微軟把殺毒軟件塞進系統10年，54%用戶電腦仍中過招

過去12個月里，超過一半的美國成年人曾在個人筆記本上撞見過可疑的惡意軟件。這個數字來自CNET最新發布的消費者調研——而諷刺的是，同期市面上主流殺毒軟件的"防護率"宣傳從未低于99%。

問題出在哪？

我們太習慣把安全交給一個圖標了。開機時看到那個小盾牌亮著綠勾，就覺得可以隨便點鏈接、下附件、無視彈窗。CNET的調研團隊發現，這種"綠勾幻覺"讓用戶在面對釣魚郵件時反應速度比三年前還慢了17%。

微軟從Windows 8時代就把Defender（微軟 Defender 殺毒軟件）焊進系統，蘋果也給Mac塞了XProtect（XProtect 惡意軟件檢測工具）和Gatekeeper（Gatekeeper 應用驗證機制）。按道理，基礎防護早就普惠了。但CNET的安全專家Moe Long和Attila Tomaschek在訪談里潑了冷水：「內置工具能攔住80%的常規威脅，但剩下的20%往往是真正要命的那批。」

54%背后的真相：不是軟件失效，是用法裸奔

調研把"潛在惡意軟件接觸"拆得很細。這54%的用戶里，只有不到三分之一是真的被病毒感染；更多人遭遇的是高風險場景——比如點了偽裝成快遞通知的短信鏈接，或者允許了某個"PDF閱讀器"獲取通訊錄權限。

「用戶行為比軟件版本號重要十倍。」Attila Tomaschek的原話。CNET的數據佐證了這個判斷：在承認"偶爾跳過安全警告"的用戶群體中，實際遭遇數據泄露的比例是謹慎用戶的4.2倍。

但這里有個反直覺的發現。那些額外購買了第三方殺毒軟件的用戶，防護效果并沒有顯著優于只用系統自帶工具的人群——前提是后者保持系統更新。換句話說，花錢買的不是技術壁壘，是提醒服務。第三方軟件更激進的彈窗策略，確實能讓用戶少點幾個危險鏈接。

釣魚攻擊的進化：從"尼日利亞王子"到"你的亞馬遜訂單"

CNET在報告中單列了一組對比數據。2024年，基于社會工程學的釣魚攻擊占所有惡意軟件傳播渠道的61%，而2022年這個比例是44%。攻擊者不再依賴你下載奇怪的可執行文件，他們現在更擅長克隆你熟悉的界面。

最近三個月，偽裝成Microsoft 365登錄頁和UPS物流查詢的釣魚站點增長了230%。這些頁面在移動端尤其致命——屏幕小、地址欄常被隱藏、用戶習慣快速滑動確認。CNET的測試團隊用一臺只裝系統自帶防護的Windows筆記本訪問了50個已知釣魚鏈接，Defender攔截了38個，但剩下12個靠的是瀏覽器安全機制，還有3個完全漏網。

「那3個漏網的，頁面設計和真的一模一樣。」測試員在備注里寫。用戶輸完賬號密碼，數據直接進了攻擊者的Telegram頻道，全程沒有觸發任何本地殺毒警報。

手機端的盲區：我們保護筆記本，卻裸奔用手機

調研有個被忽略的切面：筆記本用戶中68%裝有某種形式的殺毒軟件，但智能手機用戶這個比例驟降到29%。而同期，針對移動端的銀行木馬（銀行木馬，竊取金融憑證的惡意程序）數量增長了89%。

這種落差部分源于廠商話術。蘋果和Google長期暗示"封閉生態=天然免疫"，直到2024年iOS的側載政策松動，歐盟強制要求開放第三方應用商店。CNET的安全編輯Dashia Milden在報告前言里點破：「我們給筆記本穿盔甲，卻以為手機是防彈的。」

安卓端的狀況更混沌。Google Play Protect（Google Play 保護機制）的掃描覆蓋率只有34%，大量用戶從瀏覽器直接下載APK安裝包。CNET的樣本中，一個偽裝成"省電大師"的惡意應用在被舉報下架前，累計獲取了12萬次安裝——而它的權限列表里明明白白寫著"讀取短信"和"訪問通訊錄"。

專家給出的實操清單：比買軟件更重要的事

Moe Long和Attila Tomaschek在訪談末尾列了五條建議，沒有一條是"購買XX殺毒軟件"。

第一條關于更新。Windows和macOS的安全補丁平均在漏洞公開后15天內推送，但CNET的調研顯示，38%的用戶延遲更新超過一個月，理由是"怕變卡"或"懶得重啟"。

第二條是權限審計。檢查哪些應用能訪問你的通訊錄、相冊、位置——iOS在"設置-隱私與安全"里埋得很深，安卓各廠商路徑不一，但都值得花十分鐘走一遍。

第三條針對釣魚：任何要求你"立即驗證賬戶"的郵件，手動輸入網址去官網查，不要點鏈接。這個老建議至今能攔住70%以上的憑證竊取攻擊。

第四條是備份。不是云盤同步，是離線備份。勒索軟件（勒索軟件，加密文件索要贖金的惡意程序）的目標越來越指向個人用戶，而云端備份如果設置了自動同步，會被一并加密。

最后一條關于公共Wi-Fi。機場和酒店的免費網絡是流量劫持的重災區，CNET建議至少開啟系統自帶的VPN（虛擬專用網絡，加密網絡通道）功能——Windows叫"加密DNS"，macOS在"網絡-高級"里配置。

殺毒軟件不是魔法盾，是安全帶。

CNET的調研團隊在報告結尾放了一個開放性問題：如果明天你的所有設備只能保留一項安全功能，你會選殺毒軟件、自動更新，還是權限管理？

他們的數據暗示，選"自動更新"的人實際遭遇安全事件的概率最低——但這個選項在消費市場的聲量，連殺毒軟件的十分之一都不到。