缓慢下降。&/p&&img src=&/50/v2-ad5f6c190accfba396f26b87_b.png& data-rawwidth=&867& data-rawheight=&493& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-ad5f6c190accfba396f26b87_r.png&&&p&&b&2.2.3上半年上海地区资费消耗流氓推广占移动端病毒总量超80%&/b&&/p&&p&2017年上半年上海地区手机病毒类型比例中，流氓行为和资费消耗占比最高，以45.59%和43.13%的比例分列一、二位。排名第三的隐私获取同样占据了5.53%，诱骗欺诈、恶意扣费、远程控制、系统破坏和恶意传播占比分别为1.96%、1.67%、0.91%、0.84%和0.37%。&/p&&img src=&/50/v2-1bf47c3b491b91a4f33a35dd69ea4cbc_b.png& data-rawwidth=&867& data-rawheight=&635& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-1bf47c3b491b91a4f33a35dd69ea4cbc_r.png&&&p&&br&&/p&&p&&b&2.3上半年上海地区风险WiFi热点总量达1907万，用户平均误连率达11.1%&/b&&/p&&p&&b&2.3.1上半年上海地区风险WiFi热点总量达1907万&/b&&/p&&p&上海是国内公共WiFi覆盖最完整、接入点密度最高的城市，WiFi热点安全问题一直受到政府关注。据2017年上半年腾讯WiFi管家收到的统计数据显示，上海地区风险WiFi热点总量达到1907万。4月份风险WiFi热点数量最高，达到414.6万；1月份风险WiFi热点数量最低，为271.6万。&/p&&img src=&/50/v2-be0ca601aa_b.png& data-rawwidth=&867& data-rawheight=&457& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-be0ca601aa_r.png&&&p&&b&2.3.2上海地区用户风险WiFi平均误连率达到11.1%&/b&&/p&&p&2017年上半年，上海地区第二季度遇到风险WiFi的用户比率高于第一季度。1月份与2月份最低，比例均为9.4%；上半年风险WiFi用户误连率平均达到11.1%。&/p&&img src=&/50/v2-cf5fba4cbe1f1fddbdcfe_b.png& data-rawwidth=&865& data-rawheight=&448& class=&origin_image zh-lightbox-thumb& width=&865& data-original=&/50/v2-cf5fba4cbe1f1fddbdcfe_r.png&&&p&&b&2.3.3 ARP攻击为造成上海地区风险WiFi的第一大种类&/b&&/p&&p&上海市风险WiFi主要为三类。ARP攻击为造成风险的第一大类型，占到总量的80%，虚假WiFi是第二大类型，占比15%，DNS排名第三，占比5%。腾讯安全专家建议，为避免风险，使用公共WiFi热点时最好不要登录重要的私人账号。&/p&&img src=&/50/v2-d4c7b42ca47f33e83d4c_b.png& data-rawwidth=&867& data-rawheight=&542& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-d4c7b42ca47f33e83d4c_r.png&&&p&&br&&/p&&h2&&b&三、2017上半年上海地区反骚扰诈骗形势概览&/b&&/h2&&p&&br&&/p&&p&&b&3.1 2017年上半年上海地区垃圾短信总数达2023万&/b&&/p&&p&&b&3.1.1&/b& &b&2017年上半年上海地区垃圾短信缓慢增长，总数达2023万&/b&&/p&&p&较低的传播成本及其背后存在的巨大利益链，导致垃圾短信一直难以得到有效整治，用户举报数也是有增无减。2017年上半年，腾讯手机管家共收到上海地区用户举报垃圾短信数2023万条，从1月份到5月份整体呈增长趋势。&/p&&img src=&/50/v2-ef0a7b147dfeb5bf6c30ab3c_b.png& data-rawwidth=&867& data-rawheight=&508& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-ef0a7b147dfeb5bf6c30ab3c_r.png&&&p&据腾讯手机管家监测到2017年上半年上海地区垃圾短信数量显示，广告短信是垃圾短信的最主要来源，占比超过90%以上。其次，违法短信、诈骗短信也在垃圾短信总数中占取一定比例。&/p&&img src=&/50/v2-ce09affe1339_b.png& data-rawwidth=&867& data-rawheight=&543& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-ce09affe1339_r.png&&&p&在违法类垃圾短信中，非法赌博、假证件及发票买卖、色情广告等垃圾短信最为严重，分别占比55.74%、42.95%、2.51%。&/p&&img src=&/50/v2-dcd64a54b9bef_b.png& data-rawwidth=&867& data-rawheight=&608& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-dcd64a54b9bef_r.png&&&p&&b&3.1.2 2017年上半年上海地区常见诈骗短信数量分布&/b&&/p&&p&诈骗短信手段多样且具备隐秘性，使其危害性始终高居不下。2017年上半年，腾讯手机管家上海地区监测到的诈骗短信数量达38.7万条。&/p&&img src=&/50/v2-b4a12f9b3e08b77abe419e1_b.png& data-rawwidth=&867& data-rawheight=&528& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-b4a12f9b3e08b77abe419e1_r.png&&&p&非法贷款、网购、病毒网址、恶意网址和伪基站是占比最高的几大诈骗短信类型。其中非法贷款类诈骗短信一家独大，占比超过50%。在现代人“有房万事足”和依靠买房寻求安全感的社会大背景下，贷款买房成为了一大社会需求。骗子也紧跟这一社会痛点，大量发送非法贷款短信，借此牟利。&/p&&img src=&/50/v2-dbb50047a8cade1cd3feb4_b.png& data-rawwidth=&867& data-rawheight=&629& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-dbb50047a8cade1cd3feb4_r.png&&&p&&br&&/p&&p&&b&3.2上半年上海地区用户共标记骚扰电话636.9万次, 电话标记数逐渐下降&/b&&/p&&p&&b&3.2.1 上半年上海地区用户共标记骚扰电话636.9万次 &/b&&/p&&p&2017年上半年，上海市骚扰电话标记数呈现逐月下降趋势，骚扰电话标记总数为636.9万次。随着近年反骚扰诈骗打击力度的加大，骚扰电话形势明显好转。&/p&&img src=&/50/v2-e0792db5_b.png& data-rawwidth=&867& data-rawheight=&477& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-e0792db5_r.png&&&p&&b&3.2.2 上半年上海地区骚扰电话响一声占比达55.12%&/b&&/p&&p&用户标记的骚扰电话类型主要分为5大类。其中，响一声排名第一，占比超过50%。这类骚扰电话极大影响手机使用，干扰手机用户。诈骗电话占比16.33%，排名第二，此外广告推销、房产中介和保险理财等也占据了一定比例。&/p&&img src=&/50/v2-96b618dedd6dcb8be97c_b.png& data-rawwidth=&853& data-rawheight=&528& class=&origin_image zh-lightbox-thumb& width=&853& data-original=&/50/v2-96b618dedd6dcb8be97c_r.png&&&p&&b&3.2.3上半年上海地区用户标记诈骗电话总数达114.2万次&/b&&/p&&p&在用户已标记的636.9万次骚扰电话中，诈骗类电话占比虽远不及响一声多，但其造成的实质性危害却最大。基于腾讯手机管家用户诈骗电话标记相关数据显示，上海地区2017年上半年诈骗电话标记总数达114.2万。&/p&&img src=&/50/v2-b0f641f70ee23d780cbbbcdb2d0ead50_b.png& data-rawwidth=&867& data-rawheight=&443& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-b0f641f70ee23d780cbbbcdb2d0ead50_r.png&&&p&&br&&/p&&p&&b&3.3上海地区上半年恶意网址检出次数近9亿，色情欺诈网站居首&/b&&/p&&p&&b&3.3.1 2017年上半年上海地区检出恶意网址数量近9亿&/b&&/p&&p&2017年上半年，腾讯安全在上海地区共计检出恶意网址数量达8.94亿。其中4月份检出1.69亿个恶意网址，为上半年最高纪录，1月份则最低，检出数量为1.14亿。&/p&&img src=&/50/v2-ceb09a957de53b7a37c1_b.png& data-rawwidth=&867& data-rawheight=&457& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-ceb09a957de53b7a37c1_r.png&&&p&&b&3.3.2上海地区色情欺诈网站是恶意网址主要作案手段&/b&&/p&&p&腾讯安全在上海地区拦截的恶意网址中，色情欺诈网站、博彩网站、信息诈骗、恶意文件、虚假广告和钓鱼欺诈网站是传播最广泛的六大类恶意网址。其中色情欺诈网站占据半壁江山，占比为51.98%，色情欺诈网站会内嵌欺诈广告或诱骗用户进行在线支付。恶意网址也会内嵌在诈骗短信中进行传播，以增加迷惑性，因此用户在看到短信中的网址时，应自觉提高警惕性，切记不要随便点击。