黑客业务

       

2018 年度安全报告

2018年，国内发作多次Windows平台缺陷安全问题，无论是因为特尔芯片爆出熔断和幽灵两大缺陷危机，还是震网三代缺陷被行使对政府和企业单位进行网络攻击，还是行使安全缺陷造成前所未有的412挂马风暴问题，都令人印象深刻。不仅如此，Windows、Office、IE、Flash高风险缺陷频繁曝光，野外攻击事项层出不穷，给网络安全带来更严重的挑战。            

   
   

   

   整个2018年，国内发作多次Windows平台缺陷和平问题，无论是因为特尔芯片爆出熔断和幽灵两大缺陷危机，震网三代缺陷仍被行使对政府和企业单位进行网络攻击，还是行使安全缺陷造成前所未有的412挂马风暴都令人印象深刻。不止这些，Windows、Office、IE、Flash等高危破绽频仍被曝光，种种行使野外攻击的事宜更是层出不穷，给网络平安带来更为严重的挑战。    

   

   面对复杂多变的网络安全形势，腾讯平安克日正式宣布《2018年Windows平台破绽年度讲述(以下简称讲述)2018年度发生的一些重大安全缺陷，重点分析Windows对个人和企业缺陷保护提出合理化建议。    

   

       

   

   Windows平台破绽数创历史最 Win 10受影响最大    

   

   作为世界著名的软件开发商，微软对其名下产品的安全投入也很大，2018年共公布874修复了补丁728每个缺陷平均每月修复多达60二十多年来，Windows提交操作系统的缺陷数量逐年增加，近年来真正进入了攻击性增长趋势。根据这个故事，与过去三年相比，2018平安瑕疵提交年数同比增加40%，平安破绽的数量和严重性创历史新高。    

   

       

   

   （图：Windows历年瑕疵提交量)    

   

   影响所有缺陷Windows产物中，Windows系统组件、浏览器、Office破绽排名前三，分别占比35%、25%、17%；从2018年Windows根据绽影响的产物漫衍情况来看，Office和Adobe被曝光的破绽相对较少，但破绽行使比例很高。对此，《讲述》以为，造孽黑客挑选破绽攻击时，会优先思量破绽行使的成本，并参考其攻击目的人群与产物用户的重合度，与产物自己破绽量并无直接关系。    

   

       

   

       

   

   （图：2018年破绽影响Windows系统版漫衍)    

   

   数据显示，在所有Windows在版本中，受最大缺陷影响的是Windows 10系统，比例高达40%。腾讯平安手艺专家示意，Windows 10在成为当前主流操作系统的同时，缺陷曝光率也逐渐增加。企业和个人用户不能忽视缺陷的风险。建议每月实时安装更新是防止邪恶黑客入侵的必要步骤。    

   

       

   

       

   

   (图:破绽攻击量TOP区域）    

驱动永恒蓝下载器木马的最新变化

   

   《讲述》指出，2018北京、上海、广州是造罪黑客的首选攻击目的。从行业的角度来看，Windows操作系统的高风险缺陷在教育、政府和卫生医疗行业中所占比例最高，即29%、26%、11%。从攻击量的对比数据来看，政府、教育、医疗卫生行业由于其系统存在大量的高风险缺陷，没有实时修复，攻击次数相对较高。值得一提的是，虽然科技行业的缺陷相对较少，但攻击量最高，窃取秘密往往是攻击者的首选。    

   

   在2018在国内用户整体缺陷修复中，Windows破绽和.NET缺陷修复率达到70%以上，其次是IE、Flash和Office缺陷修复率保持在60%左右。事实说明，整体破绽修复率偏低反映出当前海内的个人用户信息平安意识亟待提升。对此，《讲述》建议，普通用户务必提高计算机网络平安意识，不要容易下载不明软件程序，实时备份主要的数据文件。    

   

       

   

   国内外破绽平安事件频发 新旧破绽延续升级    

   

   伴随着互联网和信息手艺应用的高速生长，以智能合约、人工智能为代表的新兴科技为市场生长添加了不竭动力。与此同时，平安问题也跬步不离，成为产业互联网生长的一个痛点。现在，全球各领域破绽提交数目延续上涨，而0day缺陷越来越普遍。    

   

   事实上，利益至上的邪恶黑客无法放下易用性和稳定性的缺陷。典型的是永恒蓝系列缺陷。2017自2000年被曝光以来，永恒蓝系列的缺陷仍然被行使获取系统的最高权限，并植入病毒木马等恶意软件Windows系统。    

   

   2018年3腾讯平安御见威胁情报中心监测发现，WannaMiner挖掘木马行使 永恒蓝缺陷在局域网中流传，将染毒机械建成重大僵尸网络，长期隐藏挖掘，导致国内600多家企业超3万台电脑被熏染。此外，犯罪黑客还行使蠕虫勒索病毒自动流传永恒之蓝瑕疵，开启了WannaCry以勒索病毒时代为代表。    

   

   除经常行使老破绽外，0day新破绽也层出不穷。《讲述》指出，Windows平台在半年内继续曝光10枚0day破绽，7枚已发现野外行使，其中包括6在发现的短短几天内，枚很快就被发现了APT组织偷窃企业和政府机构的秘密信息。0day破绽为例，2018年4月18日，首个IE双杀系列瑕疵CVE-2018-8174发现了在野攻击样本，DarkHotel（黑店）APT组织行使双杀0day对企事业单位进行定向攻击，窃取国家秘密。    

   

   同时，英特尔CPU继续升级新一代幽灵的瑕疵，Office公式编辑器再次曝光栈溢出缺陷等问题造成的安全问题也值得关注。此外，《故事》展望未来几年鱼叉攻击的联系Office公式编辑器的缺陷仍将成为中小企业的攻击手段之一。    

   

       

   

   腾讯平安:多维立体平安系统的建设是解决平安缺陷的关键    

   

   回首2018，世界各地的重大信息泄露层出不穷，国际信息安全形势正处于攻防博弈的关键时刻。作为信息安全的防守者，我们应该思考如何应对不断升级的进攻者。    

   

   为此，本文建议广大用户使用腾讯计算机管家安装最新补丁来修复缺陷，始终保持设备、软件和硬件的安全，缩短缺陷的平均存在期，可以大大降低攻击者发动攻击的可能性。    

   

       

   

       

   

   (图:腾讯电脑管家维修系统缺陷)    

   

   就目前的破绽攻击态势而言，Windows平台破绽已成为个人用户不能忽视的至暗武器，往往令用户难以察觉。面临当前严重的破绽攻击形式，为制止用户进一步遭受损失，《讲述》再次提醒宽大用户，使用新版本系统是提防破绽攻击最直接有用的方式，实时修复系统环境中存在的平安破绽，可有用制止造孽黑客的攻击。

腾讯安全发布年度反病毒报告：广东省连续五年成为中毒最大省份