網際網路世界在剛剛過去的2014年不是很太平，從年初12306被黑導致用戶名和明文密碼洩露，再到OpenSSL曝出名為“Heartbleed（心臟出血）”的漏洞，嚴重威脅網購、社交等領域，而新力因為一部備受爭議的喜劇也受到眾多駭客的攻擊，更是將網路安全置於風口浪尖……近期，360公司發佈了《2014年中國網際網路暗黑世界研究報告》，指出漏洞攻防在2014年逐漸抬頭，各大網站接連發生數據洩露事件，木馬病毒免殺化、灰色化趨勢明顯，使得流氓推廣、免殺木馬明顯增加。

　　暗黑推廣軟體猖獗受害用戶上海排第五

　　報告指出，QQ盜號、流氓和誘導推廣、外挂和色情網站四大網際網路暗黑方式已成侵害PC用戶最主要的手段，其中流氓和誘導推廣較前一年增加了8%，成為網際網路灰色産業鏈中規模最大的牟利方式。

　　QQ傳輸惡意程式佔比分別超過14%，其中通過QQ傳輸的惡意程式多為QQ盜號程式。一旦QQ被盜號，將會導致QQ賬號“淪陷”，帶來眾多的連鎖反應。經分析，逾78%的QQ盜號程式為偽裝型QQ粘蟲，也有部分以刷鑽、刷會員為名，誘騙用戶輸入賬號密碼。大多數QQ粘蟲會偽裝成PDF、Word文檔、Ex-cel表格或圖片文件的圖標，多以“訂單詳情”、“退款單”等命名。“用戶在遇到此種類型文件時，注意留心擴展名是否為‘exe’或‘scr’，如果是的話，則千萬不可運作。”

　　另外，流氓推廣和誘導推廣並無本質區別，只是在推廣形式上略有不同。流氓推廣採用靜默安裝方式，在用戶無感知且無選擇機會的情況下強行安裝其他軟體；誘導推廣則以某種隱晦方式供用戶選擇，並使用多種掩飾或誘導手段迷惑用戶。

　　從對2014全年的流氓推廣分析情況來看，目前最多見的流氓推廣類型為播放器推廣，佔比超過50%。誘導推廣來源多為線上電影網站和下載站，分別對應各種類型的誘導推廣電影播放器和下載站打包捆綁的軟體下載器。以該網站裝機必備TOP10為例，這10款軟體總下載量超過4000萬，且每一款都被該下載站的專用下載器捆綁了數個推廣軟體，假設只有十分之一的用戶被誘導安裝，該下載站從這十款軟體上就可攫取數百萬乃至上千萬元的暴利。報告還表示，通過統計受侵害用戶所在地，此類推廣行為以廣東省最為氾濫，其次為北京、山東、江蘇、上海、浙江等地區。

　　色情網站有木馬10%用戶選擇信任放行

　　遊戲玩家對外挂（改變部分程式製作而成的作弊程式）非常熟悉。該報告從網際網路上多個熱門外挂網站提取了9612個外挂，經工程師鑒定，其中1601個外挂包含了惡意程式或病毒木馬，帶毒率近17%；另有38%的外挂為木馬程式；其他惡意行為還有改首頁、流氓推廣等。

　　報告指出，色情網站以誘導用戶點擊博彩廣告分成、裸聊視頻室分成、情趣用品分成、網盤利潤分成構成等方式形成了龐大的灰色利益鏈，通過色誘、詐騙等方式直接侵害用戶錢財和資訊安全，更為惡劣的是通過誘導用戶下載播放器，用木馬方式控制用戶電腦。

　　隨著快播因傳播非法視頻被查封，2014年下半年起出現了眾多的山寨線上電影網站，以“新快播”的名義渾水摸魚，大打擦邊球的同時，侵害用戶電腦安全。以某線上色情網站為例，無論用戶選擇什麼方式都無法播放視頻，最後都是以受害告終。從360監控情況來看，僅僅2014年12月就有13萬用戶電腦上運作了該木馬程式。然而更為驚人的是，超過10%的用戶在安全軟體提示病毒之後，選擇了信任放行，隨之電腦“淪陷”。部分用戶在選擇不安裝播放器後，將會被靜默安裝一系列推廣軟體，同樣導致電腦被侵害。

　　朋友發來的連結也會存在危險

　　該報告負責人建議，面對多種侵害方式，用戶需增強安全防範意識，並養成好的使用電腦和網際網路的習慣。

　　首先，安裝安全軟體，開啟相應的防護功能並及時更新安全補丁，在安全軟體提示病毒和安全風險後，應選擇攔截並及時響應；其次，儘量避免在公共電腦上登錄自己的QQ和阿裏旺旺賬號，不要輕易打開其他人通過QQ和阿裏旺旺發過來的可執行程式；另外，不要主動搜索訪問色情網站，不點擊任何色情連結，包括QQ、微信等其他人發來的連結；最後，不要被色情內容誘惑、欺騙，也不要輕易訪問自己不熟悉的視頻網站、聊天網站。