騰訊安全2018年Q2季度互聯網安全報告：病毒木馬借熱點傳播呈上升趨勢

近日，騰訊安全反病毒實驗室發布了《2018年Q2季度互聯網安全報告》（以下簡稱報告）。《報告》顯示：與第一季度相比，攔截病毒數整體呈下降趨勢，但病毒木馬借熱點傳播事件頻發。同時該報告結合2018年第二季度木馬病毒、安全漏洞、APT攻擊、挖礦木馬等多方面的監測數據，全面剖析2018年第二季度中國互聯網安全形勢和環境，并針對網絡安全重點事件、木馬病毒、中毒用戶地域分布、安全人才等進行了系統的專業分析，并提出建議和解決應對辦法。

（圖：2017-2018年四季度攔截病毒次數對比）

國內外網絡安全事件頻發，用戶需提升防范意識

整個第二季度，國內外網絡安全事件頻發，報告針對全球六起重大網絡安全事件進行分析。其中，谷歌Chrome商店中已有至少2000萬用戶安裝了AdRemover、uBlock Plus、Adblock Pro、HD for YouTube和Webutation五款惡意廣告攔截器；不法黑客竊取500萬張美國商店顧客信用卡和借記卡信息；彈幕網站AcFun發布公告稱網站遭遇黑客攻擊，使千萬條用戶數據外泄；以及世界杯期間，不法份子以“世界杯直播”等名義傳播和誘導用戶安裝被植入木馬病毒的APP，推送廣告、甚至惡意扣費等一系列惡意行為。

更加值得關注的是，越來越多的不法黑客將目光投向可以快速變現的網絡挖礦。數據顯示，第二季度各式各樣的挖礦類木馬病毒多達數千個變種，而挖取的不同數字貨幣多達數十種。其中，游戲輔助植入勒索病毒事件得到廣大用戶關注，“xiaoba”勒索病毒作者通過吃雞輔助工具植入勒索病毒、挖礦木馬、篡改主頁木馬，導致用戶瀏覽器主頁將被篡改、電腦CPU被大量占用挖礦等。同時“xiaoba”病毒作者還增加了勒索病毒功能，讓電腦無法開機，要求受害人付款后才能解除病毒封鎖。對此，《報告》指出，用戶自身要加強對病毒木馬和惡意軟件的防范意識，是防止中招的關鍵所在。

木馬占病毒總體數量過半，借熱點事件頻繁傳播

木馬病毒一直是威脅用戶電腦安全的一大隱患，不僅數量龐大，類型繁多，影響范圍也極其廣泛。《報告》顯示，本季度木馬病毒占據病毒總體數量58.85%，相較第一季度的52.10%環比上漲了6.75%，其中總計發現9,164萬次用戶機器中木馬病毒，仍是第一大眾類病毒。根據中毒PC數量統計來看，互聯網較為發達的城市用戶中毒情況較多，深圳市最多，占全部攔截量的4.59%，第二、第三為廣州和武漢，分別占比為4.01%、3.65%。

（圖：惡意程序種類分布）

（圖：惡意程序攔截全國城市TOP10）

在種類劃分上，下載、盜號以及勒索類木馬占比較高，分別是34.23%、12.84%、12.07%；而在攔截量上，Dropper（釋放有害文件木馬）、勒索以及下載類位列前三，分別為46.10%、29.19%、8.70%。《報告》分析，種類數據偏高說明來自很多不同的作惡團伙，而攔截量偏高反應出該類木馬病毒最為活躍。

（圖：木馬種類分布）

（圖：木馬攔截量分布）

整個第二季度，木馬病毒借助熱點呈現集中爆發趨勢，而借助熱點事件傳播的木馬病毒多為廣告、詐騙、盜取用戶信息類病毒。高考前后，木馬病毒以“高考復習大全”、“高考數學一點通”、“高考成績查詢”、“高考志愿填報”等APP進行傳播，以此獲取考生信息轉賣給詐騙團伙。《報告》建議廣大用戶，只要在正規渠道安裝應用，安裝殺毒軟件，對陌生信息保持警惕，保持良好的上網習慣即可阻擋大部分的木馬病毒。

進一步完善人才培養體系，騰訊安全學院正式成立

第二季度嚴峻的安全形勢背后，網絡人才培養也有了進一步的發展。《報告》指出，隨著信息化發展的推進，國家、社會、企業對于網絡安全人才的需求也不斷攀升，但目前國內網絡安全人才基礎薄弱，如何培養、挖掘網絡安全人才是國家與企業等各界需要共同思考和解決的問題。

（圖：騰訊安全學院正式揭牌成立）

5月27日，伴隨著第二屆騰訊信息安全爭霸賽（TCTF）的落幕，騰訊安全學院正式揭牌成立。騰訊高級副總裁、騰訊安全學院院長丁珂現場表示，秉承響應國家戰略、建設一流安全學院人才發展與交流平臺的愿景，騰訊安全學院希望借助國家對網絡安全人才的重視及騰訊的積累，打通內外部的力量一同發掘優秀人才。

綜合整個《報告》不難看出，當前網絡安全事件頻發、木馬病毒肆虐，整體網絡安全環境有待進一步凈化。不過，以騰訊安全為代表的殺軟品牌正通過一系列的產品和措施，對抗打擊網絡不法黑客、電信網絡詐騙、侵犯用戶個人隱私等違法犯罪行為，為用戶營造綠色安全的網絡環境而發力。