&/p&&img src=&/50/v2-25cf332fa6b89adc0503_b.png& data-rawwidth=&867& data-rawheight=&564& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-25cf332fa6b89adc0503_r.png&&&p&&br&&/p&&p&&b&3.4上海地区iOS骚扰电话标记数上半年平稳下降，日历广告成新的骚扰&/b&&/p&&p&&b&3.4.1上海地区iOS骚扰电话数量平稳下降&/b&&/p&&p&2016年9月，腾讯手机管家携手苹果公司推出iOS10全新版本，首次增加拦截骚扰和诈骗电话功能，缓解了iOS用户倍受困扰的骚扰电话难题。数据显示，2017年上半年上海地区iOS用户共标记骚扰电话37.7万次，自1月份以来骚扰电话数量稳步减缓。&/p&&img src=&/50/v2-bc35ff981dea_b.png& data-rawwidth=&867& data-rawheight=&456& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-bc35ff981dea_r.png&&&p&其中，诈骗电话标记数量有增长趋势。从数据来看，1月份和2月份诈骗电话标记数最低，从3月份开始，诈骗电话标记数有增长。&/p&&img src=&/50/v2-f267cc166fab96_b.png& data-rawwidth=&867& data-rawheight=&468& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-f267cc166fab96_r.png&&&p&&b&3.4.2日历广告成上海地区苹果手机的第三大骚扰&/b&&/p&&p&垃圾信息、骚扰电话、日历广告逐渐成为iPhone用户的主要骚扰源头。其中，日历广告骚扰问题日益严重。61.1%的用户遭遇过日历广告，其中博彩广告、房地产广告、打车软件广告居前三。&/p&&img src=&/50/v2-bc9fcda61bf8c47f244cb8cda1a5ff49_b.png& data-rawwidth=&867& data-rawheight=&502& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-bc9fcda61bf8c47f244cb8cda1a5ff49_r.png&&&p&&br&&/p&&p&&b&3.5腾讯麒麟伪基站定位系统为上海市民拦截伪基站诈骗短信1.3万条&/b&&/p&&p&&b&3.5.1腾讯麒麟系统上半年为上海用户拦截1.3万条诈骗短信&/b&&/p&&p&2017年上半年度，腾讯麒麟伪基站定位系统为上海用户拦截1.3万条伪基站诈骗短信。其中，2月份伪基站短信拦截数量最多，达到了3530条；5月份最低，拦截数量为1145条。&/p&&img src=&/50/v2-fbe9ea8463f_b.png& data-rawwidth=&867& data-rawheight=&513& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-fbe9ea8463f_r.png&&&p&&b&3.5.2 上海地区伪基站作案时间特征：工作时间最频繁&/b&&/p&&p&从作案时间来看，上海地区伪基站诈骗短信发送之间集中在上午9时至下午19时，其中又以上午10时至12时、下午15时至18时为两个高峰。不难看出，诈骗短信高峰期与每日工作时段相合。&/p&&img src=&/50/v2-b295a1b5b22d1c20dbf21ed04f9316d6_b.png& data-rawwidth=&867& data-rawheight=&465& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-b295a1b5b22d1c20dbf21ed04f9316d6_r.png&&&p&从一周发送特征来看，周一到周五诈骗短信数量较为平均，周六休息日达到了一周数量的高峰，伪基站团伙周六比平时更为活跃。&/p&&img src=&/50/v2-4ffdb6f9d5cda_b.png& data-rawwidth=&867& data-rawheight=&479& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-4ffdb6f9d5cda_r.png&&&p&&b&3.5.3 上海地区伪基站短信内容特征：工商银行、中国移动最“躺枪”&/b&&/p&&p&伪基站短信类型中，积分兑换、账户异常和银行信用卡提额类则占比接近90%。这三类常假借银行、运营商之名，以积分到期清零、信用卡提额、账户实名、异常等理由进行诈骗。&/p&&img src=&/50/v2-cf91f5de3b2f2d5753ecca0_b.png& data-rawwidth=&867& data-rawheight=&564& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-cf91f5de3b2f2d5753ecca0_r.png&&&p&腾讯麒麟拦截的伪基站仿冒端口中，仿冒工商银行的诈骗短信最多（高达52%），Top 5仿冒端口除中农工建四大银行，还有运营商中国移动。不难看出，这些“躺枪”的企业是因为用户群体巨大，业务模式中短信息又尤为重要，所以成为伪基站诈骗团伙主要模拟的发送对象。&/p&&img src=&/50/v2-624fd09b1cfeb8f2ded5_b.png& data-rawwidth=&867& data-rawheight=&544& class=&origin_image zh-lightbox-thumb& width=&867& data-original=&/50/v2-624fd09b1cfeb8f2ded5_r.png&&&p&&br&&/p&&h2&&b&四、2017上半年上海地区网络安全热点事件及安全专家建议&/b&&/h2&&p&&br&&/p&&p&&b&4.1 上海地区安全热点事件盘点&/b&&/p&&p&&b&腾讯鹰眼反电话诈骗系统助力上海市反电信网络诈骗中心实现诈骗主动拦截&/b&&/p&&p&6月11日，徐汇区田林地区上班的张先生在单位接到陌生来电，来电人称张先生未取的邮政包裹存在“问题”。随后来电人将电话转到“浦东公安分局”，张先生被告知“涉嫌一桩金融诈骗案”，需要“协助调查以证清白”，并在第二天避开所有人“单线联系”。第二天上午，张先生按对方指示来到一家宾馆，并准备将自己的银行账号告知对方。&/p&&p&与此同时，上海反电信网络诈骗中心平台通过鹰眼智能电话盒子大数据分析等技术，判定张先生很可能成为电信诈骗“高危人群”。根据张先生的行动轨迹，平台判定符合受骗特征，指挥中心及时赶往现场，阻止了此次电信诈骗发生。&/p&&p&&b&申城破获特大系列电信诈骗案 31人被抓捕涉案金额400余万&/b&&/p&&p&今年3月30日，上海市公安局接到市民陈先生报案，称其通过微信加好友办理贷款业务，结果被骗4058元。1月初，陈先生通过社交软件加了一个陌生好友，对方称能提供贷款业务。之后，对方以审核额度费、贷款中介费为由向陈某收取了4000多元，陈先生仍未取得贷款，意识到受骗后向警方报案。&/p&&p&警方初步侦查后认定为团伙作案，初步估计涉案金额在400余万。经过深入调查，5月25日，专案组在山东警方的配合下抓获31名犯罪嫌疑人，缴获赃款30余万元，冻结涉案赃款72万元。据了解，犯罪团伙先混入社交群组，以办信用卡和贷款的名义吸引被害人咨询，继续取得对方个人信息后，通过定制的APP输出虚假的贷款金额，发送给对方骗取信任，再以各种名义收取费用，实施诈骗。&/p&&p&&b&申城招工骗局：虚假招聘信息显示已认证&/b& &b&网站称&代招&存漏洞&/b&&/p&&p&8月9日，媒体曝光了在申城松江区域，活跃着一个招工行骗团伙。这一团伙借助于某知名信息分类网站发布大量虚假的、远高于市场价的高薪招工信息，将求职者们骗至松江多个轨交站附近的所谓“面试点”，随后像“流水线”般一环套一环，以体检费、车费、复印费、岗位稳定金、材料审核费等各种名义骗钱。&/p&&p&针对出现虚假招工信息，并且大多显示已认证的情况，该网称，不法分子是利用了网站“代招”管理上的漏洞。“代招”即在实际招工中，通过委托代理公司发布企业招聘信息，而网站难以确定“代招”的委托是否真实存在，因此存在冒用知名企业品牌发布招聘信息，诱骗求职者的行为。&/p&&p&&br&&/p&&p&&b&4.2 安全防范专家建议&/b&&/p&&p&&b&提高对陌生电话、短信的警惕性，勿轻信其中内容&/b&。诈骗短信形式多样化，各种新型短信木马泛滥使得通过诱惑性的短信自带病毒链接的支付类、隐私窃取类病毒迅速增长。对于“高考查分”、“开学通知”、“考试成绩单”、“户籍管理”、“手机实名制”、“录像视频”和“交通违章”等短信中内嵌的网址链接，应时刻提高警惕，切勿随意点击。对于陌生电话、短信应该提高警惕性和戒心，不要轻信对方所说的任何内容，必要时要对其身份信息进行核实。&/p&&p&&b&保护个人隐私信息，不轻易向他人透露个人信息。&/b&个人账号、密码、身份证信息等属于关键个人隐私信息，因此绝对不能随意在任何陌生短信、电话进行透露。收到陌生短信、电话询问个人隐私时，请务必提高警惕。在社交平台发布消息时，谨防通过照片、截图等形式泄露重要隐私信息。不随意丢弃含有个人信息的机票、车票或快递单据，以防个人信息被窃取。&/p&&p&&b&不轻信来电人身份，根据当事人或正规官方电话核实信息：&/b&仿冒“熟人”、“领导”、“公检法”的电话诈骗愈发猖獗，当对方提及私人账户，或要求转账时，需提高警惕。如对方称自己是熟人或领导，可在接到电话时就要求对方完整报出姓名，并第一时间拨打当事人常用电话核实。如遇到“公检法”来电，要拨打官方电话核实，并不以任何原因转账。&/p&&p&&b&定期升级软件，更新安全补丁。&/b&很多情况下，在安装部署生产性应用软件之前，对系统进行补丁测试工作是至关重要的，最终安全补丁必须安装到个人电脑的系统中。如果很长时间没有进行安全升级，可能会导致计算机非常容易成为不道德黑客的攻击目标。因此，不要把软件安装在长期没有进行安全补丁更新的计算机上。 &/p&&p&&b&通过备份重要文档，保护你的数据安全。&/b&备份你的数据，这是你可以保护自己在面对灾难的时候把损失降到最低的重要方法之一。如果数据量巨大，日常可以将数据保存至硬盘上。但更便捷的方式，可以利用腾讯电脑管家一类的安全防护软件，随时将数据自动化备份至本地，也可以存储至云端，最大化保证了数据安全。&/p&&p&&b&不要轻易信任外部网络，开放性网络风险巨大。&/b&在一个开放的无线网络中，例如在具有无线网络的咖啡店中，网络风险会成倍增长，警惕意识十分重要。公共WiF&b&i&/b&环境下，尽量不登陆有关支付、财产等账号，避免泄露密码。同时警惕同一地区多个相同或相似名字的WiF&b&i&/b&，出现这一情况，很有可能是黑客搭建了钓鱼WiF&b&i&/b&，因此要格外留意。&/p&&p&&b&手机用户应养成使用安全软件来保护手机安全的良好习惯&/b&。手机用户可下载安装如腾讯手机管家一类的手机安全软件，定期给手机进行体检和病毒查杀，并及时更新病毒库。针对最新流行且难以清除的病毒或者漏洞，可下载专杀工具及时查杀或修复。同时开启腾讯手机管家骚扰拦截功能，可有效拦截诈骗电话、短信，提升手机安全。 &/p&&p&&br&&/p&&img src=&/50/v2-50863dac422ffae2dff5f45a8e96c0f7_b.jpg& data-rawwidth=&596& data-rawheight=&843& class=&origin_image zh-lightbox-thumb& width=&596& data-original=&/50/v2-50863dac422ffae2dff5f45a8e96c0f7_r.jpg&&&p&&/p&
