PC端木马近年因为几个因素发生了比较大的变化，第一个因素是360的免费策略把传统杀毒软件普及率提升到了前所未有的高度，第二个因素是移动端的快速成长给黑产带来更多的选择。
      针对普通用户的病毒木马因为用户属性其主要目的是流量变现，肉鸡、广告、流氓软件等，这些都是流量变现的方式，还有盗号木马，其实盗号木马本身跟流量没啥关系，但正是因为在PC端黑产有这样廉价的流量渠道，这些盗号木马才可以通过这种途径下发到用户。性价比嘛。而360带来的杀软普及使得黑产的大规模流量渠道有效性大打折扣。最明显的变化是我们现在能看到在主流渠道中传播的已经更多的是灰色软件，如流氓软件等。还有高产出的，如网银大盗，本地结合web的欺诈。新的黑白对抗平衡引导出新的趋势。
      总结第一点因素的影响就是大流量渠道会寻找新的盈利点变化，也不外乎擦边球和高收益样本。而后面两者都需要传统杀软更多的专项运营能力，不是只考虑黑白鉴定的时候了，要结合用户的场景和某点的专项防护（如网银大盗）。也扩展的讲两个例子，本地木马结合web的诈骗钓鱼模式其实不新鲜，但通过主流渠道大规模传播会给用户造成比较大的影响，这种欺诈方式更逼真，而且只有URL云能力的端就哭了，还会帮倒忙。而网银大盗说的更多更久了，但其实技术上现在各网银并没有实质的解决方案。金山和360的网购保镖在这里就是转向运营的产品，有其价值，确实有这个点需要补缺。如果说之前我们觉得网银大盗还都是点对点传播的话，那去年爆发的“弼马温”给我们提了个醒，随着有效性的逐步下降，主流渠道可能后面会更多的爆发高收益病毒木马。“弼马温”也把这个需求点瞬间放大，虽然没有持续的搞（事情太大，一段时间赚够了自己心里也有数吧），但还是足以警示。
      移动端的趋势现在自然不用多说，很多黑产人也开始顺势进入这个平台，也使得PC端愈加的乏力，越来越多的无脑流量变现，在移动平台上从恶意类型来看我觉得需要关注的是移动端已经习惯的被我们用于最牛逼的身份验证手段，可从黑产角度去看着恰巧就是要害，往往拿到了手机端控制权，就能做大部分事情。当然，随着不断暴露出的问题各个厂商也在重视这块，比如财付通以前有个bug很能说明问题，只要知道手机号就可以在官网找到对应的QQ账号，然后再用手机设置QQ的密码。这逻辑的问题是开发人员最开始就觉得手机是可信的，认为这没问题。当然还有很多了，手机查身份证号，银行卡等等。这也不算是趋势，更多的是移动端新的风险点吧。
      
      上面是我近段时间工作的一点总结吧，欢迎大家一起讨论哈

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界