特集：下载欺诈——软件、音乐和电影的陷阱

在互联网便捷获取各类免费软件、音乐和电影的时代，文件分发站点和渠道也常被恶意利用。从盗版软件交易的地下市场到看似合法的共享网站，攻击者通过伪装文件诱导用户下载含恶意程序的软件或媒体，导致计算机感染。甚至部分新售电脑已预装恶意软件，如之前披露的"Nitol僵尸网络"案例。

Keygen工具的威胁

在众多威胁家族中，“密钥生成器”（Keygen）成为2012年上半年检测量最高的恶意软件家族（图2）。这类工具常被用于生成盗版软件激活密钥，但实际包含或伪装为其他恶意程序。数据显示：

• 全球流行：在105个国家/地区中，Keygen进入威胁TOP10的比例高达98%
• 复合感染：76%的Keygen感染设备同时检测出Autorun、Pornpop等其他恶意软件

供应链防护建议

个人用户应：

• 验证下载来源可靠性
• 警惕热门软件/媒体名称的仿冒文件

企业防护措施包括：

1. 制定第三方工具/媒体使用政策
2. 阻断P2P应用程序内网通信
3. 使用经采购部门认证的硬件
4. 启用Windows AppLocker功能
5. 配置代理规则拦截恶意站点
6. 定期审查软硬件标准

通过认知供应链风险并采取防护措施，才能安全享受数字内容带来的便利。

图1：典型的Keygen工具界面

图2：按感染设备数统计的威胁家族分布