一、2017上半年网络安全现状扫描1.1《中华人民共和国网络安全法》正式施行1.2中国网民规模达到7.51亿，相当于欧洲人口总量1.3上海地区网民规模超1700万，互联网普及率位居全国第二1.4上海地区网络安全建设成果二、2017上半年上海地区网络病毒威胁形势概览2.…
&img src=&/50/v2-66dfdea753b156b905bf37b_b.jpg& data-rawwidth=&1280& data-rawheight=&960& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/50/v2-66dfdea753b156b905bf37b_r.jpg&&&p&经过三天两夜精彩较量，被誉为黑客“世界杯”的DEF CON CTF 2017全球总决赛落下帷幕。刚组建一年的腾讯A*0*E战队在与其他十五支国际一流CTF战队对抗中，夺得DEF CON CTF 2017全球总决赛季军，中国台湾HITCON战队获得亚军，美国PPP战队蝉联本届冠军。&/p&&img src=&/50/v2-d13deb50a78d3bf4f4e715fe2e492917_b.jpg& data-rawwidth=&2304& data-rawheight=&1728& class=&origin_image zh-lightbox-thumb& width=&2304& data-original=&/50/v2-d13deb50a78d3bf4f4e715fe2e492917_r.jpg&&&p&DEF CON CTF夺旗赛是历史最悠久的网络安全技术竞赛，也是同类赛事中最有影响力的赛事，全球CTF战队都以进入总决赛为荣，在DEF CON CTF总决赛上取得好的名次更充分体现了战队国际一流的技术能力和优秀的团队合作。&/p&&p&&br&&/p&&p&&b&DEF CON CTF难度增大，腾讯A*0*E战队摘得季军&/b&&/p&&p&DEF CON CTF决赛采用攻防模式，参赛队伍在发现对方机服务器安全漏洞，并利用漏洞对其他参赛队的服务器进行攻击的同时，还要阻击其他队伍攻击自己的服务器，攻守兼备，大大增加了比赛难度。&/p&&p&今年DEF CON CTF更引入了主办方编写的自定义架构和操作系统，主办方在比赛前24小时才公布了比赛系统的相关信息，这就让参赛者无法提前准备工具，只能凭借队员临场发挥。因此，想要在决赛中取得好成绩，就需要战队成员之间分工协作，保持良好的配合状态，每个人都充分发挥自身优势。&/p&&p&自7月28日开赛以来，腾讯A*0*E战队便表现出强大的战斗力，远远甩开其他战队，与来自美国、韩国和中国台湾的几支一流战队紧紧胶着在一起，似拔河一般展开拉锯战。最终，由于对手经验丰富实力强劲，新组建的腾讯A*0*E战队不敌美国PPP战队和中国台湾HITCON战队两大老牌强队，获得季军。&/p&&p&腾讯A*0*E战队是由腾讯安全科恩实验室领衔，多个腾讯部门参与组建的腾讯eee战队、上海交大0ops战队、复旦大学******战队以及腾讯信息安全争霸赛（TCTF）新人赛冠军浙江大学AAA战队组成的联合战队，是一支典型的联合中国互联网安全技术与中国高校顶尖安全人才的组合。战队成员有80%是90后，三分之一队员是在校大学生。今年是这支年轻的队伍组建的第一年，就成功打入了DEF CON CTF总决赛。&/p&&p&&br&&/p&&p&&b&腾讯安全登上BlackHat讲台，分享前沿技术议题&/b&&/p&&p&BlackHat和DEF CON是世界公认的全球两大信息安全顶级盛会，与DEF CON不同，BlackHat黑帽技术大会是一个全球范围内最权威、技术含量最高的信息安全技术会议，会议一直以来引领着安全研究和安全技术的发展方向。因此在BlackHat大会上发表演讲意味着其技术成果达到国际一流水平，也体现了研究的技术前瞻性。&/p&&p&在BlackHat大会上，腾讯安全科恩实验室分享了“远程无物理接触攻击特斯拉”和“零权限入侵三星KNOX”两大高质量议题。在“远程无物理接触攻击特斯拉”议题中，科恩实验室详细解读了2016年针对特斯拉安全研究的技术细节。科恩实验室还在演讲中首次公布2017年最新的特斯拉安全研究成果。通过发现特斯拉多个新的高危漏洞并巧妙利用，科恩实验室在2017年的研究中实现了2016年远程无物理接触攻击特斯拉的同等效果。值得一提的是，研究中不仅在特斯拉多个模块发现0Day，还突破了特斯拉2016年9月为提升安全性引入的“代码签名”安全机制，更实现了对特斯拉多个ECU的远程协同操控，体现了科恩实验室对车电网络中各ECU模块的安全研究能力。科恩实验室专家申迪则在“零权限入侵三星KNOX”议题中分享了如何通过由他发现的一系列漏洞形成完整攻击链，绕过KASLR、DFI等安全防护机制，最终完成系统提权攻破三星KNOX的技术过程。&/p&&p&除此之外，腾讯安全共有8人实力入选2017微软MSRC Top100白帽黑客贡献榜并获得致谢，科恩实验室2组专家获得“黑客奥斯卡”Pwine Awards奖最佳客户端漏洞奖、最佳提权漏洞奖提名，玄武实验室1名专家获得史诗成就奖提名。&/p&&p&通过不断参与国际顶尖安全赛事，输出研究成果，中国互联网安全在国际上的影响力和地位正日益提升。以腾讯安全为代表的中国安全力量所取得的成绩，已显示了中国军团的整体实力。&/p&&p&&/p&
经过三天两夜精彩较量，被誉为黑客“世界杯”的DEF CON CTF 2017全球总决赛落下帷幕。刚组建一年的腾讯A*0*E战队在与其他十五支国际一流CTF战队对抗中，夺得DEF CON CTF 2017全球总决赛季军，中国台湾HITCON战队获得亚军，美国PPP战队蝉联本届冠军。DEF CON…
&img src=&/50/v2-98b5cb8d492a66cd8593_b.png& data-rawwidth=&1192& data-rawheight=&1688& class=&origin_image zh-lightbox-thumb& width=&1192& data-original=&/50/v2-98b5cb8d492a66cd8593_r.png&&&h2&&b&前言&/b&&/h2&&p&&br&&/p&&h2&&b&1 互联网安全形势严峻，大力发展网络安全防护势在必行&/b&&/h2&&p&在互联网高速发展，已经成为社会发展动力的同时，互联网安全也变得越来越重要。2014年，中央网络安全与信息化领导小组正式成立，习近平亲自担任组长，国家和政府对网络安全的重视程度可见一斑。在中央网络安全和信息化领导小组第一次会议上，习近平首次提出“网络强国”战略，“没有网络安全就没有国家安全”，网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越显著。“家门就是国门”，安全问题刻不容缓。&/p&&p&在中国，网络已走入千家万户，网民数量世界第一，我国已成为网络大国。互联网已经深度介入民众生活的方方面面。根据一份关于民众信息的调查报告显示，大学生和白领群体的互联网使用率已经接近100%，九成以上大学生和白领群体最主要的信息获取渠道为互联网。网民在互联网上进行的行为主要有获取新闻资讯、学习工作、即时沟通、网络社交及各类休闲娱乐。在全民联网的时代，网民的网络安全如何保证？企业网络在面对网络攻击时如何进行有效的防御？这些都已经成为国家、政府和安全行业正在面临和需要尽快解决的重要问题。&/p&&p&从国内的“暗云Ⅲ”病毒，到席卷全球的“WannaCry”敲诈勒索病毒，再到“Petya”恶性破坏性病毒，无一不说明目前的网络安全形势严峻，企业安全防护脆弱，大力发展网络安全防护势在必行。&/p&&p&&br&&/p&&h2&&b&2 大力加强网络安全建设，人才匮乏现状急需改善&/b&&/h2&&p&我国虽然已成网络大国，但离网络强国还有距离。木马和僵尸网络、移动互联网恶意程序、拒绝服务攻击、安全漏洞、网页钓鱼、网页篡改等网络安全事件多有发生，基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然面临着较大的安全风险，加强网络安全建设迫在眉睫。&/p&&p& 同时，我国网络安全人才匮乏的现状急需改善。作为一个网络大国，中国除研究开发计算机设备，提升网络传输速度以外，还应加紧计算机信息安全人才的培育工作，让中国从网络大国变为网络强国，这是提升我国信息安全保障的重要基础。&/p&&p&网络安全已经上升至国家战略，国家也在大力投入、推动网络安全建设。但做好网络安全工作不是某个机构、某个部门的事，而是需要全社会的参与。从武汉市地方出台《关于支持国家网络安全人才与创新基地发展的政策措施》投入45亿建设资金，到日正式施行的《中华人民共和国网络安全法》，都是为了网络安全健康、稳健的发展而做出的努力。我们也呼吁作为有社会责任的安全企业、机构、个人积极投入到网络安全建设中来，为国家、国民的网络安全防护贡献一份力量。&/p&&p&&br&&/p&&h2&&b&3 腾讯推动建立中国首个最强互联网安全矩阵&/b&&/h2&&p&腾讯安全拥有17年能力积累及8亿用户海量大数据运营经验，是中国最为领先的互联网安全产品、安全服务提供者。本着“开放、联合、共享”的理念，将多年积累的能力和数据共享给合作伙伴，致力于互联网安全开放平台建设，提升互联网安全产业链安全能力，提升用户安全意识，共同推进中国互联网安全环境的建设。&/p&&p&目前，腾讯已推动建立中国首个互联网安全矩阵，涵盖基础安全的实验室矩阵、安全产品矩阵、安全大数据平台矩阵，以及互联网安全开放平台矩阵，致力于中国互联网安全新生态建设，开放核心能力和数据，为中国互联网安全生态建设不懈努力。&/p&&img src=&/v2-feb8b846ffbdbc_b.png& data-rawwidth=&3543& data-rawheight=&2362& class=&origin_image zh-lightbox-thumb& width=&3543& data-original=&/v2-feb8b846ffbdbc_r.png&&&h2&&b&一、网络安全整体现状扫描&/b&&/h2&&h2&&b&1.1 影响全球的六大网络安全事件，累计影响遍及全球&/b&&/h2&&p&&b&1.1.1维基解密CIA绝密文件泄露事件&/b&&/p&&p&日，维基解密（WiKiLeaks）公布了数千份文档并揭秘了美国中央情报局关于黑客入侵技术的最高机密，根据泄密文档中记录的内容，该组织不仅能够入侵iPhone手机、Android手机和智能电视，而且还可以入侵攻击Windows、Mac和Linux操作系统,甚至可以控制智能汽车发起暗杀活动。