“互联网+”时代在给人们生活、工作、社交带来便捷体验的同时，也带来更严峻的网络安全挑战。日前腾讯安全发布《2016年度互联网报告》，2016年腾讯安全反病毒实验室新发现病毒1.48亿，比2012年新增了67%，日益猖獗的木马病毒给7.1亿网民的智能设备、个人隐私信息、财产等方面造成严重威胁。

　　事实上，病毒木马激增的背后是黑色产业不断扩大作案范围，变换作案手法的结果。近日，腾讯安全反病毒实验室联合哈勃文件分析系统发布《2016威胁情报态势报告——年终总结》(以下简称《报告》)。《报告》涵盖了2016年度传播规模大、危害范围广的木马病毒，并详细分析了敲诈类木马、脚本病毒、热点事件木马等全年典型木马病毒的传播特点和规律，以此提醒网民注意。

　　最贪财：敲诈者类木马

　　《报告》显示， 2016年最具危害性的木马之一无疑是敲诈者木马，且全年呈爆发式增长。据腾讯安全反病毒实验室专家介绍，敲诈者木马简单来说就是木马界的“绑匪”，通过加密受害者电脑上的文件，索取赎金。因此说敲诈者木马为最贪财木马，一点也不为过。

　　敲诈者木马多通过邮件的方式进行传播，网友稍不留意便会中招。更为严重的是，不法分子在制作敲诈者木马时通常会使用成熟的、高强度的加密算法，以防止木马被破解。网友一旦中招，只能乖乖交付赎金。

　　《报告》指出，Locky敲诈者、Petya敲诈者、HadesLocker敲诈者木马为2016年新增的敲诈者木马家族。其中，HadesLocker敲诈者木马能加密用户特定后缀名的文件，包括本地驱动器和网络驱动器。HadesLocker是由C#语言编写的新的敲诈勒索木马，不同于之前只是简单地调用了一些C#库来辅助开发， HadesLocker增加了多层嵌套解密、动态反射调用等复杂手段，外加多种混淆技术。

　　最猎奇：热点事件木马“很黄很暴力”

　　利用部分网民的好奇心理，打扮成色情应用和图片进行传播，是色播类木马的惯用伎俩。色播类木马一旦被安装，将会产生自动或间接诱导发送SP扣费短信、安装推广应用等恶意行为，给用户带来财产上的损失。

　　《报告》显示，木马病毒还钟情于将自己打扮成“名人”的方式进行传播，最典型的就是Fake类木马。此类木马善于把自己伪装成知名软件和热门影视资源，如招商银行客户端、Pokemon Go、《青云志》等，诱使网民安装。哈勃分析系统在2016年曾发出过多次Fake类木马的预警。

　　此外，随着移动设备的普及，木马病毒也开始疯狂地转向移动端。《报告》显示，2016年广告类木马在安卓端呈激增的态势。该类木马在安卓端不断翻新花样，并以插件的形式推送多种广告，且形式多样，不易暴露。

　　哈勃分析系统专家提醒网友，上述色播类木马、Fake类木马和广告木马均属于热点事件木马。此种木马善于利用网民的侥幸心理进行传播，网民一旦中招，轻则电脑、手机等终端被暴力推送广告，重则个人隐私及财产将受到威胁。网民在上网期间，可通过开启腾讯电脑管家等安全软件，避免落入不法分子的圈套。

　　敲诈者木马偏爱的“交通工具”：脚本病毒

　　脚本病毒是用脚本语言编写的病毒程序，比如Office宏、JavaScript、VbSript等，2016年最具危害性的敲诈者木马大多也通过脚本进行传播。此外，由于脚本语言的易用性、变形性，使得脚本病毒很难通过静态特征被识别。

　　2016年，宏病毒再次受到业内的广泛关注。该病毒可通过电子邮件进行APT攻击或者网络钓鱼，因此越来越多的黑客利用它来传播敲诈者木马。哈勃分析系统曾捕获到的“盗神”木马，就假借媒体插件未加载，要求用户开启宏查看内容，进行传播。此外，2016年哈勃分析系统还捕获到搭载敲诈者木马的HTA木马和CHM木马。

　　事实上，脚本病毒的危害不仅仅只限于敲诈者木马。哈勃分析系统曾捕获并分析了一类Java Applet木马，该木马能够判定电脑的操作系统，并释放对应的可执行文件，从而窃取用户电脑上浏览器保存的帐号密码、邮件、视频以及各类语音交互软件的音频等内容，脚本病毒的危害性不容小觑。

　　腾讯反病毒实验室哈勃分析系统建议网友，始终从正规应用分发网站或官方网站下载和使用安卓应用，不要轻信小型网站、网盘分享的文件，也不要轻信群、论坛等社交渠道推荐的应用;网友在搜索工具的时候要提高警惕，慎重使用，尽量不要下载试用各类非法或者非官方的应用;对于不放心的应用，网友可以使用哈勃分析系统(https://habo.qq.com/)对其进行检测，及时发现风险。