“以流氓推廣為目的的惡意行為，以騙取金錢為目的的詐騙行為，成為當(dāng)今互聯(lián)網(wǎng)安全行業(yè)面臨的兩大挑戰(zhàn)?！苯眨袊?guó)人民大學(xué)輿論研究所、騰訊安全聯(lián)合發(fā)布了《2014年互聯(lián)網(wǎng)行業(yè)年度安全報(bào)告》(后文稱“報(bào)告”)，報(bào)告從互聯(lián)網(wǎng)安全現(xiàn)狀、用戶網(wǎng)絡(luò)安全意識(shí)和行為、未來(lái)互聯(lián)網(wǎng)安全趨勢(shì)等五大方向，將2014年度互聯(lián)網(wǎng)安全行業(yè)詳細(xì)的剖析給讀者。報(bào)告中對(duì)網(wǎng)絡(luò)安全現(xiàn)狀的分析，著重提到了木馬病毒與信息詐騙的現(xiàn)狀以及對(duì)2015年的重大影響，給整個(gè)行業(yè)提供了參考依據(jù)。

病毒泛濫處處雷區(qū)，移動(dòng)PC雙端爆炸

根據(jù)騰訊反病毒實(shí)驗(yàn)室相關(guān)數(shù)據(jù)顯示，2014年新發(fā)現(xiàn)的電腦病毒數(shù)為1.38億個(gè)，較2013年增加了34.3%，較2012年增加了52%。無(wú)論是從絕對(duì)值還是變化數(shù)看，電腦病毒都呈不斷更新、持續(xù)增長(zhǎng)的態(tài)勢(shì)。

截至到2014年12月1日，2014年電腦端感染最多的前十位病毒類型為：彈廣告、盜取QQ帳號(hào)及密碼、刷流量、Rootkit、篡改或鎖定主頁(yè)、惡意注入、惡意下載器、盜取游戲帳號(hào)及密碼、后門或遠(yuǎn)程控制、劫持瀏覽器。其中彈廣告被報(bào)告頻次最高，占到了病毒總數(shù)的20%，網(wǎng)絡(luò)瀏覽是電腦用戶的最主要使用的應(yīng)用，而彈窗廣告具有很大的迷惑性，常常利用用戶對(duì)彈窗廣告已經(jīng)習(xí)以為常的社會(huì)心態(tài)，故意誘導(dǎo)用戶去手動(dòng)關(guān)閉該彈窗，實(shí)現(xiàn)通過(guò)廣告木馬強(qiáng)迫用戶訪問(wèn)其惡意推廣網(wǎng)站和傳播病毒的目的。

木馬病毒主要通過(guò)社交網(wǎng)絡(luò)、QQ群共享、電子郵件等渠道傳播。值得一提的是，2014年所有流氓軟件中有50%通過(guò)色情網(wǎng)站傳播，色情內(nèi)容和色情的推廣方式對(duì)于不法分子來(lái)說(shuō)則是一條“最有效”的傳播途徑，不少“宅男腐女”慘遭荼毒。

而所有流氓軟件都有同一個(gè)幕后推手——惡意推廣聯(lián)盟，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈最重要的一環(huán)。該聯(lián)盟將來(lái)自不同廣告主的軟件包裝為可云配的流氓軟件，在色情網(wǎng)站、下載站和其它站點(diǎn)通過(guò)偽裝、欺騙等手段誘導(dǎo)網(wǎng)民下載安裝。用戶一旦被誤導(dǎo)安裝了此類流氓軟件，就會(huì)出現(xiàn)流氓彈窗、強(qiáng)行推廣、鎖定主頁(yè)、創(chuàng)建大量桌面圖標(biāo)的情況，有的流氓軟件還無(wú)法卸載，甚至出現(xiàn)越卸越多的情況。隨著移動(dòng)終端的普及和移動(dòng)互聯(lián)網(wǎng)用戶的激增，流氓軟件還出現(xiàn)了跨平臺(tái)強(qiáng)推的狀況。

