電腦病毒新增樣本大幅下降 未來真會“退隱江湖”嗎

日前，有媒體報道，近年來在使用PC的過程中，似乎電腦病毒出現得越來越少，類似“熊貓燒香”“蠕虫系列”等惡性病毒更是鮮見。同時，獵豹移動安全實驗室發布《2016年網絡安全研究報告》顯示，2016年全年捕獲病毒樣本總量為39528276個，比2015的104674316個減少62.2%，電腦病毒新增樣本大幅下降。

有網友看到這則消息時直呼：“這真是太好了。”事實果真如此嗎？原因何在？未來電腦病毒將“退隱江湖”？

數量雖降，但絕對數量依然龐大

“從360安全衛士和殺毒軟件的監測數據來看，電腦病毒的數量是呈下降趨勢的。”360反病毒專家王亮告訴科技日報記者。

據王亮介紹，2016年，360共發現PC端新增的惡意程序樣本1.9億個，同比2015年下降47.2%﹔從攔截量看，2016年360安全衛士和殺毒軟件共攔截惡意程序攻擊627.3億次，同比2015年下降26.7%。

“盡管如此，電腦病毒的絕對數量仍然非常龐大，2016年平均每天新出現的病毒超過50萬個，360平均每天攔截電腦病毒約1.7億次。”王亮說。

然而，大唐電信數據通信科學技術研究所工程師李豐表示，就他個人感覺而言，病毒數量並沒有減少，而且一直存在，只是攻擊方式和手段產生了變化。

王亮解釋說，網民之所以感覺電腦病毒越來越少，主要原因包括：一是免費安全軟件普及，絕大多數病毒在入侵電腦時被攔截，用戶遭遇的實際侵害大幅度降低﹔二是全民打補丁﹔再就是法律震懾。隨著網絡安全相關法律法規的逐步完善，以及公安機關和安全廠商協作打擊網絡犯罪，電腦病毒也日趨隱蔽和低調，大多轉向了劫持流量這類很難立案的惡意推廣獲利，用戶對電腦中毒的感知也遠不及以前強烈，甚至有些用戶如果不使用安全軟件檢測，很難察覺電腦是否潛伏著木馬病毒。

李豐認為，近些年隨著信息安全技術的不斷發展，各種防病毒工具、漏洞掃描技術、入侵檢測技術和系統補丁升級，確實讓病毒的生存條件越來越差，在用戶角度上來看確實病毒數量在減少。“但是最近也頻頻出現了一些大型電商網站客戶數據丟失，很多客戶用戶名密碼泄露的事件，這就意味著病毒攻擊的方向由個人計算機轉向了平台服務器，所以說病毒數量並沒有減少。”李豐說。

王亮也提醒廣大公眾，新興的勒索軟件是目前危害最大的一類電腦病毒。勒索軟件會加密受害者電腦裡的文件，敲詐價值上萬元的比特幣贖金，支付贖金才能恢復文件。由於勒索軟件普遍使用洋蔥網絡和比特幣支付手段隱藏自己，從技術上難以追查攻擊者的身份，勒索軟件黑色產業的規模正在不斷膨脹，未來很可能成為主流的網絡犯罪形態。

病毒之根在於“毒師”

談及病毒減少的原因，“病毒出現的根源在於制作病毒的人。”王亮說，病毒制作的門檻低、收益高，在各種黑客論壇和聊天群有大量教程和工具，幾個月時間就能輕鬆入門，賺取不菲的收入，很多年輕人或在利益誘惑下，或是找不到稱心工作而陷入網絡黑色產業。從近年來公安機關破獲的木馬病毒案件來看，犯罪分子的低齡化特征非常明顯。

國內在互聯網發展初期，缺乏對網絡犯罪的司法監管，隻有社會影響特別惡劣的病毒案例會受到嚴打，更多犯罪分子則逍遙法外。隨著國家對網絡安全日益重視，再加上安全軟件和打補丁的普及，網絡犯罪的風險收益比越來越高，這對於淨化網絡環境已經起到了積極的作用。

