“以流氓推廣為目的的惡意行為，以騙取金錢為目的的詐騙行為，成為當(dāng)今互聯(lián)網(wǎng)安全行業(yè)面臨的兩大挑戰(zhàn)?！苯?，中國人民大學(xué)輿論研究所、騰訊安全聯(lián)合發(fā)布了《2014年互聯(lián)網(wǎng)行業(yè)年度安全報(bào)告》(后文稱“報(bào)告”)，報(bào)告從互聯(lián)網(wǎng)安全現(xiàn)狀、用戶網(wǎng)絡(luò)安全意識和行為、未來互聯(lián)網(wǎng)安全趨勢等五大方向，將2014年度互聯(lián)網(wǎng)安全行業(yè)詳細(xì)的剖析給讀者。報(bào)告中對網(wǎng)絡(luò)安全現(xiàn)狀的分析，著重提到了木馬病毒與信息詐騙的現(xiàn)狀以及對2015年的重大影響，給整個行業(yè)提供了參考依據(jù)。

病毒泛濫處處雷區(qū)，移動PC雙端爆炸

根據(jù)騰訊反病毒實(shí)驗(yàn)室相關(guān)數(shù)據(jù)顯示，2014年新發(fā)現(xiàn)的電腦病毒數(shù)為1.38億個，較2013年增加了34.3%，較2012年增加了52%。無論是從絕對值還是變化數(shù)看，電腦病毒都呈不斷更新、持續(xù)增長的態(tài)勢。

截至到2014年12月1日，2014年電腦端感染最多的前十位病毒類型為：彈廣告、盜取QQ帳號及密碼、刷流量、Rootkit、篡改或鎖定主頁、惡意注入、惡意下載器、盜取游戲帳號及密碼、后門或遠(yuǎn)程控制、劫持瀏覽器。其中彈廣告被報(bào)告頻次最高，占到了病毒總數(shù)的20%，網(wǎng)絡(luò)瀏覽是電腦用戶的最主要使用的應(yīng)用，而彈窗廣告具有很大的迷惑性，常常利用用戶對彈窗廣告已經(jīng)習(xí)以為常的社會心態(tài)，故意誘導(dǎo)用戶去手動關(guān)閉該彈窗，實(shí)現(xiàn)通過廣告木馬強(qiáng)迫用戶訪問其惡意推廣網(wǎng)站和傳播病毒的目的。

木馬病毒主要通過社交網(wǎng)絡(luò)、QQ群共享、電子郵件等渠道傳播。值得一提的是，2014年所有流氓軟件中有50%通過色情網(wǎng)站傳播，色情內(nèi)容和色情的推廣方式對于不法分子來說則是一條“最有效”的傳播途徑，不少“宅男腐女”慘遭荼毒。

而所有流氓軟件都有同一個幕后推手——惡意推廣聯(lián)盟，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈最重要的一環(huán)。該聯(lián)盟將來自不同廣告主的軟件包裝為可云配的流氓軟件，在色情網(wǎng)站、下載站和其它站點(diǎn)通過偽裝、欺騙等手段誘導(dǎo)網(wǎng)民下載安裝。用戶一旦被誤導(dǎo)安裝了此類流氓軟件，就會出現(xiàn)流氓彈窗、強(qiáng)行推廣、鎖定主頁、創(chuàng)建大量桌面圖標(biāo)的情況，有的流氓軟件還無法卸載，甚至出現(xiàn)越卸越多的情況。隨著移動終端的普及和移動互聯(lián)網(wǎng)用戶的激增，流氓軟件還出現(xiàn)了跨平臺強(qiáng)推的狀況。

而在移動端狀況同樣不樂觀。2014年騰訊手機(jī)管家公布的安卓病毒包總數(shù)為193.49萬個，新增78.5萬個，病毒包新增數(shù)較2013年增加2.86%，較2012年增長392.82%。根據(jù)騰訊手機(jī)管家數(shù)據(jù)現(xiàn)實(shí)，2014年手機(jī)端感染最多的病毒類型為：資費(fèi)消耗、隱私獲取、惡意扣費(fèi)、流氓行為、誘騙欺詐、遠(yuǎn)程控制、惡意傳播和系統(tǒng)破壞等。

報(bào)告顯示，iPhone6等新型手機(jī)的發(fā)布以及雙十一等網(wǎng)購節(jié)的到來，為手機(jī)病毒的傳播提供了更加豐富多元的傳播載體和時機(jī)，這一趨勢為未來全年手機(jī)病毒傳播的趨勢具有一定的指示意義。

錢袋子危險(xiǎn)，手機(jī)支付遭不法分子重點(diǎn)“照顧”

報(bào)告顯示，手機(jī)支付病毒是黑客和不法分子對用戶實(shí)施攻擊的主要渠道，2014年年末的手機(jī)支付類病毒包數(shù)量較年初翻了近三番，主要通過電子市場、手機(jī)論壇和軟件捆綁三大渠道進(jìn)行傳播，安卓手機(jī)用戶是病毒的主要受害者。

許多應(yīng)用軟件在電子市場和手機(jī)論壇遭二次打包篡改，不法分子將暗含山寨支付代碼或廣告插件植入健康的應(yīng)用。用戶下載這類軟件之后，許多惡意推廣、支付類病毒往往會在后臺私自下載安裝包，消耗用戶資費(fèi)流量，偷盜用戶的銀行金額，告相對于電腦端的病毒來說，可能對于用戶來說是更加難以察覺的。

2014年度主要的手機(jī)支付病毒都呈現(xiàn)出一個共同的特征，即以用戶短信為攻擊對象，或者竊取用戶短信中的賬號密碼，或者私自發(fā)送短信，詐騙方式中最常見的三種是退款詐騙、木馬短信詐騙和銀行卡信息變動詐騙。像廣東、河南、浙江、北京、江蘇等人口大省和電子商務(wù)發(fā)達(dá)地區(qū)都是手機(jī)支付病毒的重災(zāi)區(qū)。

黑產(chǎn)龐大，開放聯(lián)合做安全是2015趨勢

騰訊副總裁丁珂表示，互聯(lián)網(wǎng)安全現(xiàn)狀的復(fù)雜性決定了任何一家企業(yè)都無法單獨(dú)承擔(dān)安全的重大責(zé)任，全行業(yè)應(yīng)該團(tuán)結(jié)起來，打通產(chǎn)業(yè)鏈合作伙伴共建安全的移動支付鏈條，共同對抗黑色產(chǎn)業(yè)鏈對移動支付的威脅。

行業(yè)專家中國人民大學(xué)教授喻國明介紹，目前國內(nèi)的互聯(lián)網(wǎng)公司中，騰訊開放、共享、聯(lián)合做安全的態(tài)度深受業(yè)內(nèi)認(rèn)可，將成為行業(yè)在2015年發(fā)展的趨勢。騰訊開放自身15年來做安全的經(jīng)驗(yàn)給產(chǎn)業(yè)鏈各方，包括全球最大的風(fēng)險(xiǎn)網(wǎng)址數(shù)據(jù)庫、過億的活躍號碼庫、國內(nèi)首個惡意詐騙銀行賬號數(shù)據(jù)庫，團(tuán)結(jié)警方、企業(yè)、民眾聯(lián)合協(xié)作，先后促成了反信息詐騙聯(lián)盟、移動支付安全守護(hù)聯(lián)盟、騰訊安全Wi-Fi聯(lián)盟等成立，為互聯(lián)網(wǎng)安全奠定了堅(jiān)實(shí)的基礎(chǔ)。