而在移動(dòng)端狀況同樣不樂(lè)觀。2014年騰訊手機(jī)管家公布的安卓病毒包總數(shù)為193.49萬(wàn)個(gè)，新增78.5萬(wàn)個(gè)，病毒包新增數(shù)較2013年增加2.86%，較2012年增長(zhǎng)392.82%。根據(jù)騰訊手機(jī)管家數(shù)據(jù)現(xiàn)實(shí)，2014年手機(jī)端感染最多的病毒類型為：資費(fèi)消耗、隱私獲取、惡意扣費(fèi)、流氓行為、誘騙欺詐、遠(yuǎn)程控制、惡意傳播和系統(tǒng)破壞等。

報(bào)告顯示，iPhone6等新型手機(jī)的發(fā)布以及雙十一等網(wǎng)購(gòu)節(jié)的到來(lái)，為手機(jī)病毒的傳播提供了更加豐富多元的傳播載體和時(shí)機(jī)，這一趨勢(shì)為未來(lái)全年手機(jī)病毒傳播的趨勢(shì)具有一定的指示意義。

錢袋子危險(xiǎn)，手機(jī)支付遭不法分子重點(diǎn)“照顧”

報(bào)告顯示，手機(jī)支付病毒是黑客和不法分子對(duì)用戶實(shí)施攻擊的主要渠道，2014年年末的手機(jī)支付類病毒包數(shù)量較年初翻了近三番，主要通過(guò)電子市場(chǎng)、手機(jī)論壇和軟件捆綁三大渠道進(jìn)行傳播，安卓手機(jī)用戶是病毒的主要受害者。

許多應(yīng)用軟件在電子市場(chǎng)和手機(jī)論壇遭二次打包篡改，不法分子將暗含山寨支付代碼或廣告插件植入健康的應(yīng)用。用戶下載這類軟件之后，許多惡意推廣、支付類病毒往往會(huì)在后臺(tái)私自下載安裝包，消耗用戶資費(fèi)流量，偷盜用戶的銀行金額，告相對(duì)于電腦端的病毒來(lái)說(shuō)，可能對(duì)于用戶來(lái)說(shuō)是更加難以察覺(jué)的。

2014年度主要的手機(jī)支付病毒都呈現(xiàn)出一個(gè)共同的特征，即以用戶短信為攻擊對(duì)象，或者竊取用戶短信中的賬號(hào)密碼，或者私自發(fā)送短信，詐騙方式中最常見(jiàn)的三種是退款詐騙、木馬短信詐騙和銀行卡信息變動(dòng)詐騙。像廣東、河南、浙江、北京、江蘇等人口大省和電子商務(wù)發(fā)達(dá)地區(qū)都是手機(jī)支付病毒的重災(zāi)區(qū)。

黑產(chǎn)龐大，開(kāi)放聯(lián)合做安全是2015趨勢(shì)

騰訊副總裁丁珂表示，互聯(lián)網(wǎng)安全現(xiàn)狀的復(fù)雜性決定了任何一家企業(yè)都無(wú)法單獨(dú)承擔(dān)安全的重大責(zé)任，全行業(yè)應(yīng)該團(tuán)結(jié)起來(lái)，打通產(chǎn)業(yè)鏈合作伙伴共建安全的移動(dòng)支付鏈條，共同對(duì)抗黑色產(chǎn)業(yè)鏈對(duì)移動(dòng)支付的威脅。

行業(yè)專家中國(guó)人民大學(xué)教授喻國(guó)明介紹，目前國(guó)內(nèi)的互聯(lián)網(wǎng)公司中，騰訊開(kāi)放、共享、聯(lián)合做安全的態(tài)度深受業(yè)內(nèi)認(rèn)可，將成為行業(yè)在2015年發(fā)展的趨勢(shì)。騰訊開(kāi)放自身15年來(lái)做安全的經(jīng)驗(yàn)給產(chǎn)業(yè)鏈各方，包括全球最大的風(fēng)險(xiǎn)網(wǎng)址數(shù)據(jù)庫(kù)、過(guò)億的活躍號(hào)碼庫(kù)、國(guó)內(nèi)首個(gè)惡意詐騙銀行賬號(hào)數(shù)據(jù)庫(kù)，團(tuán)結(jié)警方、企業(yè)、民眾聯(lián)合協(xié)作，先后促成了反信息詐騙聯(lián)盟、移動(dòng)支付安全守護(hù)聯(lián)盟、騰訊安全Wi-Fi聯(lián)盟等成立，為互聯(lián)網(wǎng)安全奠定了堅(jiān)實(shí)的基礎(chǔ)。