獵豹移動安全實驗室（原金山網(wǎng)絡(luò)）今日發(fā)布2014年度安全報告，數(shù)據(jù)顯示電腦病毒明顯下降，手機病毒和釣魚網(wǎng)站猛增。黑色產(chǎn)業(yè)鏈正在快速沖擊移動互聯(lián)網(wǎng)安全，捆綁推廣流氓軟件已成為電腦病毒的主要贏利點。

　　獵豹移動安全實驗室的報告顯示：2014年，電腦病毒樣本數(shù)和病毒感染量逞明顯下降態(tài)勢。電腦病毒樣本數(shù)較2013年減少15.6%，電腦病毒感染的計算機數(shù)量減少19%。與此相反：手機病毒樣本增長229%，中毒智能手機增長92%，釣魚網(wǎng)站總數(shù)增長165%。

　　統(tǒng)計發(fā)現(xiàn)，電腦病毒感染前五名的省份依次為廣東、江蘇、山東、浙江、河南，其中廣東省電腦感染量為其他四個省份的2-3倍。

　　圖1 2014年全國計算機病毒感染情況地區(qū)分布

　　電腦病毒的危害結(jié)果也發(fā)生較大變化，除了遠程控制、盜號外，捆綁安裝大量流氓軟件、篡改瀏覽器、劫持家用路由器DNS、在電腦上強行彈出廣告和釣魚網(wǎng)站成為中毒用戶最大的困擾。

　　與電腦病毒逐步衰落相反，手機病毒和釣魚網(wǎng)站的數(shù)量繼續(xù)快速增長。中國已成為全球智能手機中毒數(shù)最高的國家，2014年有1.2億部安卓手機中毒，占全球中毒手機總量的42.85%（1.2億/2.8億）。

　　圖2 2014年全球安卓病毒感染量最高的十個國家

　　附件一：

　　2014年度十大病毒

　　1.    Win32.ADWARE.Agent.ac及其變種

　　廣告彈窗插件,2014年第一季度此類樣本變種非常活躍，感染用戶近千萬，中招電腦頻繁彈出色情、釣魚等誘導(dǎo)性廣告彈窗，普通用戶無法正常卸載清理。

　　2.    QQ蠕蟲木馬(Win32.Troj.AgentQQ.ao)及其變種

　　該蠕蟲病毒家族利用Windows系統(tǒng)漏洞、網(wǎng)絡(luò)共享文件夾、垃圾郵件附件和可移動存儲設(shè)備等進行傳播，可造成系統(tǒng)文件刪除、計算機用戶訪問文件夾受限、系統(tǒng)程序無法啟動等。

　　3.    “食貓鼠”(Win32.Troj.Agent.a )及其變種

　　該木馬屬于典型的流量推廣類病毒，使用多種技術(shù)手段對抗殺毒查殺防御，主要惡意行為包括靜默安裝推廣第三方軟件、劫持用戶的主頁設(shè)置以及垃圾廣告推送等，嚴(yán)重干擾用戶正常使用電腦。

　　4.    “高清影視”流氓木馬(Win32.ADWARE.Agent.ac )及其變種

　　“高清影視”流氓木馬，具體癥狀表現(xiàn)為篡改IE主頁hao123.com，在桌面生成“美女直播室”的網(wǎng)頁快捷方式，雙擊運行瀏覽器時會打開 hao123.com；還會往電腦里安裝第三方軟件以賺取推廣費。該流氓軟件主要通過宅男影音等流氓播放器捆綁安裝，而這些播放器又是通過其他軟件推廣安 裝、下載站和色情網(wǎng)站誘導(dǎo)下載安裝進行傳播的。用戶或在安裝其他軟件時被推廣安裝，或因無法抵制誘惑主動下載安裝，進而遭受損失。

　　5.    遠控木馬(Win32.Troj.Dropper.uw)及其變種

　　主要通過“吉吉影音”等流氓軟件捆綁傳播，“吉吉影音”通過色情網(wǎng)站進行誘導(dǎo)安裝，用戶一旦下載安裝了該播放器，其捆綁的木馬便會連接xzhan.120dxyy.com并上傳用戶信息，用戶電腦便成了木馬團伙的肉雞。

　　6.    假10086網(wǎng)銀大盜

　　病毒傳播者利用偽基站設(shè)備，偽造10086、110、銀行客服電話等號碼，群發(fā)詐騙短信，該類病毒樣本的變種數(shù)量高達3000個。中毒用戶首先會通 過手機瀏覽器訪問一個收集銀行卡、身份證、手機號的釣魚網(wǎng)站，接下來下載病毒程序安裝到手機上，然后犯罪分子可以在幾分鐘內(nèi)將受害人銀行卡的資金轉(zhuǎn)移到其 他帳號，全國各地出現(xiàn)大量受害者。

　　7.    XX神器、聚餐相冊

　　病毒傳播主要利用“聚會照片“”好有信息“等噱頭在朋友間傳播。病毒主要危害是，竊取用戶隱私，攔截短信上傳短信內(nèi)容，然后利用隱私交易的黑色產(chǎn)業(yè) 鏈通過販賣用戶隱私獲利。從8月爆發(fā)到現(xiàn)在，相關(guān)病毒樣本及變種數(shù)量達到49個其中本月初爆發(fā)最新變種”聚餐相冊“病毒9個，主要感染中國大陸地區(qū)。XX 神器受害者幾十萬人，聚餐相冊受害者超萬人。

　　8.    愛魔鬼

　　愛魔鬼”(Imogui)病毒偽裝成手機系統(tǒng)服務(wù)(System Service)，藏身于數(shù)量龐大的山寨手機和水貨手機的ROM中。該病毒運行后，就會像“魔鬼”一樣通過遠程服務(wù)器的指令控制用戶手機：獲取手機硬件敏 感信息，靜默下載其他應(yīng)用，靜默安裝其他應(yīng)用，強制啟動指定應(yīng)用，強制卸載指定應(yīng)用，推送通知欄廣告。平均每天25000人，三月份至今感染用戶超過 800萬。

　　9.    山寨網(wǎng)銀客戶端

　　在中國多個第三方安卓應(yīng)用市場傳播，幾乎中國內(nèi)地所有商業(yè)銀行的客戶端均被山寨偽造。受害者在手機安裝這類APP之后，會被誘騙提交銀行卡詳細信息，部分病毒同時具備攔截短信的功能，會造成受害者網(wǎng)銀資金迅速被盜。

　　10.  山寨微信客戶端

　　微信是中國內(nèi)地非常受歡迎的手機軟件，病毒傳播者偽造微信最新測試版、內(nèi)測版，欺騙偏愛軟件新版本的網(wǎng)民安裝，再偽造微信支付要求提交銀行卡信息為借口騙取網(wǎng)民詳細個人信息（身份證號、手機號）和銀行卡號、有效期、卡背面的CVV碼。一旦中招，銀行卡資金即被盜取。

　　附件二：

　　《2014-2015中國互聯(lián)網(wǎng)安全研究報告》全文

　　http://www.ijinshan.com/news/img/1415bg.pdf