新華網 正文
手機中毒主要來自二維碼 病毒傳播渠道越來越多樣化
2017-08-08 07:49:18 來源: 北京晨報
關注新華網
微博
Qzone
評論
圖集

  原標題 手機中毒主要來自二維碼

  病毒感染用戶數在下降 病毒傳播渠道卻越來越多樣化

  從國內的“暗雲Ⅲ”病毒,到席卷全球的“WannaCry”敲詐勒索病毒,再到“Petya”惡性破壞性病毒,層出不窮的網絡病毒正在不斷刺激互聯網用戶的神經。騰訊安全日前發布的《2017年上半年互聯網安全報告》顯示,今年上半年,針對PC端的病毒攻擊環比增加30%,惡意程序數量逐年攀升;超過1億的手機用戶感染過手機病毒,二維碼已成為主流病毒渠道來源。

  PC端木馬病毒逐年攀升

  2017年上半年,騰訊安全反病毒實驗室的統計數據顯示,PC端總計攔截病毒10億次,病毒總體數量環比2016年下半年騰訊安全反病毒實驗室攔截的病毒數量增長30%;相較于2016年第二季度的病毒攔截量增長23.7%。從2014年到2017年第二季度的病毒攔截量來看,惡意程序的數量在逐年攀升。

  騰訊安全的統計顯示,PC端每天中毒的高峰時間為上午10點到11點之間,比較符合企業及普通用戶在上午9點至11點開啟電腦處理工作的規律。在這段時間,用戶中毒的病毒類型大多為利用郵件、共享等方式傳播的Office文檔類宏病毒,這説明企業辦公安全的防護形勢依舊嚴峻。

  從城市分布來看,互聯網較發達的城市用戶中毒情況比較重。全國攔截病毒排名第一的城市為深圳市,佔全部攔截量的3.76%;第二名為成都市,佔全部攔截量的3.57%;第三名為廣州市,佔全部攔截量的3.39%。

  勒索病毒呈爆發式增長

  從病毒種類上看,2017年上半年,木馬類病毒佔病毒總量的53.80%,依然是第一大種類病毒。Adware類(廣告軟件、強制安裝、收集用戶隱私、彈垃圾信息等)為第二大類病毒,佔總量的39.02%。後門類為第三大類病毒,佔總量的5.13%。

  相比2017年第一季度,病毒種類並沒有發生太大變化,但敲詐勒索類病毒卻呈爆發式增長。敲詐勒索病毒是以敲詐勒索錢財為目的,感染該木馬的計算機用戶係統中的指定數據文件會被惡意加密,造成用戶數據丟失。

  騰訊安全的數據顯示,2017年上半年,共計發現敲詐勒索類病毒樣本數量在300萬左右,平均每月檢測到敲詐勒索病毒數量近50萬個,第二季度勒索病毒樣本數量較一季度新增13.39%。5月和6月為攔截病毒的高峰,分別為57萬個和53萬個。

  今年5月12日爆發的“WannaCry”敲詐勒索病毒是第二季度最活躍、影響最大的病毒。由于使用了windows係統漏洞,導致該病毒能夠在全球范圍內傳播。6月27日,一種名為“Petya”的新型勒索病毒開始在世界各地傳播,其敲詐手段與“WannaCry”相似,但更具破壞性,直接加密了用戶硬盤的MFT並修改了MBR,導致用戶無法進入Windows係統。

  制毒者加大二維碼病毒投放

  移動端的病毒情況同樣嚴峻。騰訊安全數據顯示,2017年上半年手機病毒感染用戶數為1.09億,同比減少45.67%,與2015年和2016年上半年相比均有所下降。在病毒感染用戶數大幅下降的情況下,2017年上半年騰訊手機管家查殺的病毒次數卻達到6.93億次,同比增長124.24%,比2016年上半年多了1倍多。這説明,惡意程序和木馬病毒的制作成本越來越低,病毒的傳播渠道也越來越多樣化。

  2017年上半年的手機病毒類型比例中,流氓行為和資費消耗類病毒佔比最高,以44.59%和44.44%的比例分列前兩位。排名第三的是隱私獲取類病毒,佔比為5.85%。此外,誘騙欺詐、惡意扣費、遠程控制、係統破壞和惡意傳播類病毒的佔比分別為1.94%、1.55%、0.80%、0.74%和0.08%。

