中枪了吗？新型木马病毒逃离北上广，直奔向了这些中小城市

随着智能手机的普及，用户在非WiFi环境下阅读资讯、浏览视频成为一种常态。

因而，手机流量的频繁消耗也引诱了不法分子，将黑手伸向移动流量领域。

媒体曾多次报道流量引发的纠纷，一名北京用户在一分钟内被刷走2000M流量，而一名青岛用户被运营商催缴7164.37元话费，其中7000多元流量被恶意软件偷走。

根据360烽火实验室近日发布的《StealthBot：150余个小众手机品牌预置刷量木马销往中小城市》报告（以下称为《报告》）显示，新型病毒StealthBot在短短3个多月时间里，累计感染量超过400万。

360手机卫士安全专家指出，被感染的手机主要集中在国内中小城市，占比达到76.83%，河南、山东、河北是前三大“重灾区”省份。

国内感染分布情况

逃离北上广！新型木马病毒StealthBot“偏爱”中小城市

一般来说，刷流量木马病毒的肆虐与智能手机使用情况密切相关。在北京、上海等一线城市，用户以智能手机联络沟通、接受信息的行为更普遍，消耗的流量更多。

不过，360手机卫士安全专家提醒用户，目前的情况已发生变化，中小城市成为流量黑手的“靶心”，从StealthBot木马的感染城市覆盖面就可见一斑。

中心和中小城市感染分布占比

据《报告》显示，国内一二线中心城市受感染情况较轻，仅有23.17%的中心城市被该病毒感染，而中小城市感染率高达76.83%，渭南、娄底、邯郸、菏泽等地是此次事件的重灾区。从感染的省份分布上看，河南、山东、河北三省被StealthBot木马感染的用户最多，而北京、上海等一线城市感染程度较轻。

网络安全没有“方外之地”

无论是令人猝不及防的“永恒之蓝”病毒，还是一夜间席卷全球的“比特币”病毒，它们在一二线城市造成的破坏性都是最大的。这也使网民产生了一种习惯性思维，认为经济发达的中心城市是网络病毒高发地带，而人口稀少的中小城市是远离病毒的“净土”。

鼎智通讯的某一子域名活跃情况（数据来源360 netlab）

360手机卫士安全专家提醒用户，网络安全没有“方外之地”。

从这次StealthBot木马的起源来看，主要涉及4家公司，其中北京市鸿途信达科技有限公司和北京盈创嘉鑫科技有限公司参与制作，杭州传信网络科技有限公司和深圳鼎智通讯股份有限公司参与传播。

而手机预置和内嵌产品推广成为StealthBot最主要的传播渠道，因此安全意识薄弱的用户群体以及安全性较差的手机品牌成为了StealthBot出现率最高的领域。此外，StealthBot木马还伪装成系统通知服务，完成涵盖搜索、购物、新闻、视频、红包等多个领域的刷量作弊推广功能，坑害中小城市用户利益。

面对无孔不入的网络黑产，360手机卫士安全专家提醒广大中小城市用户，应当警觉起来，认识到网络黑手的巨大渗透力，运用360手机卫士捍卫网络安全，为手机筑牢“防火墙”。

如何避免流量不知不觉被偷？

为避免流量不知不觉“被黑”，卫士妹提醒大家提高警惕，双管齐下！

① 加强对手机流量的监控。大家可在360手机卫士的“工具箱”中使用“流量监控”功能，一键校准剩余流量，实时监测流量使用情况。用户还可以通过“联网管理”，查看联网App的月度和每日流量排行，使流量使用异常情况一目了然。