攻