病毒感染用戶數(shù)在下降 病毒傳播渠道卻越來越多樣化
從國(guó)內(nèi)的“暗云Ⅲ”病毒,到席卷全球的“WannaCry”敲詐勒索病毒,再到“Petya”惡性破壞性病毒,層出不窮的網(wǎng)絡(luò)病毒正在不斷刺激互聯(lián)網(wǎng)用戶的神經(jīng)。騰訊安全日前發(fā)布的《2017年上半年互聯(lián)網(wǎng)安全報(bào)告》顯示,今年上半年,針對(duì)PC端的病毒攻擊環(huán)比增加30%,惡意程序數(shù)量逐年攀升;超過1億的手機(jī)用戶感染過手機(jī)病毒,二維碼已成為主流病毒渠道來源。
PC端木馬病毒逐年攀升
2017年上半年,騰訊安全反病毒實(shí)驗(yàn)室的統(tǒng)計(jì)數(shù)據(jù)顯示,PC端總計(jì)攔截病毒10億次,病毒總體數(shù)量環(huán)比2016年下半年騰訊安全反病毒實(shí)驗(yàn)室攔截的病毒數(shù)量增長(zhǎng)30%;相較于2016年第二季度的病毒攔截量增長(zhǎng)23.7%。從2014年到2017年第二季度的病毒攔截量來看,惡意程序的數(shù)量在逐年攀升。
騰訊安全的統(tǒng)計(jì)顯示,PC端每天中毒的高峰時(shí)間為上午10點(diǎn)到11點(diǎn)之間,比較符合企業(yè)及普通用戶在上午9點(diǎn)至11點(diǎn)開啟電腦處理工作的規(guī)律。在這段時(shí)間,用戶中毒的病毒類型大多為利用郵件、共享等方式傳播的Office文檔類宏病毒,這說明企業(yè)辦公安全的防護(hù)形勢(shì)依舊嚴(yán)峻。
從城市分布來看,互聯(lián)網(wǎng)較發(fā)達(dá)的城市用戶中毒情況比較重。全國(guó)攔截病毒排名第一的城市為深圳市,占全部攔截量的3.76%;第二名為成都市,占全部攔截量的3.57%;第三名為廣州市,占全部攔截量的3.39%。
勒索病毒呈爆發(fā)式增長(zhǎng)
從病毒種類上看,2017年上半年,木馬類病毒占病毒總量的53.80%,依然是第一大種類病毒。Adware類(廣告軟件、強(qiáng)制安裝、收集用戶隱私、彈垃圾信息等)為第二大類病毒,占總量的39.02%。后門類為第三大類病毒,占總量的5.13%。
相比2017年第一季度,病毒種類并沒有發(fā)生太大變化,但敲詐勒索類病毒卻呈爆發(fā)式增長(zhǎng)。敲詐勒索病毒是以敲詐勒索錢財(cái)為目的,感染該木馬的計(jì)算機(jī)用戶系統(tǒng)中的指定數(shù)據(jù)文件會(huì)被惡意加密,造成用戶數(shù)據(jù)丟失。
騰訊安全的數(shù)據(jù)顯示,2017年上半年,共計(jì)發(fā)現(xiàn)敲詐勒索類病毒樣本數(shù)量在300萬左右,平均每月檢測(cè)到敲詐勒索病毒數(shù)量近50萬個(gè),第二季度勒索病毒樣本數(shù)量較一季度新增13.39%。5月和6月為攔截病毒的高峰,分別為57萬個(gè)和53萬個(gè)。
今年5月12日爆發(fā)的“WannaCry”敲詐勒索病毒是第二季度最活躍、影響最大的病毒。由于使用了windows系統(tǒng)漏洞,導(dǎo)致該病毒能夠在全球范圍內(nèi)傳播。6月27日,一種名為“Petya”的新型勒索病毒開始在世界各地傳播,其敲詐手段與“WannaCry”相似,但更具破壞性,直接加密了用戶硬盤的MFT并修改了MBR,導(dǎo)致用戶無法進(jìn)入Windows系統(tǒng)。
制毒者加大二維碼病毒投放
移動(dòng)端的病毒情況同樣嚴(yán)峻。騰訊安全數(shù)據(jù)顯示,2017年上半年手機(jī)病毒感染用戶數(shù)為1.09億,同比減少45.67%,與2015年和2016年上半年相比均有所下降。在病毒感染用戶數(shù)大幅下降的情況下,2017年上半年騰訊手機(jī)管家查殺的病毒次數(shù)卻達(dá)到6.93億次,同比增長(zhǎng)124.24%,比2016年上半年多了1倍多。這說明,惡意程序和木馬病毒的制作成本越來越低,病毒的傳播渠道也越來越多樣化。
