互聯(lián)網(wǎng)世界在剛剛過去的2014年不是很太平，從年初12306被黑導(dǎo)致用戶名和明文密碼泄露，再到OpenSSL曝出名為“Heartbleed(心臟出血)”的漏洞，嚴(yán)重威脅網(wǎng)購、社交等領(lǐng)域，而索尼因為一部備受爭議的喜劇也受到眾多黑客的攻擊，更是將網(wǎng)絡(luò)安全置于風(fēng)口浪尖……近期，360公司發(fā)布了《2014年中國互聯(lián)網(wǎng)暗黑世界研究報告》，指出漏洞攻防在2014年逐漸抬頭，各大網(wǎng)站接連發(fā)生數(shù)據(jù)泄露事件，木馬病毒免殺化、灰色化趨勢明顯，使得流氓推廣、免殺木馬明顯增加。

暗黑推廣軟件猖獗受害用戶上海排第五

報告指出，QQ盜號、流氓和誘導(dǎo)推廣、外掛和色情網(wǎng)站四大互聯(lián)網(wǎng)暗黑方式已成侵害PC用戶最主要的手段，其中流氓和誘導(dǎo)推廣較前一年增加了8%，成為互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈中規(guī)模最大的牟利方式。

QQ傳輸惡意程序占比分別超過14%，其中通過QQ傳輸?shù)膼阂獬绦蚨酁镼Q盜號程序。一旦QQ被盜號，將會導(dǎo)致QQ賬號“淪陷”，帶來眾多的連鎖反應(yīng)。經(jīng)分析，逾78%的QQ盜號程序為偽裝型QQ粘蟲，也有部分以刷鉆、刷會員為名，誘騙用戶輸入賬號密碼。大多數(shù)QQ粘蟲會偽裝成PDF、Word文檔、Ex-cel表格或圖片文件的圖標(biāo)，多以“訂單詳情”、“退款單”等命名。“用戶在遇到此種類型文件時，注意留心擴展名是否為‘exe’或‘scr’，如果是的話，則千萬不可運行。”

另外，流氓推廣和誘導(dǎo)推廣并無本質(zhì)區(qū)別，只是在推廣形式上略有不同。流氓推廣采用靜默安裝方式，在用戶無感知且無選擇機會的情況下強行安裝其他軟件;誘導(dǎo)推廣則以某種隱晦方式供用戶選擇，并使用多種掩飾或誘導(dǎo)手段迷惑用戶。

從對2014全年的流氓推廣分析情況來看，目前最多見的流氓推廣類型為播放器推廣，占比超過50%。誘導(dǎo)推廣來源多為在線電影網(wǎng)站和下載站，分別對應(yīng)各種類型的誘導(dǎo)推廣電影播放器和下載站打包捆綁的軟件下載器。以該網(wǎng)站裝機必備TOP10為例，這10款軟件總下載量超過4000萬，且每一款都被該下載站的專用下載器捆綁了數(shù)個推廣軟件，假設(shè)只有十分之一的用戶被誘導(dǎo)安裝，該下載站從這十款軟件上就可攫取數(shù)百萬乃至上千萬元的暴利。報告還表示，通過統(tǒng)計受侵害用戶所在地，此類推廣行為以廣東省最為泛濫，其次為北京、山東、江蘇、上海、浙江等地區(qū)。

色情網(wǎng)站有木馬10%用戶選擇信任放行

游戲玩家對外掛(改變部分程序制作而成的作弊程序)非常熟悉。該報告從互聯(lián)網(wǎng)上多個熱門外掛網(wǎng)站提取了9612個外掛，經(jīng)工程師鑒定，其中1601個外掛包含了惡意程序或病毒木馬，帶毒率近17%;另有38%的外掛為木馬程序;其他惡意行為還有改首頁、流氓推廣等。

報告指出，色情網(wǎng)站以誘導(dǎo)用戶點擊博彩廣告分成、裸聊視頻室分成、情趣用品分成、網(wǎng)盤利潤分成構(gòu)成等方式形成了龐大的灰色利益鏈，通過色誘、詐騙等方式直接侵害用戶錢財和信息安全，更為惡劣的是通過誘導(dǎo)用戶下載播放器，用木馬方式控制用戶電腦。

隨著快播因傳播非法視頻被查封，2014年下半年起出現(xiàn)了眾多的山寨在線電影網(wǎng)站，以“新快播”的名義渾水摸魚，大打擦邊球的同時，侵害用戶電腦安全。以某在線色情網(wǎng)站為例，無論用戶選擇什么方式都無法播放視頻，最后都是以受害告終。從360監(jiān)控情況來看，僅僅2014年12月就有13萬用戶電腦上運行了該木馬程序。然而更為驚人的是，超過10%的用戶在安全軟件提示病毒之后，選擇了信任放行，隨之電腦“淪陷”。部分用戶在選擇不安裝播放器后，將會被靜默安裝一系列推廣軟件，同樣導(dǎo)致電腦被侵害。

朋友發(fā)來的鏈接也會存在危險

該報告負(fù)責(zé)人建議，面對多種侵害方式，用戶需增強安全防范意識，并養(yǎng)成好的使用電腦和互聯(lián)網(wǎng)的習(xí)慣。

首先，安裝安全軟件，開啟相應(yīng)的防護(hù)功能并及時更新安全補丁，在安全軟件提示病毒和安全風(fēng)險后，應(yīng)選擇攔截并及時響應(yīng);其次，盡量避免在公共電腦上登錄自己的QQ和阿里旺旺賬號，不要輕易打開其他人通過QQ和阿里旺旺發(fā)過來的可執(zhí)行程序;另外，不要主動搜索訪問色情網(wǎng)站，不點擊任何色情鏈接，包括QQ、微信等其他人發(fā)來的鏈接;最后，不要被色情內(nèi)容誘惑、欺騙，也不要輕易訪問自己不熟悉的視頻網(wǎng)站、聊天網(wǎng)站。