病毒感染用戶數在下降 病毒傳播渠道卻越來越多樣化
從國內的 " 暗雲Ⅲ " 病毒,到席卷全球的 "WannaCry" 敲詐勒索病毒,再到 "Petya" 惡性破壞性病毒,層出不窮的網絡病毒正在不斷刺激互聯網用戶的神經。騰訊安全日前發佈的《2017 年上半年互聯網安全報告》顯示,今年上半年,針對 PC 端的病毒攻擊環比增加 30%,惡意程序數量逐年攀升;超過 1 億的手機用戶感染過手機病毒,二維碼已成為主流病毒渠道來源。
PC 端木馬病毒逐年攀升
2017 年上半年,騰訊安全反病毒實驗室的統計數據顯示,PC 端總計攔截病毒 10 億次,病毒總體數量環比 2016 年下半年騰訊安全反病毒實驗室攔截的病毒數量增長 30%;相較於 2016 年第二季度的病毒攔截量增長 23.7%。從 2014 年到 2017 年第二季度的病毒攔截量來看,惡意程序的數量在逐年攀升。
騰訊安全的統計顯示,PC 端每天中毒的高峰時間為上午 10 點到 11 點之間,比較符合企業及普通用戶在上午 9 點至 11 點開啟電腦處理工作的規律。在這段時間,用戶中毒的病毒類型大多為利用郵件、共享等方式傳播的 Office 文檔類宏病毒,這說明企業辦公安全的防護形勢依舊嚴峻。
從城市分佈來看,互聯網較發達的城市用戶中毒情況比較重。全國攔截病毒排名第一的城市為深圳市,占全部攔截量的 3.76%;第二名為成都市,占全部攔截量的 3.57%;第三名為廣州市,占全部攔截量的 3.39%。
勒索病毒呈爆發式增長
從病毒種類上看,2017 年上半年,木馬類病毒占病毒總量的 53.80%,依然是第一大種類病毒。Adware 類(廣告軟件、強制安裝、收集用戶隱私、彈垃圾信息等)為第二大類病毒,占總量的 39.02%。後門類為第三大類病毒,占總量的 5.13%。
相比 2017 年第一季度,病毒種類並沒有發生太大變化,但敲詐勒索類病毒卻呈爆發式增長。敲詐勒索病毒是以敲詐勒索錢財為目的,感染該木馬的計算機用戶系統中的指定數據文件會被惡意加密,造成用戶數據丟失。
騰訊安全的數據顯示,2017 年上半年,共計發現敲詐勒索類病毒樣本數量在 300 萬左右,平均每月檢測到敲詐勒索病毒數量近 50 萬個,第二季度勒索病毒樣本數量較一季度新增 13.39%。5 月和 6 月為攔截病毒的高峰,分別為 57 萬個和 53 萬個。
今年 5 月 12 日爆發的 "WannaCry" 敲詐勒索病毒是第二季度最活躍、影響最大的病毒。由於使用瞭 windows 系統漏洞,導致該病毒能夠在全球范圍內傳播。6 月 27 日,一種名為 "Petya" 的新型勒索病毒開始在世界各地傳播,其敲詐手段與 "WannaCry" 相似,但更具破壞性,直接加密瞭用戶硬盤的 MFT 並修改瞭 MBR,導致用戶無法進入 Windows 系統。
制毒者加大二維碼病毒投放
移動端的病毒情況同樣嚴峻。騰訊安全數據顯示,2017 年上半年手機病毒感染用戶數為 1.09 億,同比減少 45.67%,與 2015 年和 2016 年上半年相比均有所下降。在病毒感染用戶數大幅下降的情況下,2017 年上半年騰訊手機管傢查殺的病毒次數卻達到 6.93 億次,同比增長 124.24%,比 2016 年上半年多瞭 1 倍多。這說明,惡意程序和木馬病毒的制作成本越來越低,病毒的傳播渠道也越來越多樣化。
2017 年上半年的手機病毒類型比例中,流氓行為和資費消耗類病毒占比最高,以 44.59% 和 44.44% 的比例分列前兩位。排名第三的是隱私獲取類病毒,占比為 5.85%。此外,誘騙欺詐、惡意扣費、遠程控制、系統破壞和惡意傳播類病毒的占比分別為 1.94%、1.55%、0.80%、0.74% 和 0.08%。
二維碼成為今年上半年主流病毒的渠道來源,占比高達 20.80%。由於二維碼在各大領域逐漸普及,讓越來越多的用戶養成瞭隨手掃碼的習慣,制毒者也加大瞭針對二維碼渠道的病毒投放比例。部分被嵌入病毒的二維碼,隻要一掃就會自動下載惡意病毒,輕則造成手機中毒,重則導致個人隱私信息泄露,造成財產損失。
北京晨報記者 韓元佳
■相關新聞
網絡詐騙人均損失同比翻倍
釣魚網站從 PC 端加速向手機端轉移
今年二季度,國內網絡詐騙依然猖獗。360 手機衛士聯合 360 互聯網安全中心發佈的《2017 年第二季度中國手機安全狀況報告》顯示:威脅用戶手機安全的因素主要有惡意程序、釣魚網站、騷擾電話、垃圾短信、網絡詐騙等五大類,其中網絡詐騙最為猖獗,人均損失金額翻倍,比去年同期高出 1 倍多。
2017 年第二季度,獵網平臺共接到來自全國各地的網絡詐騙舉報 6807 起,涉案總額高達 1.2 億元,人均損失 17582 元。與 2016 年第二季度的 8213 元相比,人均損失金額多瞭 1 倍多。
在主要網絡詐騙類型舉報中,金融理財類詐騙最多,占比 16.2%;虛假購物、虛假兼職及虛擬商品類詐騙數量也較為龐大,報案總量 2694 起,占比達 39.5%。
報告中還顯示,在 2017 年二季度接到的用戶舉報中,共有 4536 人通過銀行轉賬、第三方支付、掃二維碼支付等方式主動給不法分子轉賬,占比達 66.6%;其次,通過釣魚網站支付的人數為 2067 人,占比 30.4%。這兩種途徑已成最主要的兩種網絡詐騙劫財方式。
該報告同時指出,在手機威脅中,北京市與廣州市由於人口密集、經濟發展快速等原因,成為不法分子的主要目標城市。
2017 年第二季度,360 手機衛士共為全國用戶攔截各類垃圾短信約 23.4 億條,同比大幅下降 48.6%,平均每天攔截垃圾短信 2571.9 萬條。在垃圾短信中,以廣告推銷居多,占比高達 97.7%;其次為詐騙短信,占比為 1.4%。在詐騙短信分類中,冒充電商、銀行或金融機構類詐騙短信占比最高。
另外值得一提的是,當季 360 手機衛士共攔截各類釣魚網站攻擊 7.7 億次,同比增長 63.8%;手機端占總攔截量的 8.2%,呈上升趨勢。該機構分析指出,釣魚網站已從 PC 端向手機端發展,且轉移勢頭迅猛,已成為用戶手機安全的新威脅。
