我是一名普通的網際網路使用者，萬萬沒想到，2019年是如此艱難的一年……

早上買了新電腦，小心翼翼跨過“系統還原工具”埋下的陷阱。卻不料掉進了各式各樣流氓軟體的泥淖：剛安裝了“WIFI共享大師”，瀏覽器首頁就被鎖定；剛用“驅動精靈”裝完驅動，電腦就開始彈廣告。正當我想裝個防毒軟體的時候，發現電腦裡不知道什麼時候出現個“金山毒霸”。

開啟搜尋引擎搜“火絨”準備下載，卻不小心進了“李鬼”火絨官網，下載的是下載器。千辛萬苦到找到火絨官網下載後，我剛長舒一口氣，準備用“酷我”聽歌冷靜一下，火絨又提醒我電腦有間諜木馬……

看了上面的故事，是不是覺得這位朋友太難了。別懷疑，這些事都是真的。今天於老師我就來給大家盤點一下2019年火絨釋出過的安全報告內容，看看這一年的網友到底有多難：

1、“金山毒霸”利用病毒傳播 勇士變成龍

2019年中，我們發現“金山毒霸”把流氓推廣玩到極致：除了利用第三方軟體捆綁推廣以外，甚至利用病毒進行推廣；此外，金山還冒用國外安全廠商大鬧雙十一，進行彈窗、建立快捷方式、托盤推廣，致用戶“屏漫金山”。

在不侵害使用者權益的情況下，適當的推廣是為了公司的生存，畢竟是要盈（qia）利（fan）的。但作為安全廠商，金山的種種所為顯然是在為難使用者。我們對此表示遺憾，只好全力防毒維護使用者權益，攔了廣告，掃了病毒，殺了後門。

“沒想到啊，你這濃眉大眼的傢伙也叛變了”

2、“驅動精靈”廣撒後門程式 偽君子與真小人

無奈的使用者只好解除安裝金山，卻也是太天真。金山旗下的“驅動精靈”更是在被解除安裝時，會投放後門程式，在使用者電腦中執行推廣、劫持、鎖首等惡意行為，甚至隨意操控使用者電腦檔案、程式，使用者的電腦早已被暗中綁架。

表面上悉聽尊便，背地裡重拳出擊。如果解除安裝時百般挽留，打打感情牌，到還情有可原，但暗自投下後門程式，實屬綿裡藏針、招式狠毒，中招的使用者要用多久才能走出“蛇咬”和“井繩”的陰影呢。

“裡外一套，有內味兒了嗷”

3、“酷我音樂”攜帶間諜木馬 聽歌請付隱私費

知名音樂軟體“酷我音樂”攜帶間諜木馬模組，會蒐集使用者QQ號等隱私資訊，而且可以通過使用者的上網歷史歸納使用者特徵，然後悄悄回傳到“酷我音樂”的伺服器後臺。該間諜木馬的雲控配置的連結在一個名為“bigdata”（大資料）目錄下，推測該間諜木馬是用作所謂的大資料收集之用。

萬萬沒想到一款音樂軟體，操碎了一顆產品經理的心，為使用者畫像，建立大資料。只是當收集行為越過界，總有一天會讓建立在使用者隱私上的大資料，轟然崩塌。

“你那不是大資料，是饞大家的隱私”

4、阿里騰訊軟體升級程式存漏洞 貓廠鵝廠易被盯

去年8、9兩個月中，我們連續在騰訊、阿里旗下軟體QQ和阿里旺旺中發現了程序升級漏洞，攻擊者可以通過運營商劫持，利用這個漏洞下發任意程式碼。

QQ和阿里旺旺，做為國內頭牌網際網路企業的頭牌產品，自然是不法分子緊盯的目標，雖然漏洞觸發的條件較為苛刻，但也要防患於未然呀，畢竟一個收發工作檔案，一個關乎大貿易，都是大家常用的軟體。

5、下載站搖身變成“李鬼”官網 新瓶裝舊酒的把戲

軟體帶毒就算了，有些“網站”甚至一個標點符號都不能信。早已“名聲在外”的下載站為了重塑形象拉攏使用者訪問，搖身一變，做起了“李鬼”官網，並花重金買下搜尋引擎的排名，讓人稍不注意就掉入陷阱。如果不是使用者舉報，火絨到現在也不知道居然被名為“北京雲動時代網路科技有限公司”山寨了。

無論它們裝多麼像，終究是新瓶裝舊酒，下載站就是下載站，費盡心思裝這裝那，不過是掩飾帶毒、流氓、捆綁的嘴臉。總之，大家以後下載軟體不僅要找官網，還要仔細分辨官網真假，太難了。

“下載站、軟體、搜尋引擎關係，你品，你細品”

6、系統還原工具成病毒聚集地 熙熙攘攘皆為利往

軟體、網站、下載站都有了，怎麼少的了還原工具。今年出現的“U深度”U盤啟動盤製作工具，可以刪除指定軟體，篡改IE首頁；再比攜帶病毒的映象檔案通過"遠景"論壇傳播，以劫持導航站、購物網站以及軟體安裝包流量，赤果果以牟取暴利為目的。

藏在這類啟用工具中的病毒更加難以防範，不僅使用者難以發現，而且利用先安全工具一步進入系統，讓安全工具也處於被動境地，但在Ghost系統遍地的國內，卻又時刻需要它們，希望大家使用時慎之又慎。

“有本事你就碰，你看我扎不扎你”

看完總結，是否覺得這一年自己的過的確實太難。但是也不要太過沮喪，畢竟一位樂觀派曾說過“我們遇到什麼困難也不要怕，微笑著面對它！“2020年，火絨會繼續守護您的電腦。

注：火絨均可以攔截查殺文中出現的病毒、木馬等，直至軟體、網頁清理其中病毒。

附涉及報告的連結：