您的 IP 地址:未知

·

您当前的状态: 未知

跳转到主要内容

常见网络安全隐患:每天都有不胜枚举的网络威胁

您每天都会面临各种网络安全威胁——即使您根本没有注意到它们。在日常网络生活中,有哪些事情值得您担心?

探索威胁防护 Pro™
hero statistick eye magnifying glass md

NordVPN 的威胁防护 Pro™ 功能可为您抵御各种常见的网络威胁——但是互联网用户平均每天会遇到多少威胁呢?我们的研究人员用很长时间来深入分析威胁防护 Pro™ 所收集的汇总数据,以确定您在互联网上最有可能遇到的威胁种类。

trackers malware ads blocked zh

所有数据都是根据 NordVPN 的使用条款隐私政策来处理的。我们的调查结果只是参照威胁防护 Pro™ 对使用数据的汇总统计而得出的。

恶意软件:隐藏于
眼前

malware laptop threats md

恶意软件是指经过专门设计的可以危害您或您的设备的所有程序。其中包括病毒、特洛伊木马、勒索软件和间谍软件等恶意软件。恶意软件可窃取敏感数据,加密重要文件,甚至接管机器,从而令犯罪分子完全掌控您的设备。

威胁防护 Pro™ 拦截的最常见恶意软件

已拦截 167,671 次攻击

APC

它是一种病毒,通常从定位系统配置和自动化过程下手,进而造成破坏。

已拦截 71,716 次攻击

APC.AVAHC

APC 病毒的一个变种,能够逃避检测,并持续藏身于被感染的系统中。

已拦截 43,298 次攻击

Redcap.ovgfv

Redcap 特洛伊木马的一个特殊变种,用于盗取数据和操控系统。

已拦截 20,587 次攻击

APC.YAV

APC 病毒的一个变种,能够更改系统文件和设置。

已拦截 20,095 次攻击

OfferCore.Gen

这种广告软件会生成侵入式广告并在被感染的设备上安装流氓软件。

已拦截 18,188 次攻击

CoinMiner

这种病毒会在未经用户同意的情况下劫持系统资源,用来开展加密货币挖矿活动。

已拦截 9,295 次攻击

AD.BitcoinMiner

这种广告软件也会利用被感染的系统资源来挖掘比特币。

已拦截 8,764 次攻击

Redcap

它是一种特洛伊木马,会盗取数据,并在被感染的系统上创建后门。

已拦截 6,531 次攻击

Agent.anky

它是一种特洛伊木马,被用作下载器,将其他恶意软件下载到设备上。

已拦截 6,393 次攻击

Dropper.Gen

它是一种特洛伊木马,会在被感染的系统上安装其他恶意软件。

已拦截 4,696 次攻击

Vuze.NB

通过被感染的种子下载来分发流氓软件。

已拦截 4,633 次攻击

Crypt.XPACK.Gen

这种勒索软件会加密受害者设备上的文件,然后要求付钱才给解密。

已拦截 4,586 次攻击

KAB.Talu.2f47b9

它是 KAB 特洛伊木马的一个特殊变种,以先进的数据窃取能力而著称。

已拦截 3,225 次攻击

BotSand.77fce6

Botnet 恶意软件会创建一个由被感染设备组成的网络,进而发动联合攻击,例如 DDoS。

已拦截 3,022 次攻击

Dropper.MSIL.Gen

这是一个通用名,泛指基于 .NET 的木马病毒,它们会安装其他恶意软件。

已拦截 2,809 次攻击

Phishing.AAI

这种恶意软件被用于实施钓鱼攻击,诱骗用户泄露敏感信息。

已拦截 2,688 次攻击

APC.Gendit

它是 APC 病毒的一个变种,旨在破坏被感染设备上的进程。

已拦截 2,609 次攻击

Null

这种勒索软件会使用 AES-256 算法加密文件,并要求 2.2 比特币作为赎金。

