主题：【原创】网络安全的故事（一） -- 代码ABC

很久很久以前，在用户机器上挂木马是用作肉鸡，但是现在用户的变现手段比较丰富，木马很容易就变成钱，所以很多人传播木马的动力也比远古时代的老黑客要强得多——更直接点说，对普通人，防木马防黑客差不多一回事，他们遇到的所谓“黑客”绝大多数就是玩病毒的。

木马传播的几个典型的手段：

1、网页挂马：这两年比较少了，一个是杀毒软件盯上了，一个是微软的系统漏洞补得比较勤快，好漏洞涨价了

2、U盘病毒：U盘病毒不死，流行了一千年啊一千年，不过比较针对用移动存储设备的特定人群。

3、软件捆绑：播放器（特别是色情网站的专用播放器）、外挂、破解软件，都是捆绑木马的大头，捆绑这类木马的软件作者，是可以从木马作者那里拿到一些收入的。金山毒霸前段时间出了个看片不中毒的功能，咿呼兮，简直是此类用户的福音啊，据说很多色情播放器的作者收入大受影响。

4、QQ、EMail里面传病毒：比较out的方式了，前几年QQ尾巴横行的时候火了一阵子的，后来QQ做了一些安全策略，许多杀毒软件也做了下载安全监控，这个手法就不时髦了。

现在由于木马产业链已经成型，所以木马的数量和质量都工业化了，产业链的上下游环节都有比较好的利润分成机制。由于利润驱使，木马的传播范围和效率都比以前要强，普通用户见到病毒的比例不会比之前少，应该比之前还要多一点，所以防木马还是比较重要的事情。

关注杀毒软件公司每年出的疫情报告的人可能会注意到，每年各个公司截获的木马数量，那可是形势一片大好，每年都要翻好几倍。有的时候我们开玩笑，说其实喜欢吹嘘“中国制造”的人们可能少说了一个领域，中国的木马病毒的年产量应该也是世界第一（个数，注意是个数）。