我是一名普通的互联网用户，万万没想到，2019年是如此艰难的一年……

早上买了新电脑，小心翼翼跨过“系统还原工具”埋下的陷阱。却不料掉进了各式各样流氓软件的泥淖：刚安装了“WIFI共享大师”，浏览器首页就被锁定；刚用“驱动精灵”装完驱动，电脑就开始弹广告。正当我想装个杀毒软件的时候，发现电脑里不知道什么时候出现个“金山毒霸”。

打开搜索引擎搜“火绒”准备下载，却不小心进了“李鬼”火绒官网，下载的是下载器。千辛万苦到找到火绒官网下载后，我刚长舒一口气，准备用“酷我”听歌冷静一下，火绒又提醒我电脑有间谍木马……

看了上面的故事，是不是觉得这位朋友太难了。别怀疑，这些事都是真的。今天于老师我就来给大家盘点一下2019年火绒发布过的安全报告内容，看看这一年的网友到底有多难：

1、“金山毒霸”利用病毒传播 勇士变成龙

2019年中，我们发现“金山毒霸”把流氓推广玩到极致：除了利用第三方软件捆绑推广以外，甚至利用病毒进行推广；此外，金山还冒用国外安全厂商大闹双十一，进行弹窗、创建快捷方式、托盘推广，致用户“屏漫金山”。

在不侵害用户权益的情况下，适当的推广是为了公司的生存，毕竟是要盈（qia）利（fan）的。但作为安全厂商，金山的种种所为显然是在为难用户。我们对此表示遗憾，只好全力杀毒维护用户权益，拦了广告，扫了病毒，杀了后门。

“没想到啊，你这浓眉大眼的家伙也叛变了”

2、“驱动精灵”广撒后门程序 伪君子与真小人

无奈的用户只好卸载金山，却也是太天真。金山旗下的“驱动精灵”更是在被卸载时，会投放后门程序，在用户电脑中执行推广、劫持、锁首等恶意行为，甚至随意操控用户电脑文件、程序，用户的电脑早已被暗中绑架。

表面上悉听尊便，背地里重拳出击。如果卸载时百般挽留，打打感情牌，到还情有可原，但暗自投下后门程序，实属绵里藏针、招式狠毒，中招的用户要用多久才能走出“蛇咬”和“井绳”的阴影呢。

“里外一套，有内味儿了嗷”

3、“酷我音乐”携带间谍木马 听歌请付隐私费

知名音乐软件“酷我音乐”携带间谍木马模块，会搜集用户QQ号等隐私信息，而且可以通过用户的上网历史归纳用户特征，然后悄悄回传到“酷我音乐”的服务器后台。该间谍木马的云控配置的链接在一个名为“”（大数据）目录下，推测该间谍木马是用作所谓的大数据收集之用。

万万没想到一款音乐软件，操碎了一颗产品经理的心，为用户画像，建立大数据。只是当收集行为越过界我是间谍下载，总有一天会让建立在用户隐私上的大数据，轰然崩塌。

“你那不是大数据，是馋大家的隐私”

4、阿里腾讯软件升级程序存漏洞 猫厂鹅厂易被盯

去年8、9两个月中，我们连续在腾讯、阿里旗下软件QQ和阿里旺旺中发现了程序升级漏洞，攻击者可以通过运营商劫持，利用这个漏洞下发任意代码。

QQ和阿里旺旺，做为国内头牌互联网企业的头牌产品，自然是不法分子紧盯的目标，虽然漏洞触发的条件较为苛刻，但也要防患于未然呀，毕竟一个收发工作文件，一个关乎大贸易，都是大家常用的软件。

“吓得我赶紧看了一下微信和支付宝两位数余额”

5、下载站摇身变成“李鬼”官网 新瓶装旧酒的把戏

软件带毒就算了，有些“网站”甚至一个标点符号都不能信。早已“名声在外”的下载站为了重塑形象拉拢用户访问，摇身一变，做起了“李鬼”官网，并花重金买下搜索引擎的排名，让人稍不注意就掉入陷阱。如果不是用户举报，火绒到现在也不知道居然被名为“北京云动时代网络科技有限公司”山寨了。

无论它们装多么像，终究是新瓶装旧酒，下载站就是下载站，费尽心思装这装那，不过是掩饰带毒、流氓、捆绑的嘴脸。总之，大家以后下载软件不仅要找官网，还要仔细分辨官网真假，太难了。

“下载站、软件、搜索引擎关系，你品，你细品”

6、系统还原工具成病毒聚集地 熙熙攘攘皆为利往

软件、网站、下载站都有了，怎么少的了还原工具。今年出现的“U深度”U盘启动盘制作工具，可以删除指定软件，篡改IE首页；再比携带病毒的镜像文件通过"远景"论坛传播，以劫持导航站、购物网站以及软件安装包流量，赤果果以牟取暴利为目的。

藏在这类激活工具中的病毒更加难以防范我是间谍下载，不仅用户难以发现，而且利用先安全工具一步进入系统，让安全工具也处于被动境地，但在Ghost系统遍地的国内，却又时刻需要它们，希望大家使用时慎之又慎。

“有本事你就碰，你看我扎不扎你”

看完总结，是否觉得这一年自己的过的确实太难。但是也不要太过沮丧，毕竟一位乐观派曾说过“我们遇到什么困难也不要怕，微笑着面对它！“2020年，火绒会继续守护您的电脑。

注：火绒均可以拦截查杀文中出现的病毒、木马等，直至软件、网页清理其中病毒。

附涉及报告的链接：

金山毒霸"不请自来" 背后竟有黑产推波助澜

驱动精灵恶意投放后门程序 云控劫持流量、诱导推广

“酷我音乐”借“大数据”名义 恐已窥探并收集用户隐私长达数年

腾讯QQ升级程序存在漏洞 被利用植入后门病毒

升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放

小心这类“李鬼”网站 靠搜索引擎“助力”流氓下载器推广

你还在用"加了料"的系统还原工具么？