“互聯網+”時代在給人們生活、工作、社交帶來便捷體驗的同時，也帶來更嚴峻的網絡安全挑戰。日前騰訊安全發布《2016年度互聯網報告》，2016年騰訊安全反病毒實驗室新發現病毒1.48億，比2012年新增了67%，日益猖獗的木馬病毒給7.1億網民的智能設備、個人隱私信息、財產等方面造成嚴重威脅。

　　事實上，病毒木馬激增的背后是黑色產業不斷擴大作案范圍，變換作案手法的結果。近日，騰訊安全反病毒實驗室聯合哈勃文件分析系統發布《2016威脅情報態勢報告——年終總結》(以下簡稱《報告》)?！秷蟾妗泛w了2016年度傳播規模大、危害范圍廣的木馬病毒，并詳細分析了敲詐類木馬、腳本病毒、熱點事件木馬等全年典型木馬病毒的傳播特點和規律，以此提醒網民注意。

　　最貪財：敲詐者類木馬

　　《報告》顯示， 2016年最具危害性的木馬之一無疑是敲詐者木馬，且全年呈爆發式增長。據騰訊安全反病毒實驗室專家介紹，敲詐者木馬簡單來說就是木馬界的“綁匪”，通過加密受害者電腦上的文件，索取贖金。因此說敲詐者木馬為最貪財木馬，一點也不為過。

　　敲詐者木馬多通過郵件的方式進行傳播，網友稍不留意便會中招。更為嚴重的是，不法分子在制作敲詐者木馬時通常會使用成熟的、高強度的加密算法，以防止木馬被破解。網友一旦中招，只能乖乖交付贖金。

　　《報告》指出，Locky敲詐者、Petya敲詐者、HadesLocker敲詐者木馬為2016年新增的敲詐者木馬家族。其中，HadesLocker敲詐者木馬能加密用戶特定后綴名的文件，包括本地驅動器和網絡驅動器。HadesLocker是由C#語言編寫的新的敲詐勒索木馬，不同于之前只是簡單地調用了一些C#庫來輔助開發， HadesLocker增加了多層嵌套解密、動態反射調用等復雜手段，外加多種混淆技術。

　　最獵奇：熱點事件木馬“很黃很暴力”

　　利用部分網民的好奇心理，打扮成色情應用和圖片進行傳播，是色播類木馬的慣用伎倆。色播類木馬一旦被安裝，將會產生自動或間接誘導發送SP扣費短信、安裝推廣應用等惡意行為，給用戶帶來財產上的損失。

　　《報告》顯示，木馬病毒還鐘情于將自己打扮成“名人”的方式進行傳播，最典型的就是Fake類木馬。此類木馬善于把自己偽裝成知名軟件和熱門影視資源，如招商銀行客戶端、Pokemon Go、《青云志》等，誘使網民安裝。哈勃分析系統在2016年曾發出過多次Fake類木馬的預警。

　　此外，隨著移動設備的普及，木馬病毒也開始瘋狂地轉向移動端?！秷蟾妗凤@示，2016年廣告類木馬在安卓端呈激增的態勢。該類木馬在安卓端不斷翻新花樣，并以插件的形式推送多種廣告，且形式多樣，不易暴露。

　　哈勃分析系統專家提醒網友，上述色播類木馬、Fake類木馬和廣告木馬均屬于熱點事件木馬。此種木馬善于利用網民的僥幸心理進行傳播，網民一旦中招，輕則電腦、手機等終端被暴力推送廣告，重則個人隱私及財產將受到威脅。網民在上網期間，可通過開啟騰訊電腦管家等安全軟件，避免落入不法分子的圈套。

　　敲詐者木馬偏愛的“交通工具”：腳本病毒

　　腳本病毒是用腳本語言編寫的病毒程序，比如Office宏、javascript、VbSript等，2016年最具危害性的敲詐者木馬大多也通過腳本進行傳播。此外，由于腳本語言的易用性、變形性，使得腳本病毒很難通過靜態特征被識別。

　　2016年，宏病毒再次受到業內的廣泛關注。該病毒可通過電子郵件進行APT攻擊或者網絡釣魚，因此越來越多的黑客利用它來傳播敲詐者木馬。哈勃分析系統曾捕獲到的“盜神”木馬，就假借媒體插件未加載，要求用戶開啟宏查看內容，進行傳播。此外，2016年哈勃分析系統還捕獲到搭載敲詐者木馬的HTA木馬和CHM木馬。

事實上，腳本病毒的危害不僅僅只限于敲詐者木馬。哈勃分析系統曾捕獲并分析了一類Java Applet木馬，該木馬能夠判定電腦的操作系統，并釋放對應的可執行文件，從而竊取用戶電腦上瀏覽器保存的帳號密碼、郵件、視頻以及各類語音交互軟件的音頻等內容，腳本病毒的危害性不容小覷。

　　騰訊反病毒實驗室哈勃分析系統建議網友，始終從正規應用分發網站或官方網站下載和使用安卓應用，不要輕信小型網站、網盤分享的文件，也不要輕信群、論壇等社交渠道推薦的應用;網友在搜索工具的時候要提高警惕，慎重使用，盡量不要下載試用各類非法或者非官方的應用;對于不放心的應用，網友可以使用哈勃分析系統(https://habo.qq.com/)對其進行檢測，及時發現風險。