360：2016电脑恶意程序伪装与欺骗性研究报告

由于免费安全软件在中国的高度普及，恶意程序的编写、制作门槛越来越高，恶意程序的传播也变得越来越困难。自2013年以来，中国一直是全球个人电脑恶意程序感染率最低的国家。但是，在全网监测中，我们也发现了一种奇怪的现象：有相当数量的用户，即便看到了安全软件的风险提示，也仍然会手动选择信任并运行恶意程序。统计显示，2016年全年，360互联网安全中心共监测到用户手动放行恶意程序500余万次，涉及恶意程序样本3万余个，平均每个此类恶意程序样本可以成功攻击160余台普通个人电脑。此外，还有相当数量的用户会选择临时关闭安全软件后再运行恶意程序。用户为何会无视风险提示，手动放行，甚至强行运行恶意程序呢？2016年12月，360互联网安全中心的安全专家们对这一问题展开了深入的研究。研究发现，这些被用户手动放行的恶意程序在制作手法和攻击技术等方面并没有什么特别之处，也没有采用什么新型技术，安全软件对其进行识别和拦截通常来说并不太困难；但同时，这些恶意程序却普遍采用了社会工程学的伪装方法，从程序名，程序功能和界面设计等多方面进行精心的伪装，极具欺骗性、迷惑性。本次报告专门针对这些被用户手动放行的，具有强烈欺