外界将此次泄漏事件取名为Vault 7，Vault 7公布的机密文件记录的是美国中央情报局（CIA）所进行的全球性黑客攻击活动。&/p&&p&Vault7包含8761份机密文档及文件，这些文件记录了CIA针对Android以及苹果智能手机所研发的入侵破解技术细节，其中有些技术还可以拿到目标设备的完整控制权。维基解密创始人阿桑奇表示，文件显示出“CIA网络攻击的整体能力”，而维基解密在发布这些文件时声称“CIA的网络军械库已失控”。&/p&&img src=&/v2-0e460d51f1f2603bdf93db0b7f035034_b.png& data-rawwidth=&579& data-rawheight=&414& class=&origin_image zh-lightbox-thumb& width=&579& data-original=&/v2-0e460d51f1f2603bdf93db0b7f035034_r.png&&&p&&br&&/p&&p&&b&1.1.2影子经纪人公开NSA（美国国家安全局）黑客武器库&/b&&/p&&p&日，影子经纪人（Shadow Brokers）在&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&上公开了一大批NSA（美国国家安全局）“方程式组织” (Equation Group)使用的极具破坏力的黑客工具，其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。任何人都可以使用NSA的黑客武器攻击别人电脑。其中，有十款工具最容易影响Windows个人用户，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。黑客无需任何操作，只要联网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。&/p&&img src=&/v2-c647dc27cdc6b63ee0ee308_b.png& data-rawwidth=&752& data-rawheight=&368& class=&origin_image zh-lightbox-thumb& width=&752& data-original=&/v2-c647dc27cdc6b63ee0ee308_r.png&&&p&&br&&/p&&p&&b&1.1.3&/b& &b&“WannaCry”敲诈勒索病毒5月12日在全球爆发&/b&&/p&&p&日，“WannaCry”（想哭）比特币勒索病毒在全球范围内爆发，本次事件波及150多个国家和地区、10多万的组织和机构以及30多万网民，损失总计高达500多亿人民币。包括医院、教育机构以及政府部门，都无一例外的遭受到了攻击。勒索病毒结合蠕虫的方式进行传播，是此次攻击事件大规模爆发的重要原因。&/p&&p&用户中毒后最明显的症状就是电脑桌面背景被修改，许多文件被加密锁死，病毒弹出提示，要求用户向相关比特币地址转账300美元以便解锁文件。目前安全公司已经找到恢复加密文件的相关办法。&/p&&img src=&/v2-b18eaf7b2ab0b1c92d98_b.png& data-rawwidth=&816& data-rawheight=&571& class=&origin_image zh-lightbox-thumb& width=&816& data-original=&/v2-b18eaf7b2ab0b1c92d98_r.png&&&p&&br&&/p&&p&&b&1.1.4 FireBall火球病毒感染超过2.5亿电脑&/b&&/p&&p&日，国外安全机构Check Point发报告称在国外爆发了“FireBall”病毒，并声称全球有超过2.5亿台电脑受到感染，其中受影响最大的国家分别是印度（10.1%）和巴西（9.6%）。美国有550万台电脑中招，占2.2%。受感染的企业网络中，印度和巴西分别占到43%和38%，美国则为10.7%。&/p&&p&此恶意软件强行将浏览器主页改为自家网站和搜索引擎，并将搜索结果重定向到谷歌或雅虎。这些伪造的搜索引擎跟踪用户数据，暗中搜集用户信息。而制作此病毒的作者为中国的Rafotech公司，目前该公司网站已无法访问。&/p&&img src=&/v2-dcb34fb02c723d473e49a3eafd7e73d7_b.png& data-rawwidth=&728& data-rawheight=&378& class=&origin_image zh-lightbox-thumb& width=&728& data-original=&/v2-dcb34fb02c723d473e49a3eafd7e73d7_r.png&&&p&&br&&/p&&p&&b&1.1.5“暗云”系列病毒升级为“暗云III”再度来袭&/b&&/p&&p&日，腾讯电脑管家检测到，早在2015年就被首次发现并拦截查杀的“暗云”病毒死灰复燃，升级为“暗云Ⅲ”，通过下载站大规模传播，同时通过感染磁盘MBR实现开机启动，感染用户数量已达数百万。&/p&&p&升级过后的“暗云Ⅲ”将主要代码存储在云端，可实时动态更新，其功能目前主要有下载推广恶意木马、锁定浏览器主页、篡改推广导航页id等。用户一旦中招，电脑便会沦为“肉鸡”形成“僵尸网络”，并利用DDoS攻击影响搭建在某云服务商平台上的棋牌类网站，导致该网站访问变得异常卡慢。&/p&&img src=&/v2-8efabed3da136b631b863cf07fa16620_b.png& data-rawwidth=&809& data-rawheight=&528& class=&origin_image zh-lightbox-thumb& width=&809& data-original=&/v2-8efabed3da136b631b863cf07fa16620_r.png&&&p&&br&&/p&&p&&b&1.1.6新一轮勒索病毒“Petya”来袭，更具破坏性&/b&&/p&&p&日，新一轮勒索病毒“Petya”袭击了欧洲多个国家，包括乌克兰、俄罗斯、印度、西班牙、法国、英国、丹麦等国在内都遭受了攻击，这些国家的政府、银行、企业、电力系统、通讯系统及机场等都受到了不同程序的影响。&/p&&p&此病毒相比“WannaCry”更具破坏性，病毒对电脑的硬盘MFT进行了加密，并修改了MBR，让操作系统无法进入。而根据相关的分析表示，开机界面上留下来的信息即使提供给黑客也是没有办法进行解密的，因此，不得不怀疑此次“Petya”病毒的真正目的。“Petya”更像是在做有目的性的攻击，对目标进行无法修复的破坏性攻击，而并非以敲诈勒索为目的。&/p&&img src=&/v2-aec4a66ec48d308a30b343e_b.png& data-rawwidth=&398& data-rawheight=&233& class=&content_image& width=&398&&&p&&br&&/p&&h2&&b&1.2《中华人民共和国网络安全法》正式施行&/b&&/h2&&p&6月1日，我国第一部全面规范网络空间安全管理的基础性法律——《中华人民共和国网络安全法》正式施行，共有七章七十九条，内容十分丰富，具有六大突出亮点。一是明确了网络空间主权的原则；二是明确了网络产品和服务提供者的安全义务；三是明确了网络运营者的安全义务；四是进一步完善了个人信息保护规则；五是建立了关键信息基础设施安全保护制度；六是确立了关键信息基础设施重要数据跨境传输的规则。 &/p&&p&同时新法还指出应采取多种方式培养网络安全人才，促进网络安全人才交流。新法的施行标志着我国网络安全从此有法可依，网络空间治理、网络信息传播秩序规范、网络犯罪惩治等即将翻开崭新的一页，对保障我国网络安全、维护国家总体安全具有深远而重大的意义。&/p&&p&&br&&/p&&h2&&b&1.3中国网民规模相当于欧洲人口总量，安全人才缺口高达95%&/b&&/h2&&p&&b&1.3.1中国网民规模达7.31亿，相当于欧洲人口总量&/b&&/p&&p&截至2016年12月，我国网民规模达7.31亿，普及率达到53.2%，超过全球平均水平3.1个百分点，超过亚洲平均水平7.6个百分点。全年共计新增网民4299万人，增长率为6.2%。中国网民规模已经相当于欧洲人口总量。&/p&&p&&b&1.3.2移动端网民规模持续增长，手机网民占比达95.1%&/b&&/p&&p&截至2016年12月，我国手机网民规模达6.95亿，增长率连续三年超过10%。台式电脑、笔记本电脑的使用率均出现下降，手机不断挤占其他个人上网设备的使用。&/p&&p&&b&1.3.3安全人才缺口巨大，高达95%&/b&&/p&&p&虽然我国网民数量已居全球首位，但我国从事信息安全行业的人非常少，安全人才及其匮乏。据相关资料显示，近年我国高校教育培养的信息安全专业人才仅3万余人，而网络安全人才总需求量则超过70万人，缺口高达95%。7.1亿中国网民的网络安全问题，已成为行业乃至国家亟待解决的问题。&/p&&p&北京电子科技学院副院长、教育部高等学校信息安全专业教学指导委员会秘书长封化民指出，当前中国重要行业信息系统和信息基础设施需要各类网络信息安全人才还将以每年1.5万人的速度递增，到2020年相关人才需求将增长到140万。但是目前，我国只有126所高校设立了143个网络安全相关专业，仅占1200所理工院校的10%。&/p&&p&&br&&/p&&h2&&b&二、2017上半年网络病毒威胁形势分析&/b&&/h2&&h2&&b&2.1 腾讯安全反病毒实验室PC端病毒拦截超10亿，环比增30%&/b&&/h2&&p&&b&2.1.1 木马病毒拦截量平均每月近1.7亿次&/b&&/p&&p&2017年上半年腾讯安全反病毒实验室统计数据显示，PC端总计已拦截病毒10亿次，病毒总体数量相比2016年下半年腾讯安全反病毒实验室拦截的病毒数增长30%；平均每月拦截木马病毒近1.7亿次。4月、6月为拦截病毒的高峰，拦截量均为1.8亿次。&/p&&img src=&/v2-b5c03032deb9a_b.png& data-rawwidth=&1021& data-rawheight=&528& class=&origin_image zh-lightbox-thumb& width=&1021& data-original=&/v2-b5c03032deb9a_r.png&&&p&&br&&/p&&p&2017年Q2季度相较于2016年Q2季度，腾讯安全反病毒实验室病毒拦截量同比增长了23.7%。从2014年到2017年Q2季度病毒拦截量来看，恶意程序数量逐年攀升。