2017年网安领域“黑天鹅”频出

2017 年是全球漏洞攻击异常活跃的一年。2017 年漏洞攻击威胁加大，超九成漏洞源自Windows平台

2017 年木马病毒数量整体呈现下降趋势。据《 2017 年度互联网**报告》显示，腾讯电脑管家在 2017 年总计拦截电脑端病毒近 30 亿次，相较 2016 年同比下降36.2百分比；感染病毒木马的用户电脑也相应减少， 2017 年腾讯电脑管家共发现6. 3 亿台用户电脑中病毒木马，相比 2016 年同比下降23.2百分比。

尽管木马病毒形势开始好转，但漏洞攻击威胁却呈现上升势头。据《 2017 年度互联网**报告》显示， 2017 年漏洞危害日趋严重，其中超过九成的漏洞来自于Windows平台。

Windows全年发布**更新 558 个，Office漏洞修复率仅为15百分比
面对严峻的漏洞利用攻击形势，漏洞防护的重要性被提升到一个新高度。据《 2017 年Windows漏洞盘点报告》显示， 2017 年Windows发布公告数量达 558 个。从补丁类型上来看，Office补丁占比高达50百分比。这一方面是由于Office牵涉产品与版本范围较广，另一方面由于Office相关漏洞被黑产人员频繁利用，影响巨大。

同时，《报告》指出，漏洞机器分布与国内电脑的地区分布基本保持一致。东南沿海发达地区、人口大省等地区电脑拥有量较多，未修复漏洞的机器数量也更为突出。其中广东省存在Windows漏洞电脑数量多，以13百分比的占比位居全国省份。

在未修复的Windows漏洞中，Office软件漏洞修复率是低的，仅为15百分比，而Flash软件漏洞的修复率高，达到77百分比。值得一提的是， 11 月份微软宣布停止对Office2007 及以下版本的Office提供技术支持，使得Office老版本用户无法对其产品进行更新修复。对此，腾讯电脑管家针对性推出有的“女娲石”防御技术，为漏洞利用攻击树立了坚固的技术壁垒。

报告揭示 2017 年度典型漏洞，腾讯电脑管家“系统急救箱”助力查杀顽固病毒
除了补丁和漏洞情况之外，《报告》还着重盘点了 2017 年以来Windows系统的典型漏洞，揭示了多种漏洞利用的病毒传播方式与危害。

2017 年 5 月 12 日“WannaCry”勒索病毒利用“永恒之蓝”漏洞洗劫全球 150 多个国家， 30 多万用户文档被加密，金融、能源、医疗等众多行业受到影响；6 月 13 日，微软在其官方网站曝光了LNK文件的远程代码执行漏洞。漏洞曝光几个月后，腾讯捕获到的一例典型攻击样本，其利用该漏洞漏通过网络共享路径传播，用户一旦中招便会被植入挖矿程序，成为不法黑客的敛财工具；同年 11 月，微软Office“公式编辑器”中的漏洞被公之于众。不到一个月，腾讯就发现一款针对外贸行业的“商贸信“病毒，利用该漏洞，将带有恶意利用代码的Word文档伪装成采购清单、帐单等文件，通过邮件在全球外贸行业内大量传播，仅一天时间国内就有约 10 万多用户收到此类钓鱼邮件。

对于日益频发的漏洞利用攻击，腾讯电脑管家12. 11 版本“漏洞修复”功能可实时监测Windows操作系统漏洞和部分第三方软件漏洞，一旦发现异常，将为用户提供修复方案。另外，若用户不慎被病毒利用漏洞侵入，普通木马病毒通过杀毒软件就可清除，而顽固木马由于破坏性，且部分拥有防卸载、防查杀的抗清除性，通过传统查杀方式难根除。对此，腾讯电脑管家12. 11 版本对“系统急救箱”功能进一步升级，能够深入系统底层，对病毒样本高危行为实现拦截及查杀，可清除顽固木马。此外，新版本也升级了文档守护者、诈骗信息查询二大能力，对勒索病毒的防御能力进一步增强，也为用户甄别网络诈骗提供了更有力的工具。

《报告》建议，用户需及时修复系统环境中存在的漏洞，这仍是直接有效的防范漏洞攻击方法；正常开启腾讯电脑管家等软件，可以有效拦截利用漏洞触发传播的病毒；日常提高意识，不要轻易下载不明软件程序或打开邮件中夹带的可疑附件，并及时备份重要数据文件，防范病毒入侵。

免责声明：本文为厂商推广稿件，企业发布本文的目的在于推广其产品或服务，站长之家发布此文仅为传递信息，不代表站长之家赞同其观点，不对对内容真实性负责，仅供用户参考之用，不构成任何投资、使用等行为的建议。请读者使用之前核实真实性，以及可能存在的风险，任何后果均由读者自行承担。

返回首页     返回上页