腾讯日前发布了2018上半年区块链、互联网“黑产”等领域的安全报告。报告提出,目前移动黑产规模宏大,仅2018年上半年,手机病毒类型多达几十种,其中资费消耗、恶意扣费以及隐私获取三种类型的占比分别为32.26%、28.29%和20.40%;网络诈骗占比惊人,62.2%受访者身边有亲戚或朋友遭遇过网络传销骗局;虚拟货币安全堪忧,区块链自身机制安全、生态安全和使用者安全三方面造成的经济损失高达27亿美元。
“勒索”“非法挖矿”“盗窃”凸显
2018年是区块链大年,几乎所有的新兴产业,都绕不开区块链这一关键词。2018年上半年各种关于区块链的行业资讯、投融资创业、技术和应用探索等集中爆发,成为创业与资本共同追逐的风口。不过,区块链领域本身安全问题逐渐凸显。腾讯安全技术专家认为,目前区块链加密数字货币引发的安全问题主要源于区块链自身机制、区块链生态安全以及使用者安全等三方面。
事实上,由数字加密货币引发的互联网安全问题频频发生。从席卷全球的WannaCry勒索病毒到“tlMiner”挖矿木马案件,再到近期层出不穷的数字货币被盗事件,不法分子看中数字加密货币的匿名性,使用非法手段获取大量不义之财,“勒索”、“非法挖矿”及“盗窃”已成区块链数字加密货币三大安全威胁。报告指出,互联网安全企业应与政府指导单位、区块链相关机构成立联盟,建立一个区块链生态良性发展长效机制。
病毒木马伪装应用诱导下载
据悉,2018年,移动应用的影响力超过电脑应用,主流互联网“黑产”也迁移到手机平台。数据显示,2018年上半年,手机病毒类型多达几十种,大部分病毒属于资费消耗、恶意扣费和隐私获取三种类型,占比分别为32.26%、28.29%和20.40%。手机病毒的功能日益复杂化,一款病毒往往兼具多种特性和恶意行为。据不完全统计,每天互联网新增约2750个左右的病毒变种,伪装成游戏、聊天交友等应用诱导用户下载安装。此类手机恶意应用每天影响数百万用户,按人均消耗几十元话费估算,日掠夺话费金额数千万,广东成为受暗扣话费影响最多的省份之一。
因传统杀毒引擎从发现到检出会有“空窗期”,人工智能算法具备未知病毒的检出能力。腾讯安全团队基于第三种思路研发的TRP-AI反病毒引擎已在手机等系统率先应用。