&/p&&img src=&/v2-b116fb5ce2dd9ab067c026d9b586463f_b.png& data-rawwidth=&984& data-rawheight=&532& class=&origin_image zh-lightbox-thumb& width=&984& data-original=&/v2-b116fb5ce2dd9ab067c026d9b586463f_r.png&&&p&&br&&/p&&p&&b&2.1.2 PC端广东用户中毒最多，中毒高峰期为上午9-11点&/b&&/p&&p&2.1.2.1 上半年共发现2.3亿次用户机器中木马病毒 &/p&&p&2017年上半年腾讯安全反病毒实验室共发现2.3亿次用户机器中木马病毒，相比2016年下半年下降0.5%，平均每月为3,880万中毒机器进行病毒查杀。2017年Q2季度相比Q1季度中毒机器数略有增长。&/p&&img src=&/v2-19b9a892a605fc0e8eb98_b.png& data-rawwidth=&1235& data-rawheight=&626& class=&origin_image zh-lightbox-thumb& width=&1235& data-original=&/v2-19b9a892a605fc0e8eb98_r.png&&&p&&br&&/p&&p&2017年Q2季度相较于2016年Q2季度报毒用户量同比增长3%。从2015年到2017年Q2季度中毒机器数增长趋势明显，呈逐年递增状态。 &/p&&img src=&/v2-8e31772d5fab4e287fcd419b_b.png& data-rawwidth=&986& data-rawheight=&629& class=&origin_image zh-lightbox-thumb& width=&986& data-original=&/v2-8e31772d5fab4e287fcd419b_r.png&&&p&&br&&/p&&p&2.1.2.2 PC端用户中毒高峰期为上午9点到11点&/p&&p&根据统计，每天中毒高峰时间为上午10点-上午11点，符合企业及普通用户上午9点-上午11点开启电脑处理工作的规律。这段时间用户中毒的病毒类型较多为利用邮件、共享等方式传播的Office文档类宏病毒，说明企业办公安全防护形势依旧严峻。&/p&&img src=&/v2-1f7d68cf0b6a235e8b175c49a06e4132_b.png& data-rawwidth=&1027& data-rawheight=&561& class=&origin_image zh-lightbox-thumb& width=&1027& data-original=&/v2-1f7d68cf0b6a235e8b175c49a06e4132_r.png&&&p&&br&&/p&&p&2.1.2.3 PC端中毒用户省份最多为广东，其中深圳市居首&/p&&p&根据腾讯安全反病毒实验室监测到的中毒PC数量统计，从城市分布来看，互联网较为发达的城市用户中毒情况较重，全国拦截病毒排名第一城市为深圳市，占全部拦截量的3.76%，第二名为成都市，占全部拦截量的3.57%，第三名为广州市，占全部拦截量的3.39%。&/p&&img src=&/v2-d9d7d86fb617d7_b.png& data-rawwidth=&1073& data-rawheight=&577& class=&origin_image zh-lightbox-thumb& width=&1073& data-original=&/v2-d9d7d86fb617d7_r.png&&&p&&br&&/p&&p&从省级地域分布来看，全国PC中毒数量最多的是广东省，占全部拦截量的13.29%，第二名为江苏省，占全部拦截量的7.75%，第三名为山东省，占全部拦截量的7.12%。&/p&&img src=&/v2-660d1acaac9a_b.png& data-rawwidth=&1686& data-rawheight=&934& class=&origin_image zh-lightbox-thumb& width=&1686& data-original=&/v2-660d1acaac9a_r.png&&&p&&br&&/p&&p&&b&2.1.3第一大病毒种类为占比53.8%的木马病毒，勒索病毒新增13.39%&/b&&/p&&p&2.1.3.1 PC端第一大种类病毒依然是木马，PE感染型病毒种类少但传播性大&/p&&p&根据腾讯安全反病毒实验室2017年Q2季度获取到的病毒样本分析，从病毒种类上，木马类占总体数量的53.80%，依然是第一大种类病毒。Adware类（广告软件、强制安装、收集用户隐私、弹垃圾信息等）为第二大病毒类，占总体数量的39.02%。后门类为第三大病毒类，占总体数量的5.13%。相比2017年Q1季度，病毒种类并没有太大变化。&/p&&img src=&/v2-0ce149ca05dfe1acb3f3e0be825dbed7_b.png& data-rawwidth=&1097& data-rawheight=&706& class=&origin_image zh-lightbox-thumb& width=&1097& data-original=&/v2-0ce149ca05dfe1acb3f3e0be825dbed7_r.png&&&p&&br&&/p&&p&从病毒样本的数量上来划分，排在第一位和第二位的仍然是木马类和Adware类，但排在第三位的变成了PE感染型，占总体数量的25.07%。&/p&&img src=&/v2-510db824b7c6c46f8ab15e482a2cdc89_b.png& data-rawwidth=&1086& data-rawheight=&702& class=&origin_image zh-lightbox-thumb& width=&1086& data-original=&/v2-510db824b7c6c46f8ab15e482a2cdc89_r.png&&&p&&br&&/p&&p&感染型样本的种类并不多，这与感染型病毒制作难度大、黑客等编程人员需要掌握的技术多、成本高、开发时间久等因素有关。同时，感染型病毒的传播性很大，存活时间相对也比较久，因此，种类少的PE感染型种类在样本传播量级上占了一定的比例，这也是由于感染型病毒具有大范围感染、快速传播的特性。&/p&&p&2.1.3.2敲诈勒索病毒样本数量Q2新增13.39%，第一并不是WannaCry&/p&&p&敲诈勒索病毒是以敲诈勒索钱财为目的，使得感染该木马的计算机用户系统中的指定数据文件被恶意加密，造成用户数据丢失。目前，由国外传进国内的敲诈勒索病毒大多需要支付比特币赎金才能进行解密。由于比特币完全匿名流通，目前技术手段无法追踪敲诈勒索病毒背后的幕后操纵者，这也使得敲诈勒索病毒从2013年后呈现爆发式增长。&/p&&p&&b&敲诈勒索病毒查杀量&/b&&/p&&p&根据腾讯安全反病毒实验室检测到的敲诈勒索病毒显示，2017上半年总计已发现敲诈勒索病毒样本数量在300万左右，平均每月检测到敲诈勒索病毒数量近50万个，Q2季度勒索病毒样本数量较Q1季度新增13.39%。5月、6月为拦截病毒的高峰，分别为57万个、53万个。&/p&&img src=&/v2-fc193b1adda7ea67c9ecf7c3b37b0ba5_b.png& data-rawwidth=&1185& data-rawheight=&537& class=&origin_image zh-lightbox-thumb& width=&1185& data-original=&/v2-fc193b1adda7ea67c9ecf7c3b37b0ba5_r.png&&&p&&br&&/p&&p&&b&敲诈勒索病毒种类&/b&&/p&&p&根据相关数据分析显示，5月12日爆发的WannaCry敲诈勒索病毒是本季度最活跃、影响最大的病毒。该病毒与其他病毒在传播方式上有显著差异，由于使用了windows系统漏洞，使得该病毒能够在全球范围内传播，成为本季度的热点安全事件。在6月27号一种名为Petya的新型勒索病毒开始在世界各地传播，其敲诈手段与WannaCry相似，但更具有破坏性，直接加密了用户硬盘的MFT并修改了MBR，导致用户无法进入到windows系统。&/p&&p&以上病毒影响虽大，但从样本量上来看，最大的还是带有感染传播方式的PolyRansom病毒。此病毒会感染、加密用户的文件进行敲诈，但由于并没有使用像WannaCry病毒之类的密钥加密方式，而是使用了简单的加密算法，并且算法可逆，杀毒软件可以帮助用户正常恢复文件，因此虽然在样本量上排名第一，但影响并不是很大。此类敲诈病毒占了所有敲诈类病毒的78.84%，由此可见感染型病毒的传播能力之强。&/p&&img src=&/v2-408cca775d7edab3862f56_b.png& data-rawwidth=&1268& data-rawheight=&858& class=&origin_image zh-lightbox-thumb& width=&1268& data-original=&/v2-408cca775d7edab3862f56_r.png&&&p&&br&&/p&&p&从样本量上来看，除感染型敲诈病毒外，排在第一的是Blocker，占全部敲诈类病毒的36.82%，第二大类是Zerber，占全部敲诈类病毒的23.63%，第三大类才是本季度影响最大的WannaCry敲诈病毒，占全部敲诈类病毒的12.06%。WannaCry病毒量之所以快速上升到了第三的位置，是因为传播手段使用了漏洞传播。&/p&&img src=&/v2-04d3bee56e320fa0c181_b.png& data-rawwidth=&1092& data-rawheight=&677& class=&origin_image zh-lightbox-thumb& width=&1092& data-original=&/v2-04d3bee56e320fa0c181_r.png&&&p&&br&&/p&&p&目前的敲诈勒索病毒主要采用以下几种传播方式：&/p&&img src=&/v2-0919d08cea9fc8fc866f424eaebee519_b.png& data-rawwidth=&1091& data-rawheight=&435& class=&origin_image zh-lightbox-thumb& width=&1091& data-original=&/v2-0919d08cea9fc8fc866f424eaebee519_r.png&&&p&&br&&/p&&p&&b&文件感染传播&/b&&/p&&p&文件感染传播是利用感染型病毒的特点进行传播，如PolyRansom病毒就是利用感染型病毒的特点，加密用户所有文档后再弹出勒索信息。由于PE类文件被感染后具有了感染其他文件的能力，因此如果此文件被用户携带（U盘、网络上传等）到其他电脑上后运行，就会使得该电脑的文件也被全部感染加密。