腾讯报告：2017年一季度病毒感染用户同比下降5成以上

近日，重庆市一位 72 岁的老奶奶报警称“遭遇黑客病毒攻击，导致眼睛视力下降”，虽然真相在于老奶奶玩手机时间过长，这出小闹剧也侧面表明木马病毒十分猖獗，连老人都对其高度警觉。

手机端安全形势是否仍旧严峻?木马病毒果真如此猖獗?日前，腾讯移动安全实验室基于海量大数据分析，发布了《 2017 年第一季度手机安全报告》(以下简称“报告”)，全方位揭开了安卓手机木马病毒的现状与趋势。

病毒感染用户下降50%以上，广东仍未摆脱“重灾区”标签

相比于往年， 2017 年第一季度病毒数据最明显的变化在于，新增病毒包虽继续攀升，染毒用户却大幅下降。报告显示， 2017 年第一季度新增病毒包数达 465 万，同比增加21.42%，腾讯手机管家查杀病毒数也呈现爆发式增长，高达3. 73 亿次，同比增长158.28%，接近 2016 年全年 8 亿次总查杀数的50%。但随着用户防范意识的提高以及手机端杀毒水平的提升，病毒感染用户数量同比下降了57.27%，仅为 6047 万。

(图： 2014 年- 2017 年第一季度，腾讯手机管家病毒查杀数量同比上升)

不变的是，北上广、东部沿海及经济发达省份仍旧没有摆脱“染毒重灾区”的标签。广东省依然占据“第一大毒省”的位置，染毒用户高达671. 8 万人次。河南、山东、四川、江苏、河北、湖南、浙江、北京和广西进入“十大毒省”之列，染毒用户数均超百万。

一半以上恶意木马为色情，多是流氓与资费消耗风险并存

从淘宝购物到移动支付，智能手机一旦被植入病毒，将给用户带来严重损失。尤其是流氓行为、资费消耗和隐私窃取等危害较大的病毒类型，在 2017 年第一季度非常猖獗，分别占比54.88%、29.55%、7.94%。腾讯手机管家的查杀记录显示，爱淘宝变种、头条新闻、蓝月传奇、一玩助手等病毒软件均存在流氓行为，会后台静默安装其他应用，干扰用户的正常操作。

(图： 2017 年第一季度，手机病毒类型中流氓行为居首)

更让人头疼的是，一款包含木马病毒的软件通常包含多种风险特征，譬如感染用户量巨大的色情类木马病毒就包含恶意扣费、隐私窃取和流氓行为，传播过程中以“快播XX”、“XX影音”等诱惑性名称吸引下载，并在用户不知情的情况下定制SP扣费服务。

借助 7 大渠道“暗度陈仓”，尤为热衷捆绑社会热点

当手机莫名被锁屏、扣费时，很多用户会意识到手机中毒了，但对中毒原因却一无所知，更不清楚病毒从何而来。事实上，熟知木马病毒的传播渠道，可以帮助我们更好地防毒。报告显示， 2017 年第一季度，手机病毒传播七大渠道依次为：手机资源站、软件捆绑、二维码、电子市场、网盘传播、ROM内置和手机论坛。其中，手机资源网站排名第一，占比高达19.21%。

(图：手机病毒传播 7 大渠道来源曝光)

“一些手机资源网站、中小型电子市场、网盘、手机论坛等都缺乏对恶意程序的监管鉴别机制，导致下载时更易中招。”腾讯手机管家安全专家杨启波分析，“而软件捆绑则是不法分子对手机应用进行二次打包，借助知名软件的名气传播，造成用户大规模批量感染。此前《西游伏妖》、《人民的名义》等影视上映热播期间，不法分子就开发了同名或相关软件，诱导用户下载安装。”此外，二维码也逐渐成为“藏毒”的新途径，不法分子利用用户“见码就扫”习惯，在二维码中嵌入病毒，让扫码用户感染病毒。

面对不法分子的“推陈出新”的病毒招数，腾讯手机管家安全专家杨启波为广大用户支招防范：其一，用户要通过正规安全的渠道下载官方版APP，通过腾讯手机管家“软件管理”或应用宝等安全电子市场下载，避免不明来源软件引发的风险;其二，借助腾讯手机管家等安全软件，扫描识别应用软件的风险，借助风险项提醒及时停止下载安装操作;其三，鉴于二维码成为染毒的主要渠道之一，用户需要谨慎扫码，可以使用QQ浏览器的扫码功能进行安全扫码，以降低二维码染毒风险。