从国内的“暗云Ⅲ”病毒，到席卷全球的“WannaCry”敲诈勒索病毒，再到“Petya”恶性破坏性病毒，层出不穷的网络病毒正在不断刺激互联网用户的神经。腾讯安全日前发布的《2017年上半年互联网安全报告》显示，今年上半年，针对PC端的病毒攻击环比增加30%，恶意程序数量逐年攀升;超过1亿的手机用户感染过手机病毒，二维码已成为主流病毒渠道来源。

PC端木马病毒逐年攀升

2017年上半年，腾讯安全反病毒实验室的统计数据显示，PC端总计拦截病毒10亿次，病毒总体数量环比2016年下半年腾讯安全反病毒实验室拦截的病毒数量增长30%;相较于2016年第二季度的病毒拦截量增长23.7%。从2014年到2017年第二季度的病毒拦截量来看，恶意程序的数量在逐年攀升。

腾讯安全的统计显示，PC端每天中毒的高峰时间为上午10点到11点之间，比较符合企业及普通用户在上午9点至11点开启电脑处理工作的规律。在这段时间，用户中毒的病毒类型大多为利用邮件、共享等方式传播的Office文档类宏病毒，这说明企业办公安全的防护形势依旧严峻。

从城市分布来看，互联网较发达的城市用户中毒情况比较重。全国拦截病毒排名第一的城市为深圳市，占全部拦截量的3.76%;第二名为成都市，占全部拦截量的3.57%;第三名为广州市，占全部拦截量的3.39%。

勒索病毒呈爆发式增长

从病毒种类上看，2017年上半年，木马类病毒占病毒总量的53.80%，依然是第一大种类病毒。Adware类(广告软件、强制安装、收集用户隐私、弹垃圾信息等)为第二大类病毒，占总量的39.02%。后门类为第三大类病毒，占总量的5.13%。

相比2017年第一季度，病毒种类并没有发生太大变化，但敲诈勒索类病毒却呈爆发式增长。敲诈勒索病毒是以敲诈勒索钱财为目的，感染该木马的计算机用户系统中的指定数据文件会被恶意加密，造成用户数据丢失。

腾讯安全的数据显示，2017年上半年，共计发现敲诈勒索类病毒样本数量在300万左右，平均每月检测到敲诈勒索病毒数量近50万个，第二季度勒索病毒样本数量较一季度新增13.39%。5月和6月为拦截病毒的高峰，分别为57万个和53万个。

今年5月12日爆发的“WannaCry”敲诈勒索病毒是第二季度最活跃、影响最大的病毒。由于使用了windows系统漏洞，导致该病毒能够在全球范围内传播。6月27日，一种名为“Petya”的新型勒索病毒开始在世界各地传播，其敲诈手段与“WannaCry”相似，但更具破坏性，直接加密了用户硬盘的MFT并修改了MBR，导致用户无法进入Windows系统。

制毒者加大二维码病毒投放

移动端的病毒情况同样严峻。腾讯安全数据显示，2017年上半年手机病毒感染用户数为1.09亿，同比减少45.67%，与2015年和2016年上半年相比均有所下降。在病毒感染用户数大幅下降的情况下，2017年上半年腾讯手机管家查杀的病毒次数却达到6.93亿次，同比增长124.24%，比2016年上半年多了1倍多。这说明，恶意程序和木马病毒的制作成本越来越低，病毒的传播渠道也越来越多样化。

2017年上半年的手机病毒类型比例中，流氓行为和资费消耗类病毒占比最高，以44.59%和44.44%的比例分列前两位。排名第三的是隐私获取类病毒，占比为5.85%。此外，诱骗欺诈、恶意扣费、远程控制、系统破坏和恶意传播类病毒的占比分别为1.94%、1.55%、0.80%、0.74%和0.08%。

二维码成为今年上半年主流病毒的渠道来源，占比高达20.80%。由于二维码在各大领域逐渐普及，让越来越多的用户养成了随手扫码的习惯，制毒者也加大了针对二维码渠道的病毒投放比例。部分被嵌入病毒的二维码，只要一扫就会自动下载恶意病毒，轻则造成手机中毒，重则导致个人隐私信息泄露，造成财产损失。

北京晨报记者 韩元佳