王亮表示，現在社會上流傳著一種說法：“以前殺毒軟件收費的時候病毒很多，從殺毒軟件免費以后病毒就少多了。”這是對免費安全普及的肯定，確實提升了中國電腦的整體防護水平。但是網民不能因此而放鬆警惕，一方面病毒的形態在悄然變化，不再容易感知﹔另一方面，網絡經濟快速發展，每個人的財產和網絡生活都結合得越來越緊密，不法分子也會鋌而走險，如果不慎遭遇損失，后果會比以往系統崩潰、游戲被盜號等情況嚴重得多。

對此，李豐認為，站在信息安全工作者的角度上看，要保証網絡和系統不被病毒所攻擊，不僅僅要依靠技術手段，同時也要加強管理手段，否則也是功虧一簣，很多時候病毒並不是從系統外部發起的攻擊，而是在內網裡進行植入，現在很多企業僅僅依靠技術手段來保護自己，並沒有對相關人員（特別是那些接觸核心資料的離職人員）進行管理，才導致病毒層出不窮，危害用戶信息安全。

移動端病毒呈爆發式增長

當前，移動互聯網逐漸普及和深入，智能手機搭載的服務越來越多，生活各個方面都在數據化。

“與此同時，移動端病毒也呈現出爆發式增長。”王亮說，自2012年以來，移動端從幾十萬跨越到千萬級別惡意樣本規模。2016年全年，360手機衛士累計截獲安卓平台新增惡意程序樣本1403.3萬個，平均每天新增3.8萬。從手機惡意程序的傳播范圍看，2016全年監測到安卓惡意程序攻擊2.53億次，平均每天約為70萬人次受到攻擊。

王亮介紹，移動端病毒的主要類型包括資費消耗、惡意扣費、隱私竊取、流氓推廣、遠程控制等。其中，資費消耗類型的惡意樣本佔比已達到3/4，說明移動端惡意程序依然是以推銷廣告、消耗流量等手段，增加手機用戶的流量資費等謀取不法商家的經濟利益。當前主流運營商的資費模式重心已經轉向流量，而不再單純倚重語音通話。資費消耗類惡意程序對用戶資費造成的影響還是比較明顯。

“現在移動端病毒主要以短信發送釣魚網站的形式出現，用戶隻要避免觸發這些鏈接就可以防止此類病毒攻擊，另外一種病毒是出現在iOS系統越獄或者Android系統被root后，用戶通過下載帶有病毒的應用程序，而被感染的。建議用戶保持良好的使用習慣，下載正版或被第三方認証后的軟件使用，就可以避免感染這類病毒。”李豐提醒說。

電腦病毒“退隱”不現實

從整體趨勢來看，網絡犯罪的攻擊重心正在逐漸轉向移動平台，包括萬物互聯的IoT時代，各種智能硬件設備也會涌現出新的威脅。

“但是希望電腦病毒‘退隱江湖’是不現實的。”王亮說，首先，電腦的操作便利性和計算能力決定了它將長期作為辦公和大型游戲等應用的主流設備，無法被手機或其他智能終端完全替代﹔其次，辦公資料、網銀U盾大額操作、游戲賬號等高價值屬性，也決定了電腦仍然會是不法分子攻擊的重要目標。

王亮表示，從電腦病毒的發展現狀預測，未來針對辦公族的勒索軟件攻擊會日益嚴重，也就是俗稱的“敲詐者病毒”。根據360大數據研究，去年全國至少有497萬多台電腦遭遇了勒索軟件的攻擊。勒索軟件在國外更為泛濫，據國外機構數據顯示，2016年勒索軟件在全球的攻擊量瘋長了3倍，平均每40秒就有一家企業被感染﹔個人端的情況更糟，平均每10秒就有一個無辜者中招。

然而，李豐對此則相對樂觀。“我相信未來隨著密碼技術、身份認証技術、生物識別技術和區塊鏈技術等信息安全技術的不斷發展，加上對公眾信息安全知識的普及和防病毒手段的教育，傳統病毒真的可能會‘退隱江湖’，我們的網絡也會更加安全。”李豐說。（記者 付麗麗）