已拦截 2,485 次攻击

InstallCore

它是一种潜伏的流氓程序和广告软件,会将软件与其他安装程序捆绑在一起。

已拦截 2,387 次攻击

APC.Griffin

这种恶意软件被用于更改计算机系统文件和设置。

2024 年 1 月 1 日至 8 月 1 日期间收集到的数据。

恶意软件如何感染您的设备

零日攻击和系统缺陷不同,恶意软件并非从一开始就存在于机器上——必须通过下载被感染的文件等方式将其主动安装到您的设备上。钓鱼攻击感染恶意软件的最常见方式之一。骗子使用与主流品牌大同小异的拼写错误(例如将 “Amazon” 拼写为 “Arnazon”)来诱骗受害者点击钓鱼链接并下载被感染的文件。

事实上,在所有钓鱼攻击中,有 99% 用来欺骗的名称都是从仅仅 300 个品牌名演变而来的。这些品牌本身并无过错——此类山寨也损害了他们的声誉,迫使企业积极打击各种恶意软件。但是极高的品牌知名度可能会令受害者产生虚假的安全感,进而放松警惕。

brands spreading malware zh
NordVPN 不受上述品牌所有者的认可、维护、赞助、附属或以任何方式与之相关联。标明品牌只是为了准确报告最有可能被冒充传播恶意软件的品牌的相关信息。

虽然黑客可以通过重命名可执行文件或使用双扩展名来将恶意软件伪装成任何文件,但是某些文件类型隐藏恶意软件的概率远大于其他文件类型。我们的研究表明,用户从互联网下载带有以下扩展名的文件时,应当格外小心:

files extensions malware zh

恶意软件在互联网上的分布并不均匀。有些类别的网络域名特别容易隐藏恶意软件,威胁防护 Pro™ 所拦截的恶意软件中,有一半以上来自于包含成人内容的网页。根据我们的调查结果,用户在访问以下几类网站时应当格外小心:

domain categories malware zh

我们的研究表明,感染恶意软件的风险也会因地域不同而存在差异。这种差异可能源于各国的网络连接、经济发展水平以及网络安全意识的不同。从威胁防护 Pro™ 的汇总数据中,我们可以推断出,以下地区的用户遭受恶意软件攻击的风险最大。

受恶意软件影响最大的国家/地区

countries malware africa infographic zh

恶意软件之外:网络跟踪器和广告

网络跟踪器是一种应用范围极广的隐私侵犯工具,会收集用户活动的相关信息。跟踪器通常会采取特殊脚本、浏览器 Cookie 或跟踪像素等形式。企业会使用跟踪器来精准了解您的喜好,进而发送定向广告——但是如果他们遭到数据泄露,那么所存储的跟踪数据就有可能落入网络犯罪分子手中。以下类别的域名隐藏跟踪器的可能性最大:

domain categories trackers zh

如何防范常见的网络威胁

培养良好的网络安全习惯

网络犯罪分子会利用冷漠、混乱和无知肆意掠夺,总想令受害者麻痹大意。例如,大多数钓鱼攻击都会以主流品牌的名称为原型捏造山寨名,以求鱼目混珠。

校验,下载,扫描,安装

恶意软件的可执行文件可能会加以伪装,甚至隐藏在合法文件中。若想从其中下载内容,一定要先校验其网站,并且始终使用威胁防护 Pro™ 等反恶意软件工具来检查您下载的文件。其中包括可疑的电子邮件附件。

上网时要小心谨慎

与其他类别相比,某些类别的网络域名更有可能破坏您的设备。如果您访问的网站很有可能包含恶意软件,请在输入、点击和下载时谨慎对待。

让威胁防护 Pro™ 来保护您的安全

威胁防护 Pro™ 进行了重大更新,现已整合多种基本网络安全工具的最佳功能,集众家所长,打造出一个综合全面的安全套餐。它将扫描您下载的每个文件,以检查其中是否藏有恶意软件,并且会阻止您访问用于钓鱼、欺诈病毒和托管恶意软件的恶意网页,还会拦截烦人的广告。