图1：2014年“流氓推广”类型分布
图2：2014年中国Windows系统各版市场份额

■本报记者 武晓莉

　　日前，360公司发布的 《2014中国个人电脑上网安全报告》（以下简称《报告》）数据显示，去年全年有超过2亿中国网民属于上网易“中招”的“风险人群”，上网环境依然不容乐观。
　　据统计，2014年360互联网安全中心共截获新增恶意程序样本3.24亿个，平均每天截获新增恶意程序样本88.8万个；拦截恶意程序攻击572.7亿次，平均每天为用户拦截恶意程序攻击约1.57亿次。|

播放器最爱“流氓推广”

　　《报告》显示，去年恶意程序在个人电脑上最主要的4个传播途径分别是：聊天工具、“流氓推广”、外挂程序和色情网站。在通过QQ传输的可执行文件中，14%为恶意程序；而在通过旺旺传输的可执行文件中，10%为恶意程序。恶意软件的传播还不仅通过聊天软件传输，“流氓推广”现象泛滥成灾，已经成为恶意程序寄生的温床。
　　在所有采用“流氓推广”方式的恶意程序中，播放器占到了52.7%，其次是各种安装包（20.7%）、外挂程序（8.1%）。特别值得一提的是：在2014年，由于个别大公司的参与，使得“流氓推广”泛滥成灾，也使得越来越多的用户面临由此带来的各种安全风险。
　　除此之外，17%的游戏外挂为带毒外挂。其中，反恐精英外挂带毒率最高，约为85%；此外，QQ游戏系列的外挂的带毒率约为32%，三国系列游戏外挂的带毒率约为30%，劲舞炫舞外挂带毒率约为70%，英雄联盟/DNF外挂的带毒率约为30%，跑跑卡丁车外挂带毒率约为50%。这些带毒外挂的恶意行为包括盗号、感染文件、“流氓推广”、篡改首页等。玩家在下载这些游戏的外挂时需要多留一个心眼。
　　色情网站往往要求用户下载特定的播放器，但实际上给用户下载的却是木马文件。统计显示，当用户从色情网站下载伪装成播放器的病毒文件时，超过10%的用户在看到安全软件的报毒风险提示之后仍然选择了信任放行，从而导致电脑沦陷。《报告》发布的数据显示，2014年国内木马病毒疫情的风险人群比例约为31.6%，高危人群比例则约为1.19%。据此推算，2014年，国内约有2亿网民属于风险人群，在90天内至少会曾遭到一次木马病毒攻击，约752.1万网民每周至少遭遇一次木马攻击。与2013年的情况相比，2014年的风险人群比例和高危人群比例均大幅提高。

境内钓鱼网站服务器近三成在广东

　　《报告》数据显示，2014年共截获新增挂马网站1468个，相比2013年的22472个大幅下降了93.5%；共截获新增钓鱼网站262.1万个，较2012年、2013年分别增长了 200.1%与19.1%。挂马网站数量下降，钓鱼网站数量上升是去年较为明显的问题。
　　钓鱼网站境内的服务器数量首次超过境外，其中又以广东省最为集中。从境内新增钓鱼网站服务器地域分布上看，28.9%分布在广东，居于首位。从境外新增钓鱼网站服务器地域分布上看，43.7%分布在美国，接近境外所有钓鱼网站服务器总量的一半；其次是加拿大（33.9%）、亚洲其他地区（15.3%）。

XP系统用户占比半年降低10%

　　据《报告》披露，去年微软公司官方发布的安全公告中，共发布安全补丁85个，累计修补各类漏洞数341个，平均每个月发布安全补丁7个，平均每月修复安全漏洞约28个。
　　由于去年微软宣布停止对XP系统继续提供安全支持，直接影响国内3亿用户的电脑安全，因此，对于XP系统的安全防护就成为国内安全产业面临的严峻挑战。为了能够全面客观地评测和比较安全软件对于XP系统的防护能力，2014年4-12月，国内外多家权威机构先后举办了多次XP系统的安全软件防护测评和比赛。在这些测评中，360XP盾甲获得了八连冠的好成绩。
　　截至 2014年 12月，WindowsXP系统占比从4月的63.7%下降至52.5%，Win7系统占比上升至42.6%，Win8系统占比上升至4.4%。