【敲诈者病毒中招男女比例】

中毒用户中，有 42% 说并不知道自己怎么中毒的。根据我们的分析这其中90%都是登录了挂马(带有木马病毒)的网页，这其中有一些是真不知道自己怎么中毒的，有一些可能是不好意思说的。

裴智勇用“你懂的”口气说道。

实际上，大量的“黄色网站”“赌博网站”都被黑客“挂马”(站长也许根本不知情)，但是根据调查，绝大多数浏览这两类网站的用户，看到浏览器弹出的风险提示，会以迅雷不不及掩耳盗铃之势选择忽略。

所谓黄赌毒，大概可以解释为，黄、赌网站一般都带毒。。。

安全专家们对用户的这种行为表示“充分理解”。但是，正是“男人的力量”，让敲诈者木马呈指数级模式在中国传播。

【敲诈者病毒的两次传播高峰，其中一次就是因为某境外黄色网站被挂马】

系统没打补丁，可能是罪魁祸首

360 反病毒专家王亮告诉雷锋网(公众号：雷锋网)宅客频道(letshome)，从数据来看，网站挂马是中国用户感染敲诈者病毒最主要的途径。

而浏览带有木马病毒的网站，并不意味着一定会感染。感染的前提是：你的浏览器存在漏洞。

根据研究，这些木马利用的漏洞大概只有两种：“IE 漏洞”和“Flash 漏洞”。

【网页“挂马”利用漏洞的比例】

其中绝大多数是 IE 浏览器的漏洞。然而，让人发指的是，其中利用最多的是一个名为“CVE-2014-6332”的漏洞。顾名思义，这个漏洞在2014年就被提交给微软，并且获得了修复。而超过四分之三的用户之所以还会中招，是因为他们使用了2014年以前的老版本 IE，根本没有打补丁或下载新版本。

所以，赶快去检查一下你家里和工作单位正在使用的 IE 版本吧。

理论上来说，制作这类病毒的人，并不一定有能力挖掘出最新的浏览器漏洞，他们的弹药都来自于已经被爆出来并且已经被微软发布补丁的漏洞。而正是因为大量用户没有更新最新补丁的习惯，才让黑客在诈骗的道路上“如鱼得水”。