  二維碼成為今年上半年主流病毒的渠道來源,佔比高達20.80%。由于二維碼在各大領域逐漸普及,讓越來越多的用戶養成了隨手掃碼的習慣,制毒者也加大了針對二維碼渠道的病毒投放比例。部分被嵌入病毒的二維碼,只要一掃就會自動下載惡意病毒,輕則造成手機中毒,重則導致個人隱私信息泄露,造成財産損失。(記者 韓元佳)

  ■相關新聞

  網絡詐騙人均損失同比翻倍

  釣魚網站從PC端加速向手機端轉移

  今年二季度,國內網絡詐騙依然猖獗。360手機衛士聯合360互聯網安全中心發布的《2017年第二季度中國手機安全狀況報告》顯示:威脅用戶手機安全的因素主要有惡意程序、釣魚網站、騷擾電話、垃圾短信、網絡詐騙等五大類,其中網絡詐騙最為猖獗,人均損失金額翻倍,比去年同期高出1倍多。

  2017年第二季度,獵網平臺共接到來自全國各地的網絡詐騙舉報6807起,涉案總額高達1.2億元,人均損失17582元。與2016年第二季度的8213元相比,人均損失金額多了1倍多。

  在主要網絡詐騙類型舉報中,金融理財類詐騙最多,佔比16.2%;虛假購物、虛假兼職及虛擬商品類詐騙數量也較為龐大,報案總量2694起,佔比達39.5%。

  報告中還顯示,在2017年二季度接到的用戶舉報中,共有4536人通過銀行轉賬、第三方支付、掃二維碼支付等方式主動給不法分子轉賬,佔比達66.6%;其次,通過釣魚網站支付的人數為2067人,佔比30.4%。這兩種途徑已成最主要的兩種網絡詐騙劫財方式。

  該報告同時指出,在手機威脅中,北京市與廣州市由于人口密集、經濟發展快速等原因,成為不法分子的主要目標城市。

  2017年第二季度,360手機衛士共為全國用戶攔截各類垃圾短信約23.4億條,同比大幅下降48.6%,平均每天攔截垃圾短信2571.9萬條。在垃圾短信中,以廣告推銷居多,佔比高達97.7%;其次為詐騙短信,佔比為1.4%。在詐騙短信分類中,冒充電商、銀行或金融機構類詐騙短信佔比最高。

  另外值得一提的是,當季360手機衛士共攔截各類釣魚網站攻擊7.7億次,同比增長63.8%;手機端佔總攔截量的8.2%,呈上升趨勢。該機構分析指出,釣魚網站已從PC端向手機端發展,且轉移勢頭迅猛,已成為用戶手機安全的新威脅。(記者 焦立坤) 

+1
【糾錯】 責任編輯: 劉瓊
相關新聞
  • 勒索病毒頻發 全球網絡安全産業升溫
    美國國土安全部表示,他們正監控勒索病毒攻擊事件,建議受害者不要支付贖金,因為付款後計算機也未必會恢復正常。今年5月11日,美國總統特朗普簽署一項行政指令,要求採取一係列措施來增強聯邦政府及關鍵基礎設施的網絡安全。
    2017-06-30 07:50:41
  • 勒索病毒連續襲擊 專家:加快建立基于可信計算的主動免疫防禦體係
    “永恒之藍”的威脅風波還未完全過去,27日一種新的勒索蠕蟲病毒攻擊再次席卷全球,多國政府、銀行、電力係統、通訊係統受到攻擊。”  事實上,從2016年初開始,勒索病毒爆發的比率在大幅上升,也讓更多部門與行業認識到面對越來越多的攻擊的威脅,需要有體係化的防護方案。
    2017-06-29 14:16:58
  • 央視聚焦勒索病毒話題 周鴻祎:網絡攻防是一場長期戰役
    當前,最新型的勒索病毒正在侵襲許多國家。”   在博覽會上,周鴻祎向馬凱副總理一行介紹了360自主研發的“工業互聯網安全態勢感知與監測預警平臺”,並匯報了360在安全方面的一些工作。據介紹,最新出現的勒索病毒被稱為Petya變種,已瘋狂侵襲烏克蘭、俄羅斯、英國等眾多國家。
    2017-06-30 13:48:29
新聞評論
    加載更多
    濟南潮汐車道“拉鏈車”上路
    濟南潮汐車道“拉鏈車”上路
    全球多地上演月偏食
    全球多地上演月偏食
    “科學”號起航開展海上考察
    “科學”號起航開展海上考察
    機器人為司機“自動泊車”
    機器人為司機“自動泊車”
    010030090950000000000000011101171121446367