腾讯安全近日基于海量大数据发布了《2016年度互联网安全报告》（以下简称《报告》），从趋势、地域、人群等维度全方位揭秘了木马病毒、垃圾短信、骚扰诈骗等安全威胁，盘点了2016年十大网络安全事件。

　　木马病毒数量持续攀升创新高

　　互联网的普及改变了人们的沟通方式，同时让病毒、木马、网络诈骗等风险不断增加。截至2016年6月，中国网民规模达到7.1亿，其中手机网民高达6.56亿，电脑和手机中过病毒的用户必然不胜枚举。报告显示，2016年新增病毒1.48亿，腾讯电脑管家帮助用户拦截病毒次数超过47亿次，是网民人数的6倍之多；全年共有8.2亿次机器中病毒，电脑管家平均每月为7000万台中病毒PC进行病毒查杀。腾讯手机管家全年共检出病毒6682万次，感染用户数达5亿，创历年新高；而且，手机病毒的增长速度非常快，仅12月就有5692万安卓用户被感染，比1月增加了81%。

　　这些病毒类型多样，会对电脑或手机造成不同程度的危害。在电脑端，风险系数最高的要数流氓软件和盗号木马病毒，流氓软件进入用户电脑后，会自动捆绑下载相关应用影响使用体验；盗号木马病毒会窃取网友社交账号、游戏账号等个人信息。《报告》显示，2016年腾讯电脑管家共拦截流氓软件机器数高达2.9亿次，查杀流氓软件机器数高达3700余万，同时还查杀QQ盗号木马、剑灵盗号木马及LoL盗号木马等。在手机端，84.24%的病毒属于资费消耗类，通常表现为占用手机内存、自启动、联网、发送短信等。

　　更严重的是，一部分木马病毒会导向支付，瞄准用户钱包。报告显示，2016年全年新增钓鱼网址4.4亿，最爱诱导用户支付，譬如，不法分子伪造一个山寨的京东、天猫、唯品会网站，以返现为诱饵诱导用户去平台刷单购物，实则是通过木马病毒来盗刷银行卡。同时，电子市场上也衍生出了很多手机支付病毒，《报告》显示，2016年共有3444万台安卓设备感染手机支付病毒，相比2015年新增支付病毒包超过45万。

　　2016年，PC端病毒从人群维度来看，11-30岁的青少年群体最易遭遇电脑中毒，主要为中学生和大学生，特别是11-20岁的少年电脑用户占比高达55.58%，男性用户占比高达84.16%、女性占比13.18%。

　　诈骗短信超1亿，非法贷款占比最大

　　腾讯手机管家用户全年共举报垃圾短信10.7亿次，经济越发达的地区，垃圾短信的数量多。其中诈骗短信有1.1亿次，骗子通常能够掌握精准的个人信息，提高用户中招率。

　　发一条手机短信只需要一毛钱，但如果有人中招，收效不可估量。这便是不法分子为何通过广撒网的方式来发布广告、诈骗、违法短信的原因。报告显示，2016年腾讯手机管家用户举报的垃圾短信总量高达10.7亿次，而且呈现逐月递增的趋势，因“双11”、“双12”的全民网购节、春节商家营销力度加大，垃圾短信在11、12月出现高峰期。

　　当人们习惯用户社交软件实现信息获取和沟通时，垃圾信息却塞满了用户的短信收件箱，其中不乏诈骗短信。《报告》显示，10.7亿垃圾短信中，有80.56%是广告，10.91%是诈骗短信，9.83%是违法短信，1.03%为其他类别。诈骗短信最会“借势传播”，非法贷款、恶意网址、伪基站、赌博诈骗、网购、热门节目中奖、邮包快递、购买黄牛、冒充房东转账、高薪招聘、冒充熟人亲友等五花八门的类型令人防不胜防。其中，非法短信占比为17.53%，高居首位。当经济条件不太好的用户收到“无需抵押、三分钟快速放款”贷款信息时，很可能被优惠条件吸引，从而陷入“高利贷”的泥淖，无法抽身而退。

　　整体来看，2016年垃圾短信呈现出三大趋势：第一，数量越来越多，且在不同的时间段随社会、生活热点呈现高峰状态；第二，随着个人信息泄露愈演愈烈，诈骗短信越来越精准，用户中招率增大；第三，诈骗短信不再单独作案，而是与钓鱼网址、木马病毒联合对用户进行循序渐进的攻击，造成的用户损失更加严重。

　　骚扰电话减少，诈骗电话仍是“巨头”

　　2016年，电信诈骗几乎成为全社会关注的焦点，每个人手机里可能都有几个来自骗子的骚扰或诈骗电话，有些人机智地反套路了，而有些人，却不幸陷入骗局，付出了财产损失甚至生命代价。报告显示，2016年诈骗电话的数量过亿，个人信息泄露让电信诈骗呈现精准化，让用户的中招率更高，损失更加严重。

