騰訊日前發布了2018上半年區塊鏈、互聯網“黑產”等領域的安全報告。報告提出，目前移動黑產規模宏大，僅2018年上半年，手機病毒類型多達幾十種，其中資費消耗、惡意扣費以及隱私獲取三種類型的占比分別為32.26%、28.29%和20.40%；網絡詐騙占比驚人，62.2%受訪者身邊有親戚或朋友遭遇過網絡傳銷騙局；虛擬貨幣安全堪憂，區塊鏈自身機制安全、生態安全和使用者安全三方面造成的經濟損失高達27億美元。

　　“勒索”“非法挖礦”“盜竊”凸顯

　　2018年是區塊鏈大年，幾乎所有的新興產業，都繞不開區塊鏈這一關鍵詞。2018年上半年各種關于區塊鏈的行業資訊、投融資創業、技術和應用探索等集中爆發，成為創業與資本共同追逐的風口。不過，區塊鏈領域本身安全問題逐漸凸顯。騰訊安全技術專家認為，目前區塊鏈加密數字貨幣引發的安全問題主要源于區塊鏈自身機制、區塊鏈生態安全以及使用者安全等三方面。

　　事實上，由數字加密貨幣引發的互聯網安全問題頻頻發生。從席卷全球的WannaCry勒索病毒到“tlMiner”挖礦木馬案件，再到近期層出不窮的數字貨幣被盜事件，不法分子看中數字加密貨幣的匿名性，使用非法手段獲取大量不義之財，“勒索”、“非法挖礦”及“盜竊”已成區塊鏈數字加密貨幣三大安全威脅。報告指出，互聯網安全企業應與政府指導單位、區塊鏈相關機構成立聯盟，建立一個區塊鏈生態良性發展長效機制。

　　病毒木馬偽裝應用誘導下載

　　據悉，2018年，移動應用的影響力超過電腦應用，主流互聯網“黑產”也遷移到手機平臺。數據顯示，2018年上半年，手機病毒類型多達幾十種，大部分病毒屬于資費消耗、惡意扣費和隱私獲取三種類型，占比分別為32.26%、28.29%和20.40%。手機病毒的功能日益復雜化，一款病毒往往兼具多種特性和惡意行為。據不完全統計，每天互聯網新增約2750個左右的病毒變種，偽裝成游戲、聊天交友等應用誘導用戶下載安裝。此類手機惡意應用每天影響數百萬用戶，按人均消耗幾十元話費估算，日掠奪話費金額數千萬，廣東成為受暗扣話費影響最多的省份之一。

　　因傳統殺毒引擎從發現到檢出會有“空窗期”，人工智能算法具備未知病毒的檢出能力。騰訊安全團隊基于第三種思路研發的TRP-AI反病毒引擎已在手機等系統率先應用。

責任編輯：王超