&/p&&p&&b&网站挂马传播&/b&&/p&&p&网站挂马通过是在获取网站或者网站服务器的部分或全部权限后，在网页文件中插入一段恶意代码，这些恶意代码主要包括IE等浏览器漏洞利用代码。用户访问被挂马的页面时，如果系统没有更新恶意代码中利用的漏洞补丁，则会执行恶意代码。&/p&&p&该类病毒也可以利用已知的软件漏洞进行攻击，例如利用Flash、PDF软件漏洞，向网站中加入带有恶意代码的文件，用户使用带有漏洞的软件打开文件后便会执行恶意代码，下载病毒。&/p&&p&&b&利用系统漏洞传播&/b&&/p&&p&5月爆发的WannaCry就是利用Windows系统漏洞进行传播，利用系统漏洞传播的特点是被动式中毒，即用户没有去访问恶意站点，没有打开未知文件也会中毒。此种病毒会扫描同网络中存在漏洞的其他PC主机，只要主机没有打上补丁，就会被攻击。&/p&&p&腾讯反病毒实验室提醒大家，及时更新第三方软件补丁，及时更新操作系统补丁，以防被已知漏洞攻击。&/p&&p&&b&邮件附件传播&/b&&/p&&p&通过邮件附件进行传播的敲诈勒索病毒通常会伪装成用户需要查看的文档，如信用卡消费清单、产品订单等。附件中会隐藏恶意代码，当用户打开后恶意代码便会开始执行，释放病毒。这类伪装病毒通常会批量发送给企业、高校、医院机构等单位，这些单位中的电脑中通常保存较重要的文件，一旦被恶意加密，支付赎金的可能性远远超过普通个人用户。&/p&&p&&b&网络共享文件传播&/b&&/p&&p&一些小范围传播的敲诈勒索病毒会通过共享文件的方式进行传播，病毒作者会将病毒上传到网络共享空间、云盘、QQ群、BBS论坛等地方，以分享的方式发送给特定人群诱骗下载安装。&/p&&p&腾讯反病毒实验室提醒用户，下载软件请到官方正规渠道下载安装，切勿下载未知程序，如需要使用未知来源的程序，可提前安装腾讯电脑管家进行安全扫描。&/p&&p&&br&&/p&&h2&&b&2.2 移动端共查杀Android病毒6.93亿次，手机染毒用户数超1亿&/b&&/h2&&p&&b&2.2.1移动端病毒包增长趋势减缓，但总数仍有899万&/b&&/p&&p&2017年上半年腾讯手机管家截获Android新增病毒包总数达899万，相较2016年上半年有小幅度下降，但总数仍十分巨大。&/p&&img src=&/v2-fe6b0bbb80a0e89b33ccc_b.png& data-rawwidth=&1234& data-rawheight=&596& class=&origin_image zh-lightbox-thumb& width=&1234& data-original=&/v2-fe6b0bbb80a0e89b33ccc_r.png&&&p&&br&&/p&&p&&b&2.2.2 移动端广东用户中毒最多，染毒手机用户数同比减少45.67%&/b&&/p&&p&2.2.2.1上半年腾讯手机管家共查杀Android病毒6.93亿次&/p&&p&在病毒感染用户数大幅下降的情况下，2017年上半年腾讯手机管家查杀病毒次数却达到6.93亿次，同比增长124.24%，总数是2016年上半年的一倍有余。恶意程序和木马病毒的制作成本降低、病毒传播渠道多样化是造成这一现象的重要因素。&/p&&img src=&/v2-59db4ab33ff62a481ae845d_b.png& data-rawwidth=&1122& data-rawheight=&558& class=&origin_image zh-lightbox-thumb& width=&1122& data-original=&/v2-59db4ab33ff62a481ae845d_r.png&&&p&&br&&/p&&p&除6月以外，2017年上半年每月查杀病毒次数均超过1亿次，其中1月份查杀次数更高达1.36亿次，几乎与2014年上半年1.4亿的查杀次数持平。&/p&&img src=&/v2-aca4cd_b.png& data-rawwidth=&1198& data-rawheight=&591& class=&origin_image zh-lightbox-thumb& width=&1198& data-original=&/v2-aca4cd_r.png&&&p&&br&&/p&&p&2.2.2.2 2017年上半年染毒手机用户数超1亿 &/p&&p&2017年上半年病毒感染用户数为1.09亿，同比减少45.67%，与2015年、2016年上半年相比皆有所下降。&/p&&img src=&/v2-54e5c028ca547d361c26_b.png& data-rawwidth=&1093& data-rawheight=&578& class=&origin_image zh-lightbox-thumb& width=&1093& data-original=&/v2-54e5c028ca547d361c26_r.png&&&p&&br&&/p&&p&2017年1月单月感染用户数达到2166万，为上半年最高纪录，此后感染用户数开始缓慢下降。&/p&&img src=&/v2-b2c29b5972bab8115fa25_b.png& data-rawwidth=&1232& data-rawheight=&507& class=&origin_image zh-lightbox-thumb& width=&1232& data-original=&/v2-b2c29b5972bab8115fa25_r.png&&&p&&br&&/p&&p&2.2.2.3 移动端中毒用户数量广东居首 &/p&&p&在感染手机病毒的用户地域分布方面，广东排名第一，占比高达11.41%。&/p&&img src=&/v2-d99ee576d3c8fc4d52fb14c6e73f431b_b.png& data-rawwidth=&3543& data-rawheight=&2953& class=&origin_image zh-lightbox-thumb& width=&3543& data-original=&/v2-d99ee576d3c8fc4d52fb14c6e73f431b_r.png&&&p&&br&&/p&&p&&b&2.2.3流氓行为和资源占比超80%，二维码最易中毒&/b&&/p&&p&2.2.3.1移动端病毒中流氓行为和资费消耗占比超80%&/p&&p&2017年上半年手机病毒类型比例中，流氓行为和资费消耗占比最高，以44.59%和44.44%的比例分列一、二位。排名第三的隐私获取同样占据了5.85%，诱骗欺诈、恶意扣费、远程控制、系统破坏和恶意传播占比分别为1.94%、1.55%、0.80%、0.74%和0.08%。&/p&&img src=&/v2-e92bd063a4d0cbb5aaa6f7_b.png& data-rawwidth=&1067& data-rawheight=&749& class=&origin_image zh-lightbox-thumb& width=&1067& data-original=&/v2-e92bd063a4d0cbb5aaa6f7_r.png&&&p&&br&&/p&&p&流氓行为是指病毒私自执行具有流氓属性的恶意行为。如近期因WannaCry病毒而再次引起关注的手机锁屏勒索病毒就带有流氓行为。这类病毒主要通过论坛贴吧等途径进行扩散，制毒者通常会利用外挂、免费、刷钻、红包等字眼对木马病毒进行包装，诱导用户下载安装。病毒完成安装后就会强制锁定手机屏幕，迫使受害者不得不联系制毒者付款，才能使设备恢复正常。&/p&&img src=&/v2-affda51ec4ca2_b.png& data-rawwidth=&2471& data-rawheight=&1772& class=&origin_image zh-lightbox-thumb& width=&2471& data-original=&/v2-affda51ec4ca2_r.png&&&p&&br&&/p&&p&不管是电脑还是手机，带有流氓行为的勒索病毒给用户带来的损失都是难以估量的，如果不慎中毒，不仅会造成财产损失，还将导致重要资料丢失，因此用户应谨慎防范。&/p&&p&资费消耗也是常见的手机病毒类型，此类病毒通常在用户不知情或未授权的情况下，通过发送短信、频繁连接网络等方式，导致用户资费损失。部分恶意推广病毒以帮助第三方广告商提高点击量为目的，通过诱导用户下载安装病毒，获取手机Root权限，执行下载恶意广告软件。这些软件会不断推送各种弹窗广告，影响用户手机体验，更甚者还会泄露用户隐私信息、盗走网银账户等，造成严重的人身及财产安全。&/p&&img src=&/v2-2a045d0deca0a347bff028_b.png& data-rawwidth=&2471& data-rawheight=&1772& class=&origin_image zh-lightbox-thumb& width=&2471& data-original=&/v2-2a045d0deca0a347bff028_r.png&&&p&&br&&/p&&p&感染了全球超3600万安卓设备的恶意广告点击软件“Judy”就属于资费消耗类手机病毒。该恶意软件暗藏于一款韩国手游中，在完成下载安装后，会将感染设备的信息发送到目标页面，并在后台自动下载恶意代码并访问广告链接，盗刷用户流量，给用户造成资费消耗。&/p&&p&2.2.3.2 二维码、软件捆绑是移动病毒主要渠道来&b&源&/b&&/p&&p&手机病毒渠道来源主要有七大类，分别是二维码、软件捆绑、电子市场、网盘传播、手机资源站、ROM内置和手机论坛。病毒渠道入口的分散化与多元化，也进一步增加了用户染毒的几率与风险。&/p&&img src=&/v2-fa10d9bacc_b.png& data-rawwidth=&986& data-rawheight=&679& class=&origin_image zh-lightbox-thumb& width=&986& data-original=&/v2-fa10d9bacc_r.png&&&p&&br&&/p&&p&2017年上半年，二维码成为了主流病毒渠道来源，占比高达20.80%。二维码在各大领域的普及让越来越多的用户养成了随手扫码的习惯，制毒者也因此加大针对二维码渠道的病毒包投放比例。部分被嵌入病毒的二维码，只要一扫就会自动下载恶意病毒，轻则造成手机中毒，重则导致个人隐私信息泄露，造成财产损失等。&/p&&p&&br&&/p&&h2&&b&三、反骚扰诈骗效果显著，但用户损失形势严峻&/b&&/h2&&p&&br&&/p&&h2&&b&3.1 上半年垃圾短信数超5.86亿条，非法贷款类超50%&/b&&/h2&&p&&b&3.1.1&/b& &b&2017年上半年垃圾短信持续增长 总数接近6亿&/b&&/p&&p&较低的传播成本及其背后存在的巨大利益链，导致垃圾短信一直难以得到有效整治，用户举报数也是有增无减。2017年上半年，腾讯手机管家共收到用户举报垃圾短信数5.86亿条，同比增长40.69%，是2014年上半年的2倍有余。