逃離北上廣 新型木馬病毒StealthBot偏愛中小城市

隨著智能手機的普及，用戶在非WiFi環(huán)境下閱讀資訊、瀏覽視頻成為一種常態(tài)，而手機流量的頻繁消耗也引誘了不法分子，將黑手伸向移動流量領域。根據(jù)360烽火實驗室近日發(fā)布的《StealthBot：150余個小眾手機品牌預置刷量木馬銷往中小城市》報告(以下稱為《報告》)顯示，新型病毒StealthBot在短短3個多月時間里，累計感染量超過400萬。360手機衛(wèi)士安全專家指出，被感染的手機主要集中在國內中小城市，占比達到76.83%，河南、山東、河北是前三大“重災區(qū)”省份。

　　圖1：國內感染分布情況

逃離北上廣 新型木馬病毒StealthBot“偏愛”中小城市

一般來說，刷流量木馬病毒的肆虐與智能手機使用情況密切相關。在北京、上海等一線城市，用戶以智能手機聯(lián)絡溝通、接受信息的行為更普遍，消耗的流量更多。不過，360手機衛(wèi)士安全專家提醒用戶，目前的情況已發(fā)生變化，中小城市成為流量黑手的“靶心”，從StealthBot木馬的感染城市覆蓋面就可見一斑。

據(jù)《報告》顯示，國內一二線中心城市受感染情況較輕，僅有23.17%的中心城市被該病毒感染，而中小城市感染率高達76.83%，渭南、婁底、邯鄲、菏澤等地是此次事件的重災區(qū)。從感染的省份分布上看，河南、山東、河北三省被StealthBot木馬感染的用戶最多，而北京、上海等一線城市感染程度較輕。

　　圖2：中心和中小城市感染分布占比

360手機衛(wèi)士發(fā)出安全提示 網(wǎng)絡安全沒有“方外之地”

無論是令人猝不及防的“永恒之藍”病毒，還是一夜間席卷全球的“比特幣”病毒，它們在一二線城市造成的破壞性都是最大的。這也使網(wǎng)民產(chǎn)生了一種習慣性思維，認為經(jīng)濟發(fā)達的中心城市是網(wǎng)絡病毒高發(fā)地帶，而人口稀少的中小城市是遠離病毒的“凈土”。

　　圖3：鼎智通訊的某一子域名活躍情況(數(shù)據(jù)來源360 netlab)

360手機衛(wèi)士安全專家提醒用戶，網(wǎng)絡安全沒有“方外之地”。從這次StealthBot木馬的起源來看，主要涉及4家公司，其中北京市鴻途信達科技有限公司和北京盈創(chuàng)嘉鑫科技有限公司參與制作，杭州傳信網(wǎng)絡科技有限公司和深圳鼎智通訊股份有限公司參與傳播。 而手機預置和內嵌產(chǎn)品推廣成為StealthBot最主要的傳播渠道，因此安全意識薄弱的用戶群體以及安全性較差的手機品牌成為了StealthBot出現(xiàn)率最高的領域。此外，StealthBot木馬還偽裝成系統(tǒng)通知服務，完成涵蓋搜索、購物、新聞、視頻、紅包等多個領域的刷量作弊推廣功能，坑害中小城市用戶利益。

面對無孔不入的網(wǎng)絡黑產(chǎn)，360手機衛(wèi)士安全專家提醒廣大用戶，應當及時更新殺毒軟件，使用360手機衛(wèi)士等軟件進行木馬查殺，攔截有風險的程序，避免刷量病毒侵擾，為手機流量上好“防盜鎖”。中小城市用戶也應當警覺起來，認識到網(wǎng)絡黑手的巨大滲透力，運用360手機衛(wèi)士捍衛(wèi)網(wǎng)絡安全，為手機筑牢“防火墻”。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。