　　如今的社交沟通基本以QQ、微信为主，当手机接到一通陌生来电时，很多用户会条件反射地认为是骚扰电话，甚至出现了恐接族，这一现象足以说明骚扰诈骗电话的严重性。报告显示，2016年腾讯手机管家用户标记骚扰电话高达5.96亿次。

　　当用户接到诈骗电话时，如果不慎“着了道”，很可能损失多年的积蓄。这让用户对诈骗电话的容忍度低，愿意主动标记电话类型。《报告》显示，在所有标记的骚扰电话中，诈骗电话占比最高为24.39%，其次是广告推销（16.86%）、房产中介（8.97%），而随着快递送餐和网约车的火爆，此类骚扰电话的标记占比也不容小觑，分别占7.28%和4.39%。

　　除了广撒网的方式，不法分子还将“商机”瞄向了用户的熟人社交网络，让电信诈骗产生连锁反应。譬如，2016年出现了一种新型电信诈骗手段——“换号诈骗”，骗子冒充用户亲朋好友，并以换号的名义发送短信，在取得信任后，会进一步编造谎言，如遇到困难需要周转资金等让用户进行汇款，给用户造成财产损失。

　　十大网络安全事件

　　■ 美国网络因恶意软件攻击大面积瘫痪

　　北京时间2016年10月22日凌晨，恶意软件Mirai控制了僵尸网络，对美国域名服务器管理服务供应商Dyn发起DDoS攻击，Twitter、Spotify、visa、华尔街日报等上百家网站均出现了无法访问的情况，大半个美国的网络瘫痪,是美国最严重的集体断网事件。

　　■ 准大学生徐玉玉被骗学费悲愤去世

　　2016年8月，因被诈骗电话骗走学费9900元，准大学生徐玉玉伤心欲绝，郁结于心，最终导致心脏骤停，虽经医院全力抢救，但仍不幸离世。随后相继曝出了清华大学教授被骗1760万元、独居老人被骗1156万元等系列电信诈骗案件。

　　■ 德国核电站因恶意程序被迫关闭

　　2016 年4月，德国Gundremmingen核电站的计算机系统，在常规安全检测中发现了恶意程序，为防不测而关闭了发电厂。据说该恶意程序仅感染了计算机的IT系统，而没有涉及到与核燃料交互的ICS/SCADA设备。

　　■ 美国总统候选人希拉里败给黑客

　　夏季美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵，近2万封邮件被维基解密披露。邮件显示，希拉里涉嫌抹黑竞争对手，以及可能涉嫌洗钱等财务问题。FBI也开始调查希拉里“邮件门”事件，最终希拉里与总统失之交臂。

　　■ 雅虎15亿用户信息被盗

　　2016年，雅虎曾先后两次曝出信息泄露，刷新了人类大规模数据泄露的新纪录。5月，一名俄国黑客成功盗取2.723亿电子邮箱信息并售卖。8月，雅虎被收购后，又被曝出超15亿用户信息遭窃，涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。

　　■ 清华大学老师被假冒公检法诈骗1760万

　　2016年8月29日，中关村派出所110接报，海淀区蓝旗营小区清华大学一老师，被冒充公检法人员电信诈骗人民币1760万元。据了解，骗子假冒警察，称该老师漏缴各种税款等等，实施恐吓威逼，并最终顺利得逞。

　　■ 汽车ETC卡隔空被盗刷

　　2016年12月，网上曝光了一则汽车ETC联名卡被隔空盗刷的视频。据腾讯手机管家安全专家杨启波分析，“所谓的‘隔空盗钱’手法是通过ETC速通联名卡的闪付免密免签实现的”。幸而，目前这类卡片已经被交通部停止办理。

　　■ 剧情三次反转，老人遭诈骗反赚50万？

　　2016年12月，一则“退休老师遇电信诈骗反赚51万”的新闻，让网友们惊呼 “这样的骗子给我来十个”。事实上，该老师银行卡内多出的现金，是因为骗子先将其银行账户内的理财产品“套现”，也就是说，该老师最终损失了30万元。

　　■ 银行卡里没钱却离奇被骗150万

　　银行卡里没钱，是不是就意味着你的财产安全了呢？事实并非如此。2016年1月8日，银行职员李女士接到电话，称她的银行账户“不安全”。骗子利用其理财产品向银行申请了5笔贷款，随后立即分批转移，导致李女士平白无故需要偿还150万元。所以，当银行卡内没钱时，用户仍然不能掉以轻心，提防骗子“申请贷款”套路，否则巨额债务将落到自己头上。

责任编辑：张慧