360互联网安全中心发布《2016中国网络安全报告》（下称《报告》）。《报告》显示，2016年360安全卫士捕获新增恶意程序1.9亿个，平均每秒出现6个新病毒。在病毒呈现自动化生成和快速变形势态的同时，360全年拦截恶意程序攻击高达627.3亿次。

　　值得警惕的是，网页挂马利用广告联盟再次大规模活跃，正规网站甚至使用影音播放器等客户端都频繁发生广告挂马事件，加密文件敲诈钱财的勒索软件成为新兴的“病毒之王”。

　　网页挂马呈爆发性增长

　　网页挂马是指攻击者在网页中插入恶意代码，利用浏览器或Flash等插件的漏洞，在网民浏览网页时自动下载并运行。由于其攻击过程十分隐蔽，没有开启安全软件的网民一般很难察觉。

　　以2016年3月英雄联盟等知名客户端挂马为例，电脑裸奔的网民打开游戏后，木马自动运行，强制安装推广软件。数据显示，仅一天之内，360安全卫士就拦截此类挂马攻击超过2万次。

　　挂马攻击卷土重来的主要原因有三点：恶意代码通过广告联盟渗透到知名网站和软件客户端上，访问正规网站也中招的概率急剧提升；国外黑客公司Hacking Team泄露的400G信息包含了大量高利用价值的攻击代码；Flash曝光的不少高危漏洞成为了挂马程序的“靶子”。

　　勒索软件晋升“病毒之王”

　　2016年，作为新型网络犯罪生力军的勒索软件已经泛滥成灾。报告显示，去年全国至少有497万台电脑遭遇其攻击。

　　勒索软件会对电脑文件进行高强度的加密，敲诈受害者支付比特币赎金，赎金要价一般价值上万元人民币。在经济利益诱惑下，病毒传播者花大成本投放广告挂马传播勒索软件，意图赚取远远超过广告投入的高额收益。

　　在国外，勒索软件灾情更加严重。据IBM Security研究显示，2016年带有勒索软件的垃圾邮件数量同比增长了6000%，近40%的垃圾信息中带有该类病毒。网络犯罪分子近乎疯狂的投入到病毒勒索模式，预计2017年勒索软件的数量还将增长10倍。

　　勒索软件推动了挂马攻击的复兴，反之，网页挂马也加速了勒索软件的传播。技术门槛低、经济收益高、难以溯源等特点，让大量不法分子投身于制作和传播勒索软件的行列中，他们购买挂马服务，采用撒网抓鱼的方式传播病毒。

　　360安全卫士在2016年8月推出“反勒索服务”，承诺如果防不住病毒，由360代交赎金并解密文件。报告显示，截至去年底，360反勒索服务共接到1000余位遭遇勒索软件攻击的受害者求助，绝大多数受害者是由于电脑裸奔而中招。

　　报告提示，尽管近年来国内电脑安全状况已经得到极大提升，但以勒索软件为代表的新兴病毒仍然具有极大危害，一旦中招会对电脑资料和财产造成严重损失，建议网民及时打补丁、不随意打开可疑邮件附件，并注意开启安全软件的“反勒索服务”，为数据安全加一道保险。

责任编辑：韩希宇