2017年上半年互联网安全报告：二维码已成为主流病毒渠道来源？

病毒感染用户数在下降 病毒传播渠道却越来越多样化

从国内的暗云Ⅲ病毒，到席卷全球的WannaCry敲诈勒索病毒，再到Petya恶性破坏性病毒，层出不穷的网络病毒正在不断刺激互联网用户的神经。腾讯安全日前发布的《2017年上半年网络安全报告》显示，今年上半年PC方面的病毒攻击比上个月增加了30%，恶意程序数量逐年上升的1亿多手机用户感染了手机病毒，二维码成为主流病毒渠道的来源。

PC侧木马病毒逐年上升

2017年上半年，腾讯安全防病毒实验室的统计数据显示，PC侧共拦截病毒10亿次，病毒总数比2016年下半年腾讯安全防病毒实验室拦截的病毒数增加了30%，与2016年第二季度的病毒拦截数增加了23.7%。从2014年到2017年第二季度的病毒拦截数量来看，恶意程序数量逐年上升。据

腾讯安全统计，PC方面每天中毒的高峰时间在上午10点到11点之间，符合企业和普通用户上午9点到11点开始计算机处理的规则。在此期间，用户中毒的病毒类型多以邮件、共享等方式传播的Offi优艾设计网_设计ce文件类宏病毒，表明企业办公安全防护形势仍然严峻。

从城市分布来看，互联网较发达的城市用户中毒情况比较重。全国拦截病毒排名第一的城市是深圳市，占全部拦截量的3.76%；第二名是成都市，占全部拦截量的3.57%；第三名是广州市，占全部拦截量的3.39%。

威胁病毒爆炸性增长

从病毒种类来看，2017年上半年，木马类病毒占病毒总量的53.80%，依然是第一种病毒。Adware类(广告软件、强制安装、收集用户隐私、弹出垃圾信息等)为第二类病毒，占总量的39.02%。后门类为第三类病毒，占总量的5.13%。与2017年第一季度相比，病毒的种类没有太大变化，但恐吓类病毒爆发性地增加。敲诈勒索病毒是以敲诈勒索金钱为目的，感染该木马的计算机用户系统的指定数据文件被恶意加密，用户数据丢失。

腾讯安全数据显示，2017年上半年，敲诈类病毒样品数量共计300万人左右，平均每月检测到敲诈类病毒数量约50万人，第二季度敲诈类病毒样品数量比第一季度增加13.39%.5月和6月为拦截病毒高峰，分别为57万人和53万人。

今年5月12日爆发的WannaCry敲诈勒索病毒是第二季度最活跃、影响最大的病毒。由于使用了windows系统漏洞，导致该病毒能够在全球范围内传播。6月27日，被称为Petya的新型恐吓病毒开始在世界各地传播，其恐吓手段与WannaCry相似，但更具破坏性，直接加密用户硬盘的MFT，修改MBR，用户无法进入Windows系统。

制毒者加大二维码病毒投放

移动端的病毒情况同样严峻。腾讯安全数据显示，2017年上半年手机病毒感染用户数为1.09亿人，比上年减少45.67%，比2015年和2016年上半年减少。在病毒感染用户数大幅减少的情况下，2017年上半年腾讯手机管家检查的病毒次数达到6.93亿次，比去年增加了124.24%，比2016年上半年增加了1倍以上。这表明恶意程序和木马病毒的制作成本越来越低，病毒的传播途径也越来越多样化。

2017年上半年的手机病毒类型比例中，流氓行为和消费类病毒的比例最高，以44.59%和44.44%的比例排在前两位。排名第三的是隐私获取类病毒，占5.85%。另外，欺诈、恶意费用扣除、远程控制、系统破坏和恶意传播类病毒的比例分别为1.94%、1.55%、0.80%、0.74%、0.08%。二维码成为今年上半年主流病毒的渠道来源，比例达到20.80%。二维码在各个领域普及，越来越多的用户养成了随意扫描代码的习惯，制毒者也增加了二维码渠道的病毒投入比例。部分嵌入病毒的二维码，扫描后会自动下载恶意病毒，轻则手机中毒，重则隐私信息泄露，财产损失。