•  客户委托业务办理进度查询系统 -- 查询请点击>>

首页 > 行业信息 > 2017年网安领域“黑天鹅”频出

2017年网安领域“黑天鹅”频出

登尼特行业信息——2017年网安领域“黑天鹅”频出
更新日期:2020-4-10 14:44:22    来源:www.tannet-group.com浏览次数:1597次

2017 年是全球漏洞攻击异常活跃的一年。2017 年漏洞攻击威胁加大,超九成漏洞源自Windows平台

2017 年木马病毒数量整体呈现下降趋势。据《 2017 年度互联网**报告》显示,腾讯电脑管家在 2017 年总计拦截电脑端病毒近 30 亿次,相较 2016 年同比下降36.2百分比;感染病毒木马的用户电脑也相应减少, 2017 年腾讯电脑管家共发现6. 3 亿台用户电脑中病毒木马,相比 2016 年同比下降23.2百分比。

尽管木马病毒形势开始好转,但漏洞攻击威胁却呈现上升势头。据《 2017 年度互联网**报告》显示, 2017 年漏洞危害日趋严重,其中超过九成的漏洞来自于Windows平台。

Windows全年发布**更新 558 个,Office漏洞修复率仅为15百分比
面对严峻的漏洞利用攻击形势,漏洞防护的重要性被提升到一个新高度。据《 2017 年Windows漏洞盘点报告》显示, 2017 年Windows发布公告数量达 558 个。从补丁类型上来看,Office补丁占比高达50百分比。这一方面是由于Office牵涉产品与版本范围较广,另一方面由于Office相关漏洞被黑产人员频繁利用,影响巨大。

同时,《报告》指出,漏洞机器分布与国内电脑的地区分布基本保持一致。东南沿海发达地区、人口大省等地区电脑拥有量较多,未修复漏洞的机器数量也更为突出。其中广东省存在Windows漏洞电脑数量多,以13百分比的占比位居全国省份。


在未修复的Windows漏洞中,Office软件漏洞修复率是低的,仅为15百分比,而Flash软件漏洞的修复率高,达到77百分比。值得一提的是, 11 月份微软宣布停止对Office2007 及以下版本的Office提供技术支持,使得Office老版本用户无法对其产品进行更新修复。对此,腾讯电脑管家针对性推出有的“女娲石”防御技术,为漏洞利用攻击树立了坚固的技术壁垒。

报告揭示 2017 年度典型漏洞,腾讯电脑管家“系统急救箱”助力查杀顽固病毒
除了补丁和漏洞情况之外,《报告》还着重盘点了 2017 年以来Windows系统的典型漏洞,揭示了多种漏洞利用的病毒传播方式与危害。

2017 年 5 月 12 日“WannaCry”勒索病毒利用“永恒之蓝”漏洞洗劫全球 150 多个国家, 30 多万用户文档被加密,金融、能源、医疗等众多行业受到影响;6 月 13 日,微软在其官方网站曝光了LNK文件的远程代码执行漏洞。漏洞曝光几个月后,腾讯捕获到的一例典型攻击样本,其利用该漏洞漏通过网络共享路径传播,用户一旦中招便会被植入挖矿程序,成为不法黑客的敛财工具;同年 11 月,微软Office“公式编辑器”中的漏洞被公之于众。不到一个月,腾讯就发现一款针对外贸行业的“商贸信“病毒,利用该漏洞,将带有恶意利用代码的Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播,仅一天时间国内就有约 10 万多用户收到此类钓鱼邮件。

对于日益频发的漏洞利用攻击,腾讯电脑管家12. 11 版本“漏洞修复”功能可实时监测Windows操作系统漏洞和部分第三方软件漏洞,一旦发现异常,将为用户提供修复方案。另外,若用户不慎被病毒利用漏洞侵入,普通木马病毒通过杀毒软件就可清除,而顽固木马由于破坏性,且部分拥有防卸载、防查杀的抗清除性,通过传统查杀方式难根除。对此,腾讯电脑管家12. 11 版本对“系统急救箱”功能进一步升级,能够深入系统底层,对病毒样本高危行为实现拦截及查杀,可清除顽固木马。此外,新版本也升级了文档守护者、诈骗信息查询二大能力,对勒索病毒的防御能力进一步增强,也为用户甄别网络诈骗提供了更有力的工具。

《报告》建议,用户需及时修复系统环境中存在的漏洞,这仍是直接有效的防范漏洞攻击方法;正常开启腾讯电脑管家等软件,可以有效拦截利用漏洞触发传播的病毒;日常提高意识,不要轻易下载不明软件程序或打开邮件中夹带的可疑附件,并及时备份重要数据文件,防范病毒入侵。

免责声明:本文为厂商推广稿件,企业发布本文的目的在于推广其产品或服务,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用等行为的建议。请读者使用之前核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

返回首页     返回上页