腾讯发布2015互联网安全报告：无人机可以被劫持

近日，腾讯安全发布《2015年度互联网安全报告》（简称《报告》）。《报告》指出，2015年，电脑端和手机端病毒数量均呈现上升趋势，尤其是在移动互联网时代下，手机端病毒数较2014年疯狂增长15倍。

《报告》还指出，电商快速发展和智能手机的普及，让用户习惯网络支付和移动支付后，针对支付的安全威胁也显著增多。由于此类攻击直接影响用户财产安全，成为当前对用户最大的威胁。同时，黑客仿冒网址钓鱼欺诈转变成与短信、欺诈电话、手机木马等手段相结合的复杂欺诈，让普通网民难以防范。

2015年电脑病毒感染突破48亿次

2015年腾讯电脑管家反病毒实验室新发现的电脑病毒数为1.45亿个，较2014年增加了5%，较2013年增加了41%。

根据腾讯电脑管家统计数据，2015年病毒感染机器量达48.26亿次，流氓软件感染量达3.70亿次，盗号木马感染量达0.80亿次。

手机病毒数较去年疯狂增长15倍

2015年腾讯手机管家移动安全实验室新发现的手机病毒数为1670.37万个， 2014年新增100.33万个，2015年较2014年增长15.65倍。另根据腾讯手机管家统计数据，2015年手机病毒感染终端总次数达7490万次。

从月度分布看，手机新增病毒数呈逐月上升趋势，7月增幅最大，下半年呈逐月下降趋势。

2015年安卓产品总量逐月增加，产品总量达到了3048种，伴随而来的是安卓平台漏洞数量的增加。2015年安卓平台各种漏洞达到2249个，其中高风险漏洞227个，中等风险漏洞852个，低风险漏洞1170个。漏洞总数较2014年增加了2.13倍，漏洞主要类型为“应用程序崩溃”占比高达53.67%，其次为“隐私信息泄露”占比31.97%，而“远程控制手机”占比14.36%。

2015年恶意网址达3.8亿

2015全年腾讯网址安全云共检出恶意网址3.87亿条，其中钓鱼欺诈网址1.86亿条、虚假博彩网址1.08亿条、木马网址0.93亿条。在接入产品中日阻断恶意网址1.2亿次传播，日保护网民2000万人次。

在钓鱼网站的分布上，除了传统的虚假网购、中奖诈骗、仿冒淘宝等钓鱼欺诈外，仿冒手机银行、运营商等钓鱼开始呈现爆发式的增长。

互联网金融今年快速发展，互联网投资理财欺诈也越来越猖獗：仿冒证券网站、虚假投资诈骗在今年达到高峰，以“MMM（金融互助）”理财骗局为例，通过一种类似传销的诈骗手法，利用高额回报欺骗网民，每天产生百万级别的传播量。

《报告》指出，在钓鱼手段上，由单纯的仿冒网址钓鱼欺诈转变成与短信、欺诈电话、手机木马等手段相结合的复杂欺诈，使得网民对此类钓鱼欺诈行为更加难以防范。

《报告》发现，恶意网址类型上以虚假博彩为主，占到了总量的28%。第二大类恶意网址是病毒木马，占总量的24%。

无人机可以被黑客劫持

智能硬件是继智能手机之后的又一个热门科技概念，通过软硬件结合的方式，对传统设备进行改造，进而让其拥有智能化的功能。智能化之后，硬件具备连接的能力，实现互联网服务的加载，形成“云+端”的典型架构，具备大数据等附加价值。智能硬件已经从可穿戴设备延伸到智能电视、智能家居、智能汽车、医疗健康、智能玩具、机器人等领域。