&/p&&img src=&/v2-e4a29fe6b_b.png& data-rawwidth=&1080& data-rawheight=&554& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/v2-e4a29fe6b_r.png&&&p&&br&&/p&&p&&b&3.1.2 用户举报垃圾短信最多的省份为广东，最多的城市为深圳&/b&&/p&&p&在垃圾短信的地域省份分布方面，用户举报垃圾短信最多的前三省份分别为广东、江苏和山东，占比分别为12.91%、6.98%和5.70%。此外河南、浙江、四川、河北、北京、湖南和上海同样位列前十。这些省份或直辖市普遍分布在东部沿海和中部地区，人口密集和经济发达是它们最大的共同点，这也为诈骗分子批量发送垃圾短信并牟取利益创造了有利条件。&/p&&img src=&/v2-9e5ca2e549acb_b.png& data-rawwidth=&3543& data-rawheight=&2953& class=&origin_image zh-lightbox-thumb& width=&3543& data-original=&/v2-9e5ca2e549acb_r.png&&&p&&br&&/p&&p&城市方面，2017年上半年深圳用户共举报垃圾短信2334万条（占比3.98%），成都、广州和苏州分列二至四位，垃圾短信举报数均为千万级别。&/p&&img src=&/v2-a394c1ca164bb6cd4c8b02b18deb512a_b.png& data-rawwidth=&1125& data-rawheight=&560& class=&origin_image zh-lightbox-thumb& width=&1125& data-original=&/v2-a394c1ca164bb6cd4c8b02b18deb512a_r.png&&&p&&br&&/p&&p&&b&3.1.3 2017年上半年常见的诈骗短信类型&/b&&/p&&p&虽然诈骗短信举报量整体呈现下降趋势，但其手段的多样化和隐秘性却让诈骗短信的危害性始终高居不下。据腾讯手机管家监测到的2857万条诈骗短信显示，非法贷款、网购、病毒网址、恶意网址和伪基站是占比最高的几大诈骗短信类型。&/p&&p&其中非法贷款类诈骗短信一家独大，占比超过50%。在现代人“有房万事足”和依靠买房寻求安全感的社会大背景下，贷款买房成为了一大社会需求。骗子也紧跟这一社会痛点，大量发送非法贷款短信，借此牟利。&/p&&img src=&/v2-44de9d7998edea113f6fab726c8bf992_b.png& data-rawwidth=&1573& data-rawheight=&893& class=&origin_image zh-lightbox-thumb& width=&1573& data-original=&/v2-44de9d7998edea113f6fab726c8bf992_r.png&&&p&&br&&/p&&h2&&b&3.2 骚扰电话用户标记量达2.35亿次，同比下降27.12%&/b&&/h2&&p&&b&3.2.1 2017年上半年用户共标记骚扰电话2.35亿次 同比下降27.12%&/b&&/p&&p&在经历了2015年上半年的爆发式增长后，2016年上半年开始，骚扰电话标记数呈现逐年下降趋势，2017年上半年骚扰电话标记总数为2.35亿次，相较2016年上半年同比下降27.12%。&/p&&img src=&/v2-abcc1ccf9a0_b.png& data-rawwidth=&1071& data-rawheight=&578& class=&origin_image zh-lightbox-thumb& width=&1071& data-original=&/v2-abcc1ccf9a0_r.png&&&p&&br&&/p&&p&&b&3.2.2 2017年上半年骚扰电话超过50%为响一声&/b&&/p&&p&用户标记的骚扰电话类型主要分为5大类。其中，响一声排名第一，占比超过50%。这类骚扰电话虽然不会对用户造成实质性危害，但仍会影响手机使用，干扰用户。诈骗电话占比15.14%，排名第二，此外广告推销、房产中介和保险理财等也占据了一定比例。&/p&&img src=&/v2-2ec47df3d65bab1bcce46b_b.png& data-rawwidth=&1123& data-rawheight=&677& class=&origin_image zh-lightbox-thumb& width=&1123& data-original=&/v2-2ec47df3d65bab1bcce46b_r.png&&&p&&br&&/p&&p&&b&3.2.3 骚扰电话中索要验证码占比最高&/b&&/p&&p&据腾讯手机管家用户主动上报的骚扰电话恶意线索情况显示，索要验证码、假冒领导、转账、网购和犯法是最常见的关键词。其中索要验证码占比最高，将近24.74%的骚扰电话中，骗子会通过各种手段索要验证码，而验证码作为重要的隐私信息，一旦泄露，很容易会造成财产损失。&/p&&img src=&/v2-b91f029ad_b.png& data-rawwidth=&1802& data-rawheight=&866& class=&origin_image zh-lightbox-thumb& width=&1802& data-original=&/v2-b91f029ad_r.png&&&p&&br&&/p&&p&&b&3.2.4 诈骗电话标记数同比下降59.68%，北京最多&/b&&/p&&p&在用户已标记的2.35亿次骚扰电话中，诈骗类电话占比虽远不及响一声多，但其造成的实质性危害却最大。基于腾讯手机管家用户诈骗电话标记相关数据显示，2017年上半年诈骗电话标记数同比下降59.68%，总数为3559万。&/p&&img src=&/v2-be6aad9cbbcd4b0d29fed66ce0714ef2_b.png& data-rawwidth=&1340& data-rawheight=&684& class=&origin_image zh-lightbox-thumb& width=&1340& data-original=&/v2-be6aad9cbbcd4b0d29fed66ce0714ef2_r.png&&&p&&br&&/p&&p&这些诈骗电话针对的目标地域较为明确，以东部沿海经济发达地区与内陆中心省份为主。城市方面，北京是诈骗电话标记数最多的城市，总数达182.6万。深圳和广州分别以141.8万和125.7万的标记数紧随其后。上海、西安、长沙、成都、杭州、重庆和武汉则分列第四至十位。&/p&&img src=&/v2-be30ec125d7d_b.png& data-rawwidth=&1286& data-rawheight=&568& class=&origin_image zh-lightbox-thumb& width=&1286& data-original=&/v2-be30ec125d7d_r.png&&&p&&br&&/p&&h2&&b&3.3 恶意网址拦截次数高达478亿，色情欺诈网站居首&/b&&/h2&&p&&b&3.3.1 2017年上半年检出恶意网址数量超1.83亿&/b&&/p&&p&2017年上半年，腾讯安全在PC和移动端共计检测出恶意网址数量超过1.83亿，整体呈现波动上升趋势。其中6月份检测出3575万个恶意网址，为上半年最高纪录，4月份则最低，检测数量为2553万。&/p&&img src=&/v2-da76f2ec353eab8e92ba9cc5_b.png& data-rawwidth=&1092& data-rawheight=&591& class=&origin_image zh-lightbox-thumb& width=&1092& data-original=&/v2-da76f2ec353eab8e92ba9cc5_r.png&&&p&&br&&/p&&p&&b&3.3.2色情欺诈网站仍是恶意网址主要作案手段&/b&&/p&&p&在有效检测恶意网址的同时，2017年上半年腾讯安全在PC和移动端共拦截恶意网址高达478亿次，相当于每天拦截2.65亿次。这一庞大数据也进一步说明了互联网安全的严峻形势。&/p&&img src=&/v2-646a81b2e7ae0cd9a64b9bbb2b9100b7_b.png& data-rawwidth=&1075& data-rawheight=&545& class=&origin_image zh-lightbox-thumb& width=&1075& data-original=&/v2-646a81b2e7ae0cd9a64b9bbb2b9100b7_r.png&&&p&&br&&/p&&p&在腾讯安全拦截的恶意网址中，色情欺诈网站、博彩网站、信息诈骗、恶意文件、虚假广告和钓鱼欺诈网站是传播最广泛的六大类恶意网址。其中色情欺诈网站占据半壁江山，占比为51.98%，色情欺诈网站会内嵌欺诈广告或诱骗用户进行在线支付。恶意网址也会内嵌在诈骗短信中进行传播，以增加迷惑性，因此用户在看到短信中的网址时，应自觉提高警惕性，切记不要随便点击。&/p&&img src=&/v2-2e9c7e5ce7_b.png& data-rawwidth=&1050& data-rawheight=&685& class=&origin_image zh-lightbox-thumb& width=&1050& data-original=&/v2-2e9c7e5ce7_r.png&&&p&&br&&/p&&h2&&b&3.4 iOS骚扰及诈骗电话降幅约35%，日历广告成新的骚扰&/b&&/h2&&p&&b&3.4.1 iOS骚扰电话和诈骗电话出现较大幅度下降&/b&&/p&&p&2016年9月，腾讯手机管家携手苹果公司推出iOS10全新版本，首次增加拦截骚扰和诈骗电话功能，有效缓解了iOS用户倍受困扰的骚扰电话难题。数据显示，2017年上半年iOS用户共标记骚扰电话1449.2万次，诈骗电话219.6万次。&/p&&p&从整体趋势上看，上半年iOS骚扰电话标记数呈现波动下降趋势，1月标记数最高，为319.5万次，4月则只有202万次，为上半年最低峰。相较而言，诈骗电话整体趋势则更加稳定。从以上各项数据可以看出，2017年上半年骚扰电话和诈骗电话都出现了较大幅度的下降，这离不开相关部门、手机运营商和手机用户的共同努力。&/p&&img src=&/v2-d802a1a99f22d056be2cea_b.png& data-rawwidth=&1044& data-rawheight=&562& class=&origin_image zh-lightbox-thumb& width=&1044& data-original=&/v2-d802a1a99f22d056be2cea_r.png&&&p&&br&&/p&&p&&b&3.4.2日历广告成苹果手机的第三大骚扰&/b&&/p&&p&垃圾信息、骚扰电话、日历广告逐渐成为iPhone用户的主要骚扰源头。其中，日历广告骚扰问题日益严重。