近日，腾讯平安反病毒实验室发布《2017年Q4季度平安报告》（下简称报告）。报告显示，2017年Q4季度PC端病毒情势有所缓解，全体病毒阻拦量约为4.3亿次，中毒机器初次打破全年中毒机器次数迟缓下跌趋向，初次呈现了下降趋向；而在挪动端，Q4季度总计已检测病毒样本量超340万个，相较Q3季度数据有上升迹象。同时讹诈病毒和挖矿木马年底攻击量不时攀升，其中挖矿木马表现尤为突出，数量迅速增长。

PC端病毒感染量初次下降 11月病毒阻拦量全年最低

报告数据显示，2017年Q4季度全体病毒阻拦量约为4.3亿次，相较于2017年Q3季度病毒阻拦量环比下降13.9%。从10月至11月全体病毒阻拦次数下降较为分明，阻拦数量已从9月1.63亿次阻拦下降到11月1.3亿阻拦，这阐明Q4季度前2个月在用户前端病毒活泼量出现下降趋向。由于年底是不法分子发起网络攻击活动的活泼期，12月病毒阻拦量较10月、11月有所上升。

从病毒品种下去看，相比Q3季度，Q4病毒品种及排名均无变化，仅在数量占比上有所差异。在病毒样本的数量上，排名第一的仍是木马类，占了歹意顺序总量的57.40%，相比Q3季度的70.41%下降了13.01%。第二位的感染型病毒阻拦量绝对比拟波动，未呈现较大的动摇。而第三位后门类增长较快，阻拦量从Q3季度的3.31%疾速上升到12.00%，涨幅到达8.69%。

挪动端病毒量延续3个月上升月均活泼量高达113万

报告显示，2017年Q4总计已检测Android病毒样本量340多万个，均匀每月检测Android病毒样本113万个。经过数据可以看到Android病毒样本从10月至12月全体趋向在迟缓上升，虽然增长较小，相比Q3季度的下降趋向有所不同，阐明Q4季度Android端病毒量有上升迹象。

从病毒品种下去看全体排名并没有发作太大变化，排名第一位的依然是PUA类，占总体病毒量的46.23%，相比Q3季度的45.11%增长了1.12%。SMS类为第二大病毒品种，占总体数量的16.80%，相比Q3季度的18.51%下降了1.71%。Spy类为第三大病毒品种，占总体数量的6.59%，相比Q3季度的4.91%上升了1.68%。

讹诈病毒、挖矿木马年终迸发年末破绽攻击明显添加

2017年Q4季度，讹诈病毒依旧继续传达，攻击量不时攀升。报告数据显示，PC端讹诈类病毒数量相比Q3季度大幅增长，从Q3季度的1.12%增长至7.69%，涨幅到达6.57%，阐明Q4季度讹诈病毒呈现大规模传达。

2017年10月，一款名为坏兔子（Bad Rabbit）的讹诈病毒在俄罗斯与乌克兰等国度传达，招致地铁、机场等多种公共设备受影响。而随后呈现的Scarab、 QkG等敲诈讹诈软件在PC端活泼，给用户信息平安形成了极大的要挟。同时，在挪动端呈现LokiBot安卓银行歹意软件、新型Android讹诈软件“DoubleLocker”，也惹起了不小的关注，用户稍有不慎，就有能够中招，招致信息财富受损。

同时随着讹诈样本的增多，网络数字货币失掉的关注度也越来越高，宏大的利益吸引了越来越多的挖矿人。依据要挟情报数据统计，Q4季度挖矿类情报相较于Q3季度增长了66.67%。由于这种病毒的非毁坏性和荫蔽性，即便用户电脑中毒也不会像讹诈病毒一样即时感知到，因而，越来越多的黑客选择用挖矿病毒替代讹诈病毒以此谋利，而挖矿类病毒很能够在2018年成为大趋向。

而应用破绽疾速传达挖矿等木马病毒的攻击手腕也格外收到不法分子喜爱，频发的平安破绽事情无疑给全社会敲响了平安警钟。10月，Wi-Fi WPA2协议被曝存在平安破绽，能够招致运用Wi-Fi的终端时泄露团体隐私信息；11月， 苹果 MacOS High Sierra零碎被曝呈现多年来最大的平安破绽，可以让未受权的用户无需密码就能解锁零碎；同时，微软被爆出埋伏期长达17年之久的高龄破绽，更是引发了业内的普遍关注，此破绽或影响此前发布的一切MS Office版本软件。

在当下的平安情势下，更值得留意的是，一些看似影响不大的单个破绽耦合在一同会发生的新的风险。2017年12月7日，腾讯平安玄武实验就基于此发现“使用克隆”攻击要挟模型，可以轻松“克隆”用户账户，窃取隐私信息，盗取账号及资金等。对此，腾讯玄武实验室第一工夫向CNCERT（国度 互联网 应急中心）报送了相关的破绽，并与2018年1月9日结合晓得创宇召开技术研讨发布会，提示大家留意挪动平安风险，同时建议挪动使用开发商理解该成绩并停止自查。

作为国际的互联网平安效劳及研讨团队，腾讯平安团队基于本身技术实力，目前曾经构成一套较为完善的平安防护体系，并屡次发现、成功预警、阻拦高危平安要挟。将来，腾讯平安将秉承开放、结合、共享的理念，继续输入才能以应对日益严峻的网络平安情势。