360揭秘刷量木马 守卫网络安全没有“方外之地”

• 360
• 360手机卫士
• 网络安全

随着智能手机的普及，用户在非WiFi环境下阅读资讯、浏览视频成为一种常态，而手机流量的频繁消耗也引诱了不法分子，将黑手伸向移动流量领域。根据360烽火实验室近日发布的《StealthBot：150余个小众手机品牌预置刷量木马销往中小城市》报告(以下称为《报告》)显示，新型病毒StealthBot在短短3个多月时间里，累计感染量超过400万。360手机卫士安全专家指出，被感染的手机主要集中在国内中小城市，占比达到76.83%，河南、山东、河北是前三大“重灾区”省份。

图1：国内感染分布情况

逃离北上广 新型木马病毒StealthBot“偏爱”中小城市

一般来说，刷流量木马病毒的肆虐与智能手机使用情况密切相关。在北京、上海等一线城市，用户以智能手机联络沟通、接受信息的行为更普遍，消耗的流量更多。不过，360手机卫士安全专家提醒用户，目前的情况已发生变化，中小城市成为流量黑手的“靶心”，从StealthBot木马的感染城市覆盖面就可见一斑。

据《报告》显示，国内一二线中心城市受感染情况较轻，仅有23.17%的中心城市被该病毒感染，而中小城市感染率高达76.83%，渭南、娄底、邯郸、菏泽等地是此次事件的重灾区。从感染的省份分布上看，河南、山东、河北三省被StealthBot木马感染的用户最多，而北京、上海等一线城市感染程度较轻。

图2：中心和中小城市感染分布占比

360手机卫士发出安全提示 网络安全没有“方外之地”

无论是令人猝不及防的“永恒之蓝”病毒，还是一夜间席卷全球的“比特币”病毒，它们在一二线城市造成的破坏性都是最大的。这也使网民产生了一种习惯性思维，认为经济发达的中心城市是网络病毒高发地带，而人口稀少的中小城市是远离病毒的“净土”。

图3：鼎智通讯的某一子域名活跃情况(数据来源360 netlab)

360手机卫士安全专家提醒用户，网络安全没有“方外之地”。从这次StealthBot木马的起源来看，主要涉及4家公司，其中北京市鸿途信达科技有限公司和北京盈创嘉鑫科技有限公司参与制作，杭州传信网络科技有限公司和深圳鼎智通讯股份有限公司参与传播。 而手机预置和内嵌产品推广成为StealthBot最主要的传播渠道，因此安全意识薄弱的用户群体以及安全性较差的手机品牌成为了StealthBot出现率最高的领域。此外，StealthBot木马还伪装成系统通知服务，完成涵盖搜索、购物、新闻、视频、红包等多个领域的刷量作弊推广功能，坑害中小城市用户利益。

面对无孔不入的网络黑产，360手机卫士安全专家提醒广大用户，应当及时更新杀毒软件，使用360手机卫士等软件进行木马查杀，拦截有风险的程序，避免刷量病毒侵扰，为手机流量上好“防盗锁”。中小城市用户也应当警觉起来，认识到网络黑手的巨大渗透力，运用360手机卫士捍卫网络安全，为手机筑牢“防火墙”。