“互聯(lián)網(wǎng)+”時(shí)代在給人們生活、工作、社交帶來(lái)便捷體驗(yàn)的同時(shí)，也帶來(lái)更嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。日前騰訊安全發(fā)布《2016年度互聯(lián)網(wǎng)報(bào)告》，2016年騰訊安全反病毒實(shí)驗(yàn)室新發(fā)現(xiàn)病毒1.48億，比2012年新增了67%，日益猖獗的木馬病毒給7.1億網(wǎng)民的智能設(shè)備、個(gè)人隱私信息、財(cái)產(chǎn)等方面造成嚴(yán)重威脅。

　　事實(shí)上，病毒木馬激增的背后是黑色產(chǎn)業(yè)不斷擴(kuò)大作案范圍，變換作案手法的結(jié)果。近日，騰訊安全反病毒實(shí)驗(yàn)室聯(lián)合哈勃文件分析系統(tǒng)發(fā)布《2016威脅情報(bào)態(tài)勢(shì)報(bào)告——年終總結(jié)》(以下簡(jiǎn)稱《報(bào)告》)。《報(bào)告》涵蓋了2016年度傳播規(guī)模大、危害范圍廣的木馬病毒，并詳細(xì)分析了敲詐類木馬、腳本病毒、熱點(diǎn)事件木馬等全年典型木馬病毒的傳播特點(diǎn)和規(guī)律，以此提醒網(wǎng)民注意。

　　最貪財(cái)：敲詐者類木馬

　　《報(bào)告》顯示， 2016年最具危害性的木馬之一無(wú)疑是敲詐者木馬，且全年呈爆發(fā)式增長(zhǎng)。據(jù)騰訊安全反病毒實(shí)驗(yàn)室專家介紹，敲詐者木馬簡(jiǎn)單來(lái)說(shuō)就是木馬界的“綁匪”，通過(guò)加密受害者電腦上的文件，索取贖金。因此說(shuō)敲詐者木馬為最貪財(cái)木馬，一點(diǎn)也不為過(guò)。

　　敲詐者木馬多通過(guò)郵件的方式進(jìn)行傳播，網(wǎng)友稍不留意便會(huì)中招。更為嚴(yán)重的是，不法分子在制作敲詐者木馬時(shí)通常會(huì)使用成熟的、高強(qiáng)度的加密算法，以防止木馬被破解。網(wǎng)友一旦中招，只能乖乖交付贖金。

　　《報(bào)告》指出，Locky敲詐者、Petya敲詐者、HadesLocker敲詐者木馬為2016年新增的敲詐者木馬家族。其中，HadesLocker敲詐者木馬能加密用戶特定后綴名的文件，包括本地驅(qū)動(dòng)器和網(wǎng)絡(luò)驅(qū)動(dòng)器。HadesLocker是由C#語(yǔ)言編寫(xiě)的新的敲詐勒索木馬，不同于之前只是簡(jiǎn)單地調(diào)用了一些C#庫(kù)來(lái)輔助開(kāi)發(fā)， HadesLocker增加了多層嵌套解密、動(dòng)態(tài)反射調(diào)用等復(fù)雜手段，外加多種混淆技術(shù)。

　　最獵奇：熱點(diǎn)事件木馬“很黃很暴力”

　　利用部分網(wǎng)民的好奇心理，打扮成色情應(yīng)用和圖片進(jìn)行傳播，是色播類木馬的慣用伎倆。色播類木馬一旦被安裝，將會(huì)產(chǎn)生自動(dòng)或間接誘導(dǎo)發(fā)送SP扣費(fèi)短信、安裝推廣應(yīng)用等惡意行為，給用戶帶來(lái)財(cái)產(chǎn)上的損失。

　　《報(bào)告》顯示，木馬病毒還鐘情于將自己打扮成“名人”的方式進(jìn)行傳播，最典型的就是Fake類木馬。此類木馬善于把自己偽裝成知名軟件和熱門影視資源，如招商銀行客戶端、Pokemon Go、《青云志》等，誘使網(wǎng)民安裝。哈勃分析系統(tǒng)在2016年曾發(fā)出過(guò)多次Fake類木馬的預(yù)警。

　　此外，隨著移動(dòng)設(shè)備的普及，木馬病毒也開(kāi)始瘋狂地轉(zhuǎn)向移動(dòng)端。《報(bào)告》顯示，2016年廣告類木馬在安卓端呈激增的態(tài)勢(shì)。該類木馬在安卓端不斷翻新花樣，并以插件的形式推送多種廣告，且形式多樣，不易暴露。

　　哈勃分析系統(tǒng)專家提醒網(wǎng)友，上述色播類木馬、Fake類木馬和廣告木馬均屬于熱點(diǎn)事件木馬。此種木馬善于利用網(wǎng)民的僥幸心理進(jìn)行傳播，網(wǎng)民一旦中招，輕則電腦、手機(jī)等終端被暴力推送廣告，重則個(gè)人隱私及財(cái)產(chǎn)將受到威脅。網(wǎng)民在上網(wǎng)期間，可通過(guò)開(kāi)啟騰訊電腦管家等安全軟件，避免落入不法分子的圈套。

　　敲詐者木馬偏愛(ài)的“交通工具”：腳本病毒

　　腳本病毒是用腳本語(yǔ)言編寫(xiě)的病毒程序，比如Office宏、javascript、VbSript等，2016年最具危害性的敲詐者木馬大多也通過(guò)腳本進(jìn)行傳播。此外，由于腳本語(yǔ)言的易用性、變形性，使得腳本病毒很難通過(guò)靜態(tài)特征被識(shí)別。

　　2016年，宏病毒再次受到業(yè)內(nèi)的廣泛關(guān)注。該病毒可通過(guò)電子郵件進(jìn)行APT攻擊或者網(wǎng)絡(luò)釣魚(yú)，因此越來(lái)越多的黑客利用它來(lái)傳播敲詐者木馬。哈勃分析系統(tǒng)曾捕獲到的“盜神”木馬，就假借媒體插件未加載，要求用戶開(kāi)啟宏查看內(nèi)容，進(jìn)行傳播。此外，2016年哈勃分析系統(tǒng)還捕獲到搭載敲詐者木馬的HTA木馬和CHM木馬。

事實(shí)上，腳本病毒的危害不僅僅只限于敲詐者木馬。哈勃分析系統(tǒng)曾捕獲并分析了一類Java Applet木馬，該木馬能夠判定電腦的操作系統(tǒng)，并釋放對(duì)應(yīng)的可執(zhí)行文件，從而竊取用戶電腦上瀏覽器保存的帳號(hào)密碼、郵件、視頻以及各類語(yǔ)音交互軟件的音頻等內(nèi)容，腳本病毒的危害性不容小覷。

　　騰訊反病毒實(shí)驗(yàn)室哈勃分析系統(tǒng)建議網(wǎng)友，始終從正規(guī)應(yīng)用分發(fā)網(wǎng)站或官方網(wǎng)站下載和使用安卓應(yīng)用，不要輕信小型網(wǎng)站、網(wǎng)盤(pán)分享的文件，也不要輕信群、論壇等社交渠道推薦的應(yīng)用;網(wǎng)友在搜索工具的時(shí)候要提高警惕，慎重使用，盡量不要下載試用各類非法或者非官方的應(yīng)用;對(duì)于不放心的應(yīng)用，網(wǎng)友可以使用哈勃分析系統(tǒng)(https://habo.qq.com/)對(duì)其進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)。