61.1%的用户遭遇过日历广告，其中博彩广告、房地产广告、打车软件广告居前三。&/p&&img src=&/v2-aa9eb10c5fc7a6_b.png& data-rawwidth=&1244& data-rawheight=&599& class=&origin_image zh-lightbox-thumb& width=&1244& data-original=&/v2-aa9eb10c5fc7a6_r.png&&&p&&br&&/p&&h2&&b&3.5 腾讯麒麟系统打击伪基站保护1.5亿人次&/b&&/h2&&p&&b&3.5.1腾讯麒麟系统共拦截2.3亿条诈骗短信，保护1.5亿人次&/b&&/p&&p&2017年上半年度，腾讯麒麟伪基站实时定位系统为全国用户拦截2.3亿条伪基站诈骗短信，总计影响人数达1.5亿人次。&/p&&p&&b&3.5.2伪基站地域特征：川陕京鄂湘五省最多&/b&&/p&&p&从地域上看，腾讯麒麟为四川、陕西、北京、湖北、湖南用户拦截的诈骗短信数量最多，这5个省级行政区拦截的诈骗短信数量超过全国总量50%以上。&/p&&img src=&/v2-63e2e6e125f_b.png& data-rawwidth=&1633& data-rawheight=&693& class=&origin_image zh-lightbox-thumb& width=&1633& data-original=&/v2-63e2e6e125f_r.png&&&p&&br&&/p&&p&从城市来看，拦截诈骗短信数量Top 10的城市如北京、成都、西安等几乎均为省会城市或经济较发达城市，由于人口密集、城市居民收入较高，被伪基站诈骗团伙列入重点攻击对象。&/p&&img src=&/v2-efb790e695d9aa39dfb27_b.png& data-rawwidth=&1254& data-rawheight=&732& class=&origin_image zh-lightbox-thumb& width=&1254& data-original=&/v2-efb790e695d9aa39dfb27_r.png&&&p&&br&&/p&&p&&b&3.5.3 伪基站作案时间特征：工作时间最频繁&/b&&/p&&p&从作案时间来看，伪基站诈骗短信发送之间集中在上午9时至下午19时，其中又以上午10时至12时、下午15时至18时为两个高峰。不难看出，诈骗短信高峰期与每日工作时段相合。&/p&&img src=&/v2-89c820c90110bdef9e5598384abb8d67_b.png& data-rawwidth=&1350& data-rawheight=&646& class=&origin_image zh-lightbox-thumb& width=&1350& data-original=&/v2-89c820c90110bdef9e5598384abb8d67_r.png&&&p&&br&&/p&&p&&b&3.5.4内容特征：工商银行、中国移动最“躺枪”&/b&&/p&&p&伪基站短信类型中，积分兑换、账户异常和银行信用卡提额类则占比接近90%。这三类常与运营商、银行有关，常以积分到期清零、信用卡提额、账户实名、异常等理由进行诈骗。&/p&&img src=&/v2-159f1ce817ad712ee0d7e5ea7912a63c_b.png& data-rawwidth=&1134& data-rawheight=&746& class=&origin_image zh-lightbox-thumb& width=&1134& data-original=&/v2-159f1ce817ad712ee0d7e5ea7912a63c_r.png&&&p&&br&&/p&&p&腾讯麒麟拦截的伪基站仿冒端口中，仿冒工商银行的诈骗短信最多（高达52%），Top 5仿冒端口除中农工建四大银行，还有运营商中国移动。不难看出，这些“躺枪”的企业是因为用户群体巨大，业务模式中短信息又尤为重要，所以成为伪基站诈骗团伙主要模拟的发送对象。&/p&&img src=&/v2-58e39435cbc1ba534fd9d5a_b.png& data-rawwidth=&1310& data-rawheight=&734& class=&origin_image zh-lightbox-thumb& width=&1310& data-original=&/v2-58e39435cbc1ba534fd9d5a_r.png&&&p&&br&&/p&&p&伪基站短信触达用户的运营商分布中，中国移动占比74%，位居其后是中国电信(16%)、中国联通(10%)。&/p&&img src=&/v2-4b4dc32a3c671a00b6c4ec34d9271ca5_b.png& data-rawwidth=&1102& data-rawheight=&685& class=&origin_image zh-lightbox-thumb& width=&1102& data-original=&/v2-4b4dc32a3c671a00b6c4ec34d9271ca5_r.png&&&p&&br&&/p&&h2&&b&四、2017年上半年安全人才建设进展及成果&/b&&/h2&&p&&br&&/p&&h2&&b&4.1《网络安全法》促进对人才的综合性培养&/b&&/h2&&p&日起施行的《网络安全法》首次以法律条款的形式对网络空间安全领域的人才问题进行规定，不仅体现出国家对网络人才的重视，更是为国务院以及各地方出台网络安全人才培养的细则提供了最高位阶的法律依据。&/p&&p&《网络安全法》规定：国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。网络安全人才不仅包括技术人才，也包括管理人才。当前网络安全不仅是技术的较量，更是理念、规则的较量，熟悉国际规则、大国关系的网络安全人才在未来的网络空间竞争中能够发挥更大的作用。因此，网络安全人才的培养不仅要培养传统型人才，更要立足国内，放眼全球，培养懂得网络外交的综合性人才。&/p&&p&同时，条款中规定的“网络安全人才的交流”，体现了我国对于人才培养机制的开放创新理念。人才的培养离不开与先进国家的学术研讨和技术交流，各企业机构应当吸引国外的高端技术人才，同时加快我国顶尖人才的培养。&/p&&p&&br&&/p&&h2&&b&4.2 安全人才培养“腾讯模式”：打造人才闭环&/b&&/h2&&p&作为互联网安全开放平台的倡导者，腾讯一直将“网络安全”当作企业顶层设计的重要组成部分和战略性工程。在持续关注和支持安全人才选拔和培养的过程中，腾讯目前已经逐渐在校园招聘、社会招聘、内部人才的培训晋升、薪酬福利等方面摸索出一套安全人才选拔制度；同时，通过持续打造顶级安全赛事和推动人才培养计划，腾讯已经逐渐形成一套成熟、完善，并可供社会借鉴的安全人才培养体系。&/p&&p&腾讯在2017年联合各方发起了腾讯信息安全争霸赛(TCTF)，通过国际化的赛制发掘人才、通过优质辅导机制和专业的导师队伍培养人才以及通过搭建企业与高校的桥梁输送人才。同时，腾讯通过打造“百人计划”，构建互联网安全人才培养的闭环，通过TCTF大赛的层层比赛考试，选拔出最具潜力的百名安全人才，并通过后续持续培养，打造互联网安全领域复合型、领军型人才。&/p&&p&腾讯希望以TCTF作为专业安全人才培养平台在企业与高校间搭建起桥梁，形成集选拔、培养、输送于一体的人才闭环，为中国安全新生力量提供多维的成长环境，进一步推动我国网络安全事业发展。&/p&&p&&br&&/p&&h2&&b&4.3腾讯安全联合实验室成立一周年：护航六大互联网关键领域&/b&&/h2&&p&2016年7月，腾讯安全整合旗下实验室资源，成立国内首个互联网实验室矩阵——腾讯安全联合实验室，旗下涵盖包括科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室在内的七大实验室。实验室专注安全技术研究及安全攻防体系搭建，安全防范和保障范围覆盖了连接、系统、应用、信息、设备及云，触达六大互联网关键领域。&/p&&p&2016年，腾讯安全联合实验室为谷歌、微软、苹果、adobe等国际厂商共计挖掘269个漏洞，位居国内第一。另外，凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果，腾讯安全联合实验室科恩实验室入选“特斯拉安全研究员名人堂”，并获特斯拉CEO马斯克的亲笔致谢。&/p&&p&在举国关注的反诈骗领域，腾讯安全联合实验室中的反诈骗实验室基于多年来在反诈骗领域的深耕研究，已经形成一整套基于AI创新+能力开放的反欺诈评价新标准，形成有效的止损模式。在AI创新和能力开放的双轮驱动下，实验室目前已推出鹰眼反电话诈骗系统、麒麟伪基站实时定位系统、神荼反钓鱼系统、神侦资金流查控系统、神羊情报分析平台五大系统，并通过腾讯云的SaaS服务开放给有需要的政府单位、企业等，帮助用户防范互联网诈骗。&/p&&p&&br&&/p&&h2&&b&五、安全热点事件盘点&/b&&/h2&&p&&br&&/p&&h2&&b&5.1 勒索病毒集中爆发及病毒详解&/b&&/h2&&p&&b&5.1.1 WannaCry敲诈勒索病毒5月12日在全球爆发&/b&&/p&&p&&b&事件背景：&/b&&/p&&p&5月12日，WannaCry（想哭）比特币勒索病毒让在全球范围内爆发。据腾讯安全反病毒实验室安全研究人员分析发现，此次勒索事件与以往相比最大的区别在于，勒索病毒结合了蠕虫的方式进行传播。由于在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以也有的报道称此次攻击为“永恒之蓝”。&/p&&p&&b&病毒详解：&/b&&/p&&p&勒索病毒近两年的爆发，很大程度上与加密算法的日益完善有关。密码学及算法的不断更新保证了我们日常网络中数据传输和保存的安全性。遗憾的是，勒索病毒的作者也利用了这个特性，使得我们虽然知道了木马的算法，但由于不知道作者使用的密钥，也就没有办法恢复被恶意加密的文件。&/p&&p&加密算法通常分为对称加密算法和非对称加密算法两大类。这两类算法在勒索病毒中都被使用过。 &/p&&p&对称加密算法的加密和解密使用的是完全相同的密钥，特点是运算速度较快，但是单独使用此类算法时，密钥必须使用某种方法与服务器进行交换，在这个过程中存在被记录和泄漏的风险。勒索病毒常用的对称加密算法包括AES算法和RC4算法。 &/p&&p&非对称加密算法也被称为公钥加密算法，它可以使用公开的密钥对信息进行加密，而只有私钥的所有者才可以解密，因此只要分发公钥并保存好私钥，就可以保证加密后的数据不被破解。与对称加密相比，非对称加密算法的运算速度通常较慢。勒索病毒常用的非对称加密算法包括RSA算法和ECC算法。 &/p&&p&通常，勒索病毒会将这两大类加密算法结合起来使用，既可以迅速完成对整个电脑大量文件的加密，又能保证作者手中的私钥不被泄漏。&/p&&p&&br&&/p&&p&&b&5.1.2 新一轮勒索病毒“Petya”来袭，更具破坏性&/b&&/p&&p&&b&事件