《报告》指出，随着智能硬件行业即将迎来井喷式爆发，早期用户受到较多安全威胁，但其安全性已逐步得到提升。

《报告》列举了一些智能硬件设备的安全漏洞事件。

安卓手机root权限易被攻破。只需通过在安卓手机上安装一个普通权限的app，便可利用本地相应漏洞获取系统的root权限，容易造成安全隐患。

黑客可破解POS机转走受害用户账户余额。黑客通过在越狱后的iPhone手机上安装插件，通过相应技术利用POS机支付时没有严格实现一次一密的漏洞，一旦用户在该POS上刷过卡，并输入密码，黑客就能随意转走受害用户卡里的钱。

劫持Parrot无人机接管控制权。合法控制终端安装AR.FreeFlight 2.0移动应用，然后控制Parrot AirDrone2.0无人机悬浮至空中后，黑客通过安装无线攻击工具，断开合法控制终端和Parrot无人机之间的连接，将最终接管Parrot无人机的控制权。

路由器不再安全。利用智能路由器的未知漏洞，可完成获取ROOT权限、篡改路由器DNS记录。黑客使用其控制的山寨服务器实现DNS劫持，用户打开网页就会被链接到黑客设置的虚假网站。

吸话费”病毒超七成

根据腾讯电脑管家反病毒实验室相关数据显示，2015年电脑端感染最多的前十位病毒类型为：广告推广类木马、带注入行为的恶意程序、恶意下载器、感染型病毒、盗号木马、锁主页木马、间谍程序、内核级木马、加密敲诈类木马、后门木马，其中广告推广类木马被报告频次最高。

浏览网页是电脑用户最主要的需求，而网络小广告具有很大的迷惑性，常常利用用户已经习以为常的心态，故意诱导用户去手动关闭该弹窗，实现通过广告木马强迫用户访问其恶意推广网站和传播病毒的目的。

木马传播渠道中，最大的传播途径为网站下载占比36.40%；第二大木马传播渠道为流氓软件的推广，占总量的25.50%，随着流氓软件种类和数量的增多，该渠道也逐渐成为恶意攻击青睐的传播途径；第三大传播渠道为邮箱传播，通过该渠道传播的木马量占总数的13.60%。各种云盘的推广和普及后，通过移动存储设备传播的木马数仅占总数的1.90%。

根据腾讯手机管家移动安全实验室数据显示，2015年手机端感染最多的病毒类型为：吸取话费、流氓行为、隐私获取、诱骗欺诈、恶意扣费、远程控制、系统破坏、恶意传播。其中“吸话费”病毒出现频次最高，占到74.22%；一方面因为“吸话费”病毒对于病毒传播者来说是一种比较直接的牟利手段，因此成为传播最为活跃的病毒类型之一。而此类停驻在手机后台，耗费流量、系统内存，造成用户的使用不适，也是用户最为头疼的病毒；另一方面也因为资费消耗病毒会直接造成手机用户的财产损失，用户对这类病毒比较敏感，举报也最多。

手机病毒来源中，最大渠道为手机应用商店，占总量20%；第二大病毒渠道为手机论坛，占总量19%。两大渠道中，无认证的手机应用存在大量安全问题。

手机上常见的支付病毒有10种，其中16.81%的支付类病毒会隐藏自己的真实目的，用以对抗安全软件和安全技术人员，另外窃取隐私数据的支付病毒也有较大数量级，占比14.80%。

70万人次连接了风险WiFi

随着移动互联网的迅猛发展、智能终端的深入渗透，WiFi覆盖率进一步深入各大城市，用户对于WiFi的使用率进一步提升。与此同时，WiFi的风险形势不容忽视。根据腾讯移动安全实验室数据显示，2015年第三季度，用户每天有超过2亿次WiFi连接，其中，有70万人次连接了风险WiFi。

风险WiFi主要类别分为ARP中间人攻击、虚假钓鱼、DNS劫持。其中，ARP中间人攻击是主流，占风险WiFi类型比例达到61.35%，另外，虚假钓鱼WiFi占比15.02%，DNS劫持占比23.63%。

（作者：王峰 编辑：何苗）

21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权，任何人不得以任何方式使用。详情或获取授权信息请点击此处。