2017年上半年互聯(lián)網(wǎng)安全報(bào)告：PC、移動(dòng)端病毒量激增，威脅上億用戶(hù)

2017年上半年以來(lái)，“WannaCry”敲詐勒索病毒、“暗云Ⅲ”變種木馬及“Petya”勒索病毒接連爆發(fā)，這是自“熊貓燒香”以來(lái)，網(wǎng)絡(luò)安全屆遭遇的又一次大規(guī)模、連續(xù)性的病毒危機(jī)，由此也為當(dāng)前的互聯(lián)網(wǎng)安全行業(yè)敲響了警鐘。近日，騰訊安全正式發(fā)布《2017年上半年互聯(lián)網(wǎng)安全報(bào)告》(簡(jiǎn)稱(chēng)報(bào)告)，該報(bào)告分別針對(duì)2017年上半年P(guān)C、移動(dòng)端的病毒情況進(jìn)行了剖析，全面匯總分析了病毒威脅形勢(shì)和用戶(hù)染毒情況。

勒索敲詐病毒新增13.39%，WannaCry僅排第四

報(bào)告顯示，2017年上半年，騰訊安全反病毒實(shí)驗(yàn)室在PC端總計(jì)攔截病毒10億次，病毒總體數(shù)量相比2016年下半年增長(zhǎng)30%。同時(shí)，騰訊安全反病毒實(shí)驗(yàn)室在上半年共發(fā)現(xiàn)用戶(hù)機(jī)器感染木馬病毒2.3億次，每天中毒高峰時(shí)間為上午10點(diǎn)-11點(diǎn)。從城市分布來(lái)看，互聯(lián)網(wǎng)較為發(fā)達(dá)的城市用戶(hù)中毒情況較嚴(yán)重，全國(guó)攔截病毒排名第一的城市為深圳市，占全部攔截量的3.76%。

報(bào)告依據(jù)騰訊安全反病毒實(shí)驗(yàn)室2017年Q2季度獲取到的病毒樣本分析，指出，病毒種類(lèi)上，木馬類(lèi)占總體數(shù)量的53.80%，依然是第一大種類(lèi)病毒，上半年引發(fā)大規(guī)模DDoS攻擊的“暗云Ⅲ”就屬此類(lèi)。再度升級(jí)的“暗云III”通過(guò)下載站大規(guī)模傳播，百萬(wàn)用戶(hù)受到感染。騰訊電腦管家率先檢測(cè)到病毒最新動(dòng)向，并聯(lián)合騰訊云第一時(shí)間布局了“云+端”防御體系。病毒爆發(fā)之后的4天，騰訊安全反病毒實(shí)驗(yàn)室及騰訊云累計(jì)修復(fù)受感染電腦40萬(wàn)臺(tái)。此外，Adware類(lèi)、后門(mén)類(lèi)病毒，分別為第二、第三大病毒種類(lèi)。

值得關(guān)注的是，2017年Q2季度敲詐勒索病毒相較Q1季度新增了13.39%，上半年總計(jì)發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量達(dá)300萬(wàn)。報(bào)告顯示，WannaCry敲詐勒索病毒是上半年最活躍，影響最大的病毒，但也僅在敲詐類(lèi)病毒總量中排第四，最多的是帶有感染傳播方式的PolyRansom。WannaCry由于使用了Windows系統(tǒng)漏洞進(jìn)行傳播，因此范圍波及到了全球。后續(xù)的Petya新型勒索病毒，敲詐手段與WannaCry相似，但更具有破壞性，直接加密了用戶(hù)硬盤(pán)的MFT并修改了MBR，導(dǎo)致用戶(hù)無(wú)法進(jìn)入到Windows系統(tǒng)。面對(duì)敲詐勒索病毒的多番襲擊，騰訊安全積極查殺，同時(shí)推出勒索病毒免疫和文檔守護(hù)者等工具，針對(duì)事前、事中、事后，提出了事前利用騰訊電腦管家自動(dòng)安裝補(bǔ)丁和端口屏蔽，開(kāi)啟防護(hù);事中通過(guò)騰訊電腦管家殺毒工具直接掃描清理;事后利用文檔守護(hù)者工具恢復(fù)備份數(shù)據(jù)的全套解決辦法，為用戶(hù)實(shí)現(xiàn)了對(duì)勒索病毒的全面防御。

染毒用戶(hù)減少但病毒猛增，二維碼成手機(jī)病毒最主要來(lái)源

移動(dòng)端中毒用戶(hù)規(guī)模有所下降，但鑒于手機(jī)使用場(chǎng)景的日益豐富，病毒威脅也呈上升態(tài)勢(shì)。報(bào)告顯示，2017年上半年，移動(dòng)端病毒感染用戶(hù)數(shù)為1.09億，同比減少45.67%。在病毒感染用戶(hù)數(shù)大幅下降的情況下，2017年上半年騰訊手機(jī)管家查殺病毒次數(shù)卻達(dá)到6.93億次，同比增長(zhǎng)124.24%，總數(shù)是2016年上半年的一倍多。惡意程序和木馬病毒的制作成本降低、病毒傳播渠道多樣化是造成病毒量上升的重要因素。

而在手機(jī)病毒類(lèi)型占比中，流氓行為以44.59%的比例占據(jù)第一位。流氓行為是指病毒私自執(zhí)行具有流氓屬性的惡意行為。比如上半年Android移動(dòng)設(shè)備出現(xiàn)類(lèi)似“WannaCry”的敲詐勒索病毒，該病毒通過(guò)冒充時(shí)下熱門(mén)手游輔助工具誘導(dǎo)用戶(hù)下載安裝，對(duì)用戶(hù)手機(jī)內(nèi)的個(gè)人文件進(jìn)行加密，并索要贖金。騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)曾在上半年成功協(xié)助警方破獲了該起案件，并成功抓獲了病毒制作者和傳播者。此外，資費(fèi)消耗、隱私獲取類(lèi)手機(jī)病毒也占比較高，位列第二、三位。

報(bào)告同時(shí)指出，病毒渠道入口逐步分散化與多元化，這進(jìn)一步增加了用戶(hù)染毒的幾率與風(fēng)險(xiǎn)。而二維碼是當(dāng)前最主要的病毒渠道來(lái)源，占比高達(dá)20.80%。

隨著全球信息步伐的加快，網(wǎng)絡(luò)安全攻擊會(huì)愈加多樣化且頻繁。騰訊安全相關(guān)負(fù)責(zé)人表示，安全廠商應(yīng)該加強(qiáng)協(xié)同防御工作，并且盡最大能力提升透明度，加強(qiáng)信息互換。而騰訊安全將在其中承擔(dān)起橋梁作用，協(xié)同產(chǎn)業(yè)助力網(wǎng)絡(luò)安全事業(yè)的進(jìn)一步發(fā)展。