2018年，伴随移动应用的影响力超过电脑应用，主要互联网黑产也迁移到手机平台。根据腾讯手机管家发布的《腾讯安全2018上半年互联网黑产研究报告》表明，以持续多年的暗扣费黑产、恶意移动广告黑产、手机应用分发黑产、App推广刷量黑产为典型，这些移动端的互联网黑产，给用户和软件开发者带来了巨大损失。

同时，2018年是区块链大年。从2017年下半年至今，互联网病毒木马的主流也都围绕区块链、比特币、以太坊、门罗币而来。可以看到，挖矿木马成为2018年影响面最大的恶意程序。

1. 移动端黑产规模宏大 恶意推广日均影响用户超千万

2018年上半年，手机病毒类型多达几十种，大部分病毒都属于资费消耗、恶意扣费和隐私获取这三种类型，占比分别为32.26%、28.29%和20.40%。此外，手机病毒的功能日益复杂化，一款病毒往往兼具多种特性和恶意行为。

[出自:jiwo.org]

2. 三大新兴攻击手段

a. 黑产利用加固技术进程在加速：加固技术开发的本来目的是用于保护应用核心源代码不被窃取，随着病毒对抗的不断提升，越来越多的病毒应用开始采用加固来保护自己的恶意代码不被安全软件发现。根据腾讯安全反诈骗实验室的数据显示，进入2018年以后利用这些知名加固解决方案的病毒应用正在快速增加。

b. 黑产超级武器云加载进入3.0时代：根据腾讯安全反诈骗实验室大数据显示，目前使用动态加载技术的应用中，接近一半都是病毒。云加载技术正在成为病毒开发者最喜欢的攻击手段，色情、恶意应用分发、游戏暗扣等最赚钱的病毒家族，普遍标配云加载攻击技术来实现利益最大化。

c. 黑产渗透更多的供应链，供应链安全风险加剧

3. 勒索病毒对企业及公共机构造成严重威胁

2018年，大量企业、政府机关和公共服务机构由于遭遇勒索病毒，生产系统数据被加密破坏，重要业务系统陷入崩溃。勒索病毒攻击者利用各种手段尝试入侵重要机构网络系统，例如通过弱口令漏洞入侵企业网站，再将企业Web服务器作为跳板，渗透到内网，然后利用强大的局域网漏洞攻击工具将勒索病毒分发到内网关键服务器，将企业核心业务服务器、备份服务器数据加密。

4. 控制肉鸡挖矿产业链 游戏外挂成挖矿木马“重灾区”

目前，很多网络犯罪团伙利用漏洞攻击别人电脑，获取控制权之后，植入挖矿木马。