獵豹移動安全實驗室（原金山網絡）今日發布2014年度安全報告，數據顯示電腦病毒明顯下降，手機病毒和釣魚網站猛增。黑色產業鏈正在快速沖擊移動互聯網安全，捆綁推廣流氓軟件已成為電腦病毒的主要贏利點。

　　獵豹移動安全實驗室的報告顯示：2014年，電腦病毒樣本數和病毒感染量逞明顯下降態勢。電腦病毒樣本數較2013年減少15.6%，電腦病毒感染的計算機數量減少19%。與此相反：手機病毒樣本增長229%，中毒智能手機增長92%，釣魚網站總數增長165%。

　　統計發現，電腦病毒感染前五名的省份依次為廣東、江蘇、山東、浙江、河南，其中廣東省電腦感染量為其他四個省份的2-3倍。

　　圖1 2014年全國計算機病毒感染情況地區分布

　　電腦病毒的危害結果也發生較大變化，除了遠程控制、盜號外，捆綁安裝大量流氓軟件、篡改瀏覽器、劫持家用路由器DNS、在電腦上強行彈出廣告和釣魚網站成為中毒用戶最大的困擾。

　　與電腦病毒逐步衰落相反，手機病毒和釣魚網站的數量繼續快速增長。中國已成為全球智能手機中毒數最高的國家，2014年有1.2億部安卓手機中毒，占全球中毒手機總量的42.85%（1.2億/2.8億）。

　　圖2 2014年全球安卓病毒感染量最高的十個國家

　　附件一：

　　2014年度十大病毒

　　1.    Win32.ADWARE.Agent.ac及其變種

　　廣告彈窗插件,2014年第一季度此類樣本變種非常活躍，感染用戶近千萬，中招電腦頻繁彈出色情、釣魚等誘導性廣告彈窗，普通用戶無法正常卸載清理。

　　2.    QQ蠕蟲木馬(Win32.Troj.AgentQQ.ao)及其變種

　　該蠕蟲病毒家族利用Windows系統漏洞、網絡共享文件夾、垃圾郵件附件和可移動存儲設備等進行傳播，可造成系統文件刪除、計算機用戶訪問文件夾受限、系統程序無法啟動等。

　　3.    “食貓鼠”(Win32.Troj.Agent.a )及其變種

　　該木馬屬于典型的流量推廣類病毒，使用多種技術手段對抗殺毒查殺防御，主要惡意行為包括靜默安裝推廣第三方軟件、劫持用戶的主頁設置以及垃圾廣告推送等，嚴重干擾用戶正常使用電腦。

　　4.    “高清影視”流氓木馬(Win32.ADWARE.Agent.ac )及其變種

　　“高清影視”流氓木馬，具體癥狀表現為篡改IE主頁hao123.com，在桌面生成“美女直播室”的網頁快捷方式，雙擊運行瀏覽器時會打開 hao123.com；還會往電腦里安裝第三方軟件以賺取推廣費。該流氓軟件主要通過宅男影音等流氓播放器捆綁安裝，而這些播放器又是通過其他軟件推廣安 裝、下載站和色情網站誘導下載安裝進行傳播的。用戶或在安裝其他軟件時被推廣安裝，或因無法抵制誘惑主動下載安裝，進而遭受損失。

　　5.    遠控木馬(Win32.Troj.Dropper.uw)及其變種

　　主要通過“吉吉影音”等流氓軟件捆綁傳播，“吉吉影音”通過色情網站進行誘導安裝，用戶一旦下載安裝了該播放器，其捆綁的木馬便會連接xzhan.120dxyy.com并上傳用戶信息，用戶電腦便成了木馬團伙的肉雞。

　　6.    假10086網銀大盜

　　病毒傳播者利用偽基站設備，偽造10086、110、銀行客服電話等號碼，群發詐騙短信，該類病毒樣本的變種數量高達3000個。中毒用戶首先會通 過手機瀏覽器訪問一個收集銀行卡、身份證、手機號的釣魚網站，接下來下載病毒程序安裝到手機上，然后犯罪分子可以在幾分鐘內將受害人銀行卡的資金轉移到其 他帳號，全國各地出現大量受害者。

　　7.    XX神器、聚餐相冊

　　病毒傳播主要利用“聚會照片“”好有信息“等噱頭在朋友間傳播。病毒主要危害是，竊取用戶隱私，攔截短信上傳短信內容，然后利用隱私交易的黑色產業 鏈通過販賣用戶隱私獲利。從8月爆發到現在，相關病毒樣本及變種數量達到49個其中本月初爆發最新變種”聚餐相冊“病毒9個，主要感染中國大陸地區。XX 神器受害者幾十萬人，聚餐相冊受害者超萬人。

　　8.    愛魔鬼

　　愛魔鬼”(Imogui)病毒偽裝成手機系統服務(System Service)，藏身于數量龐大的山寨手機和水貨手機的ROM中。該病毒運行后，就會像“魔鬼”一樣通過遠程服務器的指令控制用戶手機：獲取手機硬件敏 感信息，靜默下載其他應用，靜默安裝其他應用，強制啟動指定應用，強制卸載指定應用，推送通知欄廣告。平均每天25000人，三月份至今感染用戶超過 800萬。

　　9.    山寨網銀客戶端

　　在中國多個第三方安卓應用市場傳播，幾乎中國內地所有商業銀行的客戶端均被山寨偽造。受害者在手機安裝這類APP之后，會被誘騙提交銀行卡詳細信息，部分病毒同時具備攔截短信的功能，會造成受害者網銀資金迅速被盜。

　　10.  山寨微信客戶端

　　微信是中國內地非常受歡迎的手機軟件，病毒傳播者偽造微信最新測試版、內測版，欺騙偏愛軟件新版本的網民安裝，再偽造微信支付要求提交銀行卡信息為借口騙取網民詳細個人信息（身份證號、手機號）和銀行卡號、有效期、卡背面的CVV碼。一旦中招，銀行卡資金即被盜取。

　　附件二：

　　《2014-2015中國互聯網安全研究報告》全文

　　http://www.ijinshan.com/news/img/1415bg.pdf