回顧2017，全球網絡空間遭遇了巨大的安全挑戰：大型跨國黑客攻擊事件頻發、針對關鍵基礎設施與物聯網的攻擊不斷、數據隱私嚴重泄露、勒索病毒肆虐等等，不僅給用戶安全帶來嚴重影響，嚴重者更造成極大經濟損失，甚至威脅國家安全。步入2018，未來的網絡安全將會如何發展，又有哪些趨勢值得關注?近日，騰訊安全發布《2017年度互聯網安全報告》，結合近年來的技術熱點和2017年的網絡安全事件，對2018年網絡安全的發展趨勢進行了預測。

　　一、物聯網設備將成為新的DDoS攻擊目標

　　2017年曝光了大量利用家庭和工作場所中成千上萬的存在安全漏洞的物聯網設備生成流量而發起的大型DDoS攻擊，這種情況在2018年或將繼續。網絡罪犯仍會尋求利用采取欠佳的安全設置和管理措施的家庭物聯網設備來發動攻擊。

　　此外，攻擊者還會劫持設備的輸入/傳感器，然后通過音頻、視覺或其他偽造輸入，讓這些設備按照他們的期望而非用戶的期望進行操作。

　　二、機器學習加劇攻防兩方的對抗

　　當下，有關人工智能和機器學習的討論都專注于如何將這些技術用于保護和偵測機制。2018年，網絡安全領域或將發生人工智能之間的較量，網絡罪犯將會利用人工智能和機器學習發動攻擊，并且用于探索受害者的網絡。在這之前，這通常是他們成功入侵受害者系統后最耗費精力的環節。

　　三、數字勒索成為未來主流網絡犯罪手法

　　2017年爆發出不少全球性的信息安全危機，從WannaCry、Petya到BadRabbit，勒索病毒風暴席卷全球企業端及消費者，黑客攻擊手法日益多樣化。

　　與過去幾年相比，網絡犯罪手法已由間接誘騙使用者的帳號密碼，轉向直接勒索錢財的“數字勒索”為主。安全專家預估透過勒索病毒、變臉詐騙來獲利的模式，仍將會是2018年網絡犯罪的主流手法。

　　四、家庭設備或將成為勒索軟件的劫持目標

　　近幾年數字加密貨幣價值“瘋漲”，在豐厚利益的誘惑下，越來越多的網絡罪犯分發勒索軟件，并且導致勒索軟件即服務(Ransomware-As-A-Service)及其他服務在黑市日益盛行。

　　不僅如此，專業的網絡罪犯未來還可能利用不斷增長的昂貴的互聯家庭設備，攻擊更多的目標。用戶一般意識不到智能電視、智能玩具和其他智能設備所面臨的威脅，使之成為網絡罪犯的主要攻擊目標。

　　五、網絡黑產技術手段持續升級，威脅源全方位襲來

　　2018年黑產勢力將進一步升級作案手法，運用更先進的技術手段實施信息竊取和詐騙，同時黑產上游的危害將愈發嚴重。未來網絡黑產將呈現四種新趨勢：

　　1、黑產人員的作案模式更加簡單直接，制作勒索病毒公然勒索的施害手法將更加流行;

　　2、犯罪手法更為隱蔽，犯罪團伙披上合法外衣，通過成熟的運作流程與渠道弄到企業資格，涉及資金流轉的環節以詐騙手法獲取第三方接口;

　　3、黑產目標從C端延伸到B端，越來越多的黑產分子通過提供假的實名認證信息來覓得市場，同時“刷票黨”、“羊毛黨”、“刷粉黨”等各種挑戰的對抗壓力持續增大;

　　4、黑產逐漸覬覦信用建設相關領域，各類買賣公民個人信息和篡改學歷的案件或將高發;傳統的病毒木馬和電話詐騙等模式，向更為先進的撞庫拖庫、精準詐騙等模式發展。

　　六、電信詐騙與移動木馬結合，傳統電信詐騙再升級為移動木馬詐騙

　　2018年利用植入移動木馬實施詐騙的手段將進一步盛行。移動木馬與電信詐騙結合后，較之過去的PC遠程詐騙，不僅提高了隱私竊取能力、遠控能力等，同時還降低了用戶感知度，在用戶完全不知情的情況下完成遠程轉賬。

　　移動木馬詐騙可以實現通話控制(攔截用戶通話，不允許用戶撥打110等電話求證)、短信控制(攔截網銀等支付驗證碼信息，自動同步給詐騙者)、獲取手機聯系人信息、地理位置等。

　　七、移動支付成主流，手機支付安全引關注

　　隨著我國移動支付業務愈發普及，犯罪分子可以通過各種手段完全控制用戶手機(特別是在手機root情況下)，進而控制更多的用戶隱私信息(如短信內容、通話記錄、地理位置等隱私信息)來精確了解用戶群體，實施更加精準的攻擊。

　　支付類病毒作為危害程度最大的木馬病毒之一，通常會竊取用戶短信驗證碼，并結合其他非法渠道獲得的個人隱私信息完成轉賬，造成用戶財產損失。

　　八、國家層面加快信息安全、網絡安全等方面立法進程

　　2017年12月24日，全國人大常委會建議通過加快個人信息保護法立法進程、加大打擊力度等方式，進一步提升用戶個人信息保護力度，促進完善網絡安全法配套法規規章，加快《關鍵信息基礎設施安全保護條例》《網絡安全等級保護條例》的立法進程。

　　這也意味著國家已充分意識到網絡安全及個人信息安全保護的重要性，未來信息安全監管力度將持續加大。

　　社會全面介入互聯網的當下，安全已經不是單獨的個人或者廠商能夠應對的了。社會多方力量協作，疊加多元優勢，形成合力已是共識。騰訊安全聯合實驗室專注安全技術研究及安全攻防體系搭建，安全防范和保障范圍覆蓋了連接、系統、應用、信息、設備、云六大互聯網關鍵領域。基于此，騰訊將持續與不同單位、機構合作釋放更多能量，與全產業共同推動網絡安全新生態的進一步建設發展。