手机中毒主要来自二维码 病毒传播渠道越来越多样化

　　病毒感染用户数在下降 病毒传播渠道却越来越多样化

　　从国内的“暗云Ⅲ”病毒，到席卷全球的“WannaCry”敲诈勒索病毒，再到“Petya”恶性破坏性病毒，层出不穷的网络病毒正在不断刺激互联网用户的神经。腾讯安全日前发布的《2017年上半年互联网安全报告》显示，今年上半年，针对PC端的病毒攻击环比增加30%，恶意程序数量逐年攀升;超过1亿的手机用户感染过手机病毒，二维码已成为主流病毒渠道来源。

　　PC端木马病毒逐年攀升

　　2017年上半年，腾讯安全反病毒实验室的统计数据显示网站，PC端总计拦截病毒10亿次，病毒总体数量环比2016年下半年腾讯安全反病毒实验室拦截的病毒数量增长30%;相较于2016年第二季度的病毒拦截量增长23.7%。从2014年到2017年第二季度的病毒拦截量来看，恶意程序的数量在逐年攀升。

　　腾讯安全的统计显示，PC端每天中毒的高峰时间为上午10点到11点之间，比较符合企业及普通用户在上午9点至11点开启电脑处理工作的规律。在这段时间，用户中毒的病毒类型大多为利用邮件、共享等方式传播的Office文档类宏病毒，这说明企业办公安全的防护形势依旧严峻。

　　从城市分布来看，互联网较发达的城市用户中毒情况比较重。全国拦截病毒排名第一的城市为深圳市，占全部拦截量的3.76%;第二名为成都市，占全部拦截量的3.57%;第三名为广州市，占全部拦截量的3.39%。

　　勒索病毒呈爆发式增长

　　从病毒种类上看，2017年上半年，木马类病毒占病毒总量的53.80%，依然是第一大种类病毒。Adware类(广告软件、强制安装、收集用户隐私、弹垃圾信息等)为第二大类病毒，占总量的39.02%。后门类为第三大类病毒，占总量的5.13%。

　　相比2017年第一季度：，病毒种类并没有发生太大变化，但敲诈勒索类病毒却呈爆发式增长。敲诈勒索病毒是以敲诈勒索钱财为目的，感染该木马的计算机用户系统中的指定数据文件会被恶意加密，造成用户数据丢失。

　　腾讯安全的数据显示，2017年上半年，共计发现敲诈勒索类病毒样本数量在300万左右，平均每月检测到敲诈勒索病毒数量近50万个，第二季度勒索病毒样本数量较一季度新增13.39%。5月和6月为拦截病毒的高峰，分别为57万个和53万个。

　　今年5月12日爆发的“WannaCry”敲诈勒索病毒是第二季度最活跃、影响最大的病毒。由于使用了windows系统漏洞，导致该病毒能够在全球范围内传播。6月27日，一种名为“Petya”的新型勒索病毒开始在世界各地传播，其敲诈手段与“WannaCry”相似，但更具破坏性，直接加密了用户硬盘的MFT并修改了MBR，导致用户无法进入Windows系统。

　　制毒者加大二维码病毒投放

　　移动端的病毒情况同样严峻。腾讯安全数据显示，2017年上半年手机病毒感染用户数为1.09亿，同比减少45.67%，与2015年和2016年上半年相比均有所下降。在病毒感染用户数大幅下降的情况下，2017年上半年腾讯手机管家查杀的病毒次数却达到6.93亿次，同比增长124.24%，比2016年上半年多了1倍多。这说明，恶意程序和木马病毒的制作成本越来越低，病毒的传播渠道也越来越多样化。

　　2017年上半年的手机病毒类型比例中，流氓行为和资费消耗类病毒占比最高，以44.59%和44.44%的比例分列前两位。排名第三的是隐私获取类病毒，占比为5.85%。此外，诱骗欺诈、恶意扣费、远程控制、系统破坏和恶意传播类病毒的占比分别为1.94%、1.55%、0.80%、0.74%和0.08%。

　　二维码成为今年上半年主流病毒的渠道来源，占比高达20.80%。由于二维码在各大领域逐渐普及，让越来越多的用户养成了随手扫码的习惯，制毒者也加大了针对二维码渠道的病毒投放比例。部分被嵌入病毒的二维码，只要一扫就会自动下载恶意病毒，轻则造成手机中毒，重则导致个人隐私信息泄露，造成财产损失。

　　北京晨报记者 韩元佳

　　■相关新闻

　　网络诈骗人均损失同比翻倍

　　钓鱼网站从PC端加速向手机端转移

　　今年二季度，国内网络诈骗依然猖獗。360手机卫士联合360互联网安全中心发布的《2017年第二季度中国手机安全状况报告》显示：威胁用户手机安全的因素主要有恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗等五大类，其中网络诈骗最为猖獗，人均损失金额翻倍，比去年同期高出1倍多。

　　2017年第二季度，猎网平台共接到来自全国各地的网络诈骗举报6807起，涉案总额高达1.2亿元，人均损失17582元。与2016年第二季度的8213元相比，人均损失金额多了1倍多。

　　在主要网络诈骗类型举报中，金融理财类诈骗最多，占比16.2%;虚假购物、虚假兼职及虚拟商品类诈骗数量也较为庞大，报案总量2694起，占比达39.5%。

　　报告中还显示，在2017年二季度接到的用户举报中，共有4536人通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账，占比达66.6%;其次，通过钓鱼网站支付的人数为2067人，占比30.4%。这两种途径已成最主要的两种网络诈骗劫财方式。

　　该报告同时指出，在手机威胁中，北京市与广州市由于人口密集、经济发展快速等原因，成为不法分子的主要目标城市。

　　2017年第二季度，360手机卫士共为全国用户拦截各类垃圾短信约23.4亿条，同比大幅下降48.6%，平均每天拦截垃圾短信2571.9万条。在垃圾短信中，以广告推销居多，占比高达97.7%;其次为诈骗短信，占比为1.4%。在诈骗短信分类中，冒充电商、银行或金融机构类诈骗短信占比最高。

　　另外值得一提的是，当季360手机卫士共拦截各类钓鱼网站攻击7.7亿次，同比增长63.8%;手机端占总拦截量的8.2%，呈上升趋势。该机构分析指出，钓鱼网站已从PC端向手机端发展，且转移势头迅猛，已成为用户手机安全的新威胁。

　　北京晨报记者 焦立坤