2017年上半年的手機(jī)病毒類型比例中,流氓行為和資費(fèi)消耗類病毒占比最高,以44.59%和44.44%的比例分列前兩位。排名第三的是隱私獲取類病毒,占比為5.85%。此外,誘騙欺詐、惡意扣費(fèi)、遠(yuǎn)程控制、系統(tǒng)破壞和惡意傳播類病毒的占比分別為1.94%、1.55%、0.80%、0.74%和0.08%。
二維碼成為今年上半年主流病毒的渠道來源,占比高達(dá)20.80%。由于二維碼在各大領(lǐng)域逐漸普及,讓越來越多的用戶養(yǎng)成了隨手掃碼的習(xí)慣,制毒者也加大了針對(duì)二維碼渠道的病毒投放比例。部分被嵌入病毒的二維碼,只要一掃就會(huì)自動(dòng)下載惡意病毒,輕則造成手機(jī)中毒,重則導(dǎo)致個(gè)人隱私信息泄露,造成財(cái)產(chǎn)損失。
北京晨報(bào)記者 韓元佳
■相關(guān)新聞
網(wǎng)絡(luò)詐騙人均損失同比翻倍
釣魚網(wǎng)站從PC端加速向手機(jī)端轉(zhuǎn)移
今年二季度,國(guó)內(nèi)網(wǎng)絡(luò)詐騙依然猖獗。360手機(jī)衛(wèi)士聯(lián)合360互聯(lián)網(wǎng)安全中心發(fā)布的《2017年第二季度中國(guó)手機(jī)安全狀況報(bào)告》顯示:威脅用戶手機(jī)安全的因素主要有惡意程序、釣魚網(wǎng)站、騷擾電話、垃圾短信、網(wǎng)絡(luò)詐騙等五大類,其中網(wǎng)絡(luò)詐騙最為猖獗,人均損失金額翻倍,比去年同期高出1倍多。
2017年第二季度,獵網(wǎng)平臺(tái)共接到來自全國(guó)各地的網(wǎng)絡(luò)詐騙舉報(bào)6807起,涉案總額高達(dá)1.2億元,人均損失17582元。與2016年第二季度的8213元相比,人均損失金額多了1倍多。
在主要網(wǎng)絡(luò)詐騙類型舉報(bào)中,金融理財(cái)類詐騙最多,占比16.2%;虛假購(gòu)物、虛假兼職及虛擬商品類詐騙數(shù)量也較為龐大,報(bào)案總量2694起,占比達(dá)39.5%。
報(bào)告中還顯示,在2017年二季度接到的用戶舉報(bào)中,共有4536人通過銀行轉(zhuǎn)賬、第三方支付、掃二維碼支付等方式主動(dòng)給不法分子轉(zhuǎn)賬,占比達(dá)66.6%;其次,通過釣魚網(wǎng)站支付的人數(shù)為2067人,占比30.4%。這兩種途徑已成最主要的兩種網(wǎng)絡(luò)詐騙劫財(cái)方式。
該報(bào)告同時(shí)指出,在手機(jī)威脅中,北京市與廣州市由于人口密集、經(jīng)濟(jì)發(fā)展快速等原因,成為不法分子的主要目標(biāo)城市。
2017年第二季度,360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約23.4億條,同比大幅下降48.6%,平均每天攔截垃圾短信2571.9萬條。在垃圾短信中,以廣告推銷居多,占比高達(dá)97.7%;其次為詐騙短信,占比為1.4%。在詐騙短信分類中,冒充電商、銀行或金融機(jī)構(gòu)類詐騙短信占比最高。
另外值得一提的是,當(dāng)季360手機(jī)衛(wèi)士共攔截各類釣魚網(wǎng)站攻擊7.7億次,同比增長(zhǎng)63.8%;手機(jī)端占總攔截量的8.2%,呈上升趨勢(shì)。該機(jī)構(gòu)分析指出,釣魚網(wǎng)站已從PC端向手機(jī)端發(fā)展,且轉(zhuǎn)移勢(shì)頭迅猛,已成為用戶手機(jī)安全的新威脅。