我是一名普通的互联网用户,万万没想到,2019年是如此艰难的一年……
早上买了新电脑,小心翼翼跨过“系统还原工具”埋下的陷阱。却不料掉进了各式各样流氓软件的泥淖:刚安装了“WIFI共享大师”,浏览器首页就被锁定;刚用“驱动精灵”装完驱动,电脑就开始弹广告。正当我想装个杀毒软件的时候,发现电脑里不知道什么时候出现个“金山毒霸”。
打开搜索引擎搜“火绒”准备下载,却不小心进了“李鬼”火绒官网,下载的是下载器。千辛万苦到找到火绒官网下载后,我刚长舒一口气,准备用“酷我”听歌冷静一下,火绒又提电脑醒我电脑有间谍木马……
看了上面的故事,是不是觉得这位朋友太难了。别怀疑,这些事都是真的。今天于老师我就来给大家盘点一下2019年火绒发布过的安全报告内容,看看这一年的网友到底有多难:
2019年中,我们发现“金山毒霸”把流氓推广玩到极致:除了利用第三方软件捆绑推广以外,甚至利用病毒进行推广;此外,金山还冒用国外安全厂商大闹双十一,进行弹窗、创建快捷方式、托盘推广,致用户“屏漫金山”。
在不侵害用户权益的情况下,适当的推广是为了公司的生存,毕竟是要盈(qia)利(fan)的。但作为安全厂商,金山的种种所为显然是在为难用户。我们对此表示遗憾,只好全力杀毒维护用户权益,拦了广告,扫了病毒,杀了后门。
“没想到啊,你这浓眉大眼的家伙也叛变了”
2、“驱动精灵”广撒后门程序 伪君子与真小人无奈的用户只好卸载金山,却也是太天真。金山旗下的“驱动精灵”更是在被卸载时,会投放后门程序,在用户电脑中执行推广、劫持、锁首等恶意行为,甚至随意操控用户电脑文件、程序,用户的电脑早已被暗中绑架。
表面上悉听尊便,背地里重拳出击。如果卸载时百般挽留,打打感情牌,到还情有可原,但暗自投下后门程序,实属绵里藏针、招式狠毒,中招的用户要用多久才能走出“蛇咬”和“井绳”的阴影呢。
“里外一套,有内味儿了嗷”
3、“酷我音乐”携带间谍木马 听歌请付隐私费
知名音乐软件“酷我音乐”携带间谍木马模块,会搜集用户QQ号等隐私信息,而且可以通过用户的上网历史归纳用户特征,然后悄悄回传到“酷我音乐”的服务器后台。该间谍木马的云控配置的链接在一个名为“bigdata”(大数据)目录下,推测该间谍木马是用作所谓的大数据收集之用。
万万没想到一款音乐软件,操碎了一颗产品经理的心,为用户画像,建立大数据。只是当收集行为越过界,总有一天会让建立在用户隐私上的大数据,轰然崩塌。
“你那不是大数据,是馋大家的隐私”
4、阿里腾讯软件升级程序存漏洞 猫厂鹅厂易被盯去年8、9两个月中,我们连续在腾讯、阿里旗下软件QQ和阿里旺旺中发现了程序升级漏洞,攻击者可以通过运营商劫持,利用这个漏洞下发任意代码。
QQ和阿里旺旺,做为国内头牌互联网企业的头牌产品,自然是不法分子紧盯的目标,虽然漏洞触发的条件较为苛刻,但也要防患于未然呀,毕竟一个收发工作文件,一个关乎大贸易,都是大家常用的软件。
“吓得我赶紧看了一下微信和支付宝两位数余额”
5、下载站摇身变成“李鬼”官网 新瓶装旧酒的把戏软件带毒就算了,有些“网站”甚至一个标点符号都不能信。早已“名声在外”的下载站为了重塑形象拉拢用户访问,摇身一变,做起了“李鬼”官网,并花重金买下搜索引擎的排名,让人稍不注意就掉入陷阱。如果不是用户举报,火绒到现在也不知道居然被名为“北京云动时代网络科技有限公司”山寨了。
无论它们装多么像,终究是新瓶装旧酒,下载站就是下载站,费尽心思装这装那,不过是掩饰带毒、流氓、捆绑的嘴脸。总之,大家以后下载软件不仅要找官网,还要仔细分辨官网真假,太难了。
“下载站、软件、搜索引擎关系,你品,你细品”
6、系统还原工具成病毒聚集地 熙熙攘攘皆为利往软件、网站、下载站都有了,怎么少的了还原工具。今年出现的“U深度”U盘启动盘制作工具,可以删除指定软件,篡改IE首页;再比携带病毒的镜像文件通过"远景"论坛传播,以劫持导航站、购物网站以及软件安装包流量,赤果果以牟取暴利为目的。
藏在这类激活工具中的病毒更加难以防范,不仅用户难以发现,而且利用先安全工具一步进入系统,让安全工具也处于被动境地,但在Ghost系统遍地的国内,却又时刻需要它们,希望大家使用时慎之又慎。
“有本事你就碰,你看我扎不扎你”
看完总结,是否觉得这一年自己的过的确实太难。但是也不要太过沮丧,毕竟一位乐观派曾说过“我们遇到什么困难也不要怕,微笑着面对它!“2020年,火绒会继续守护您的电脑。
注:火绒均可以拦截查杀文中出现的病毒、木马等,直至软件、网页清理其中病毒。
附涉及报告的链接:
金山毒霸“不请自来”背后竟有黑产推波助澜
驱动精灵恶意投放后门程序 云控劫持流量、诱导推广
腾讯QQ升级程序存在漏洞 被利用植入后门病毒
升级漏洞被攻击者“青睐”阿里旺旺被利用进行病毒投放
小心这类“李鬼”网站,靠搜索引擎“助力”流氓下载器推广
你还在用"加了料"的系统还原工具么?
电脑