2017年上半年互聯(lián)網(wǎng)安全報告：二維碼已成為主流病毒渠道來源

從國內(nèi)的“暗云Ⅲ”病毒，到席卷全球的“WANNACRY”敲詐勒索病毒，再到“PETYA”惡性破壞性病毒，層出不窮的網(wǎng)絡病毒正在不斷刺激互聯(lián)網(wǎng)用戶的神經(jīng)。騰訊安全日前發(fā)布的《2017年上半年互聯(lián)網(wǎng)安全報告》顯示，今年上半年，針對PC端的病毒攻擊環(huán)比增加30%，惡意程序數(shù)量逐年攀升；超過1億的手機用戶感染過手機病毒，二維碼已成為主流病毒渠道來源。

2017年上半年，騰訊安全反病毒實驗室的統(tǒng)計數(shù)據(jù)顯示，PC端總計攔截病毒10億次，病毒總體數(shù)量環(huán)比2016年下半年騰訊安全反病毒實驗室攔截的病毒數(shù)量增長30%；相較于2016年第二季度的病毒攔截量增長23.7%.從2014年到2017年第二季度的病毒攔截量來看，惡意程序的數(shù)量在逐年攀升。

騰訊安全的統(tǒng)計顯示，PC端每天中毒的高峰時間為上午10點到11點之間，比較符合企業(yè)及普通用戶在上午9點至11點開啟電腦處理工作的規(guī)律。在這段時間，用戶中毒的病毒類型大多為利用郵件、共享等方式傳播的OFFICE文檔類宏病毒，這說明企業(yè)辦公安全的防護形勢依舊嚴峻。

從城市分布來看，互聯(lián)網(wǎng)較發(fā)達的城市用戶中毒情況比較重。全國攔截病毒排名第一的城市為深圳市，占全部攔截量的3.76%；第二名為成都市，占全部攔截量的3.57%；第三名為廣州市，占全部攔截量的3.39%。

從病毒種類上看，2017年上半年，木馬類病毒占病毒總量的53.80%，依然是第一大種類病毒。ADWARE類（廣告軟件、強制安裝、收集用戶隱私、彈垃圾信息等）為第二大類病毒，占總量的39.02%.后門類為第三大類病毒，占總量的5.13%.相比2017年第一季度，病毒種類并沒有發(fā)生太大變化，但敲詐勒索類病毒卻呈爆發(fā)式增長。敲詐勒索病毒是以敲詐勒索錢財為目的，感染該木馬的計算機用戶系統(tǒng)中的指定數(shù)據(jù)文件會被惡意加密，造成用戶數(shù)據(jù)丟失。

騰訊安全的數(shù)據(jù)顯示，2017年上半年，共計發(fā)現(xiàn)敲詐勒索類病毒樣本數(shù)量在300萬左右，平均每月檢測到敲詐勒索病毒數(shù)量近50萬個，第二季度勒索病毒樣本數(shù)量較一季度新增13.39%.5月和6月為攔截病毒的高峰，分別為57萬個和53萬個。

今年5月12日爆發(fā)的“WANNACRY”敲詐勒索病毒是第二季度最活躍、影響最大的病毒。由于使用了WINDOWS系統(tǒng)漏洞，導致該病毒能夠在全球范圍內(nèi)傳播。6月27日，一種名為“PETYA”的新型勒索病毒開始在世界各地傳播，其敲詐手段與“WANNACRY”相似，但更具破壞性，直接加密了用戶硬盤的MFT并修改了MBR，導致用戶無法進入WINDOWS系統(tǒng)。

移動端的病毒情況同樣嚴峻。騰訊安全數(shù)據(jù)顯示，2017年上半年手機病毒感染用戶數(shù)為1.09億，同比減少45.67%，與2015年和2016年上半年相比均有所下降。在病毒感染用戶數(shù)大幅下降的情況下，2017年上半年騰訊手機管家查殺的病毒次數(shù)卻達到6.93億次，同比增長124.24%，比2016年上半年多了1倍多。這說明，惡意程序和木馬病毒的制作成本越來越低，病毒的傳播渠道也越來越多樣化。

2017年上半年的手機病毒類型比例中，流氓行為和資費消耗類病毒占比最高，以44.59%和44.44%的比例分列前兩位。排名第三的是隱私獲取類病毒，占比為5.85%.此外，誘騙欺詐、惡意扣費、遠程控制、系統(tǒng)破壞和惡意傳播類病毒的占比分別為1.94%、1.55%、0.80%、0.74%和0.08%.二維碼成為今年上半年主流病毒的渠道來源，占比高達20.80%.由于二維碼在各大領域逐漸普及，讓越來越多的用戶養(yǎng)成了隨手掃碼的習慣，制毒者也加大了針對二維碼渠道的病毒投放比例。部分被嵌入病毒的二維碼，只要一掃就會自動下載惡意病毒，輕則造成手機中毒，重則導致個人隱私信息泄露，造成財產(chǎn)損失。