游客

手机中毒主要来自二维码 病毒传播渠道变多样化

游客 2017-08-09 11:32:28    201373 次浏览

病毒感染用户数在下降 病毒传播渠道却越来越多样化

从国内的“暗云Ⅲ”病毒,到席卷全球的“WannaCry”敲诈勒索病毒,再到“Petya”恶性破坏性病毒,层出不穷的网络病毒正在不断刺激互联网用户的神经。

腾讯安全日前发布的《2017年上半年互联网安全报告》显示,今年上半年,针对PC端的病毒攻击环比增加30%,恶意程序数量逐年攀升;超过1亿的手机用户感染过手机病毒,二维码已成为主流病毒渠道来源。

PC端木马病毒逐年攀升

2017年上半年,腾讯安全反病毒实验室的统计数据显示,PC端总计拦截病毒10亿次,病毒总体数量环比2016年下半年腾讯安全反病毒实验室拦截的病毒数量增长30%;相较于2016年第二季度的病毒拦截量增长23.7%。从2014年到2017年第二季度的病毒拦截量来看,恶意程序的数量在逐年攀升。

手机中毒主要来自二维码 病毒传播渠道变多样化
资料图/视觉中国

腾讯安全的统计显示,PC端每天中毒的高峰时间为上午10点到11点之间,比较符合企业及普通用户在上午9点至11点开启电脑处理工作的规律。在这段其间,用户中毒的病毒类型大多为利用邮件、共享等方式传播的Office文档类宏病毒,这说明企业办公安全的防护形势依旧严峻。

从城市分布来看,互联网较发达的城市用户中毒情况比较重。全国拦截病毒排名第一的城市为深圳市,占全部拦截量的3.76%;第二名为成都市,占全部拦截量的3.57%;第三名为广州市,占全部拦截量的3.39%。

勒索病毒呈爆发式增长

从病毒种类上看,2017年上半年,木马类病毒占病毒总量的53.80%,依然是第一大种类病毒。Adware类(广告软件、强制安装、收集用户隐私、弹垃圾信息等)为第二大类病毒,占总量的39.02%。后门类为第三大类病毒,占总量的5.13%。

相比2017年第一季度,病毒种类并没有发生太大变化,但敲诈勒索类病毒却呈爆发式增长。敲诈勒索病毒是以敲诈勒索钱财为目的,感染该木马的计算机用户系统中的指定数据文件会被恶意加密,造成用户数据丢失。

手机中毒主要来自二维码 病毒传播渠道变多样化
资料图/视觉中国

腾讯安全的数据显示,2017年上半年,共计发现敲诈勒索类病毒样本数量在300万左右,平均每月检测到敲诈勒索病毒数量近50万个,第二季度勒索病毒样本数量较一季度新增13.39%。5月和6月为拦截病毒的高峰,分别为57万个和53万个。

今年5月12日爆发的“WannaCry”敲诈勒索病毒是第二季度最活跃、影响最大的病毒。由于使用了windows系统漏洞,导致该病毒能够在全球范围内传播。6月27日,一种名为“Petya”的新型勒索病毒开始在世界各地传播,其敲诈手段与“WannaCry”相似,但更具破坏性,直接加密了用户硬盘的MFT并修改了MBR,导致用户无法进入Windows系统。

制毒者加大二维码病毒投放

移动端的病毒情况同样严峻。腾讯安全数据显示,2017年上半年手机病毒感染用户数为1.09亿,同比减少45.67%,与2015年和2016年上半年相比均有所下降。在病毒感染用户数大幅下降的情况下,2017年上半年腾讯手机管家查杀的病毒次数却达到6.93亿次,同比增长124.24%,比2016年上半年多了1倍多。这说明,恶意程序和木马病毒的制作成本越来越低,病毒的传播渠道也越来越多样化。

手机中毒主要来自二维码 病毒传播渠道变多样化
资料图/视觉中国

2017年上半年的手机病毒类型比例中,流氓行为和资费消耗类病毒占比最高,以44.59%和44.44%的比例分列前两位。排名第三的是隐私获取类病毒,占比为5.85%。此外,诱骗欺诈、恶意扣费、远程控制、系统破坏和恶意传播类病毒的占比分别为1.94%、1.55%、0.80%、0.74%和0.08%。

二维码成为今年上半年主流病毒的渠道来源,占比高达20.80%。由于二维码在各大领域逐渐普及,让越来越多的用户养成了随手扫码的习惯,制毒者也加大了针对二维码渠道的病毒投放比例。部分被嵌入病毒的二维码,只要一扫就会自动下载恶意病毒,轻则造成手机中毒,重则导致个人隐私信息泄露,造成财产损失。

  网络诈骗人均损失同比翻倍

钓鱼网站从PC端加速向手机端转移

今年二季度,国内网络诈骗依然猖獗。360手机卫士联合360互联网安全中心发布的《2017年第二季度中国手机安全状况报告》显示:威胁用户手机安全的因素主要有恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗等五大类,其中网络诈骗最为猖獗,人均损失金额翻倍,比去年同期高出1倍多。

2017年第二季度,猎网平台共接到来自全国各地的网络诈骗举报6807起,涉案总额高达1.2亿元,人均损失17582元。与2016年第二季度的8213元相比,人均损失金额多了1倍多。

在主要网络诈骗类型举报中,金融理财类诈骗最多,占比16.2%;虚假购物、虚假兼职及虚拟商品类诈骗数量也较为庞大,报案总量2694起,占比达39.5%。

报告中还显示,在2017年二季度接到的用户举报中,共有4536人通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账,占比达66.6%;其次,通过钓鱼网站支付的人数为2067人,占比30.4%。这两种途径已成最主要的两种网络诈骗劫财方式。

该报告同时指出,在手机威胁中,北京市与广州市由于人口密集、经济发展快速等原因,成为不法分子的主要目标城市。

2017年第二季度,360手机卫士共为全国用户拦截各类垃圾短信约23.4亿条,同比大幅下降48.6%,平均每天拦截垃圾短信2571.9万条。在垃圾短信中,以广告推销居多,占比高达97.7%;其次为诈骗短信,占比为1.4%。在诈骗短信分类中,冒充电商、银行或金融机构类诈骗短信占比最高。

另外值得一提的是,当季360手机卫士共拦截各类钓鱼网站攻击7.7亿次,同比增长63.8%;手机端占总拦截量的8.2%,呈上升趋势。该机构分析指出,钓鱼网站已从PC端向手机端发展,且转移势头迅猛,已成为用户手机安全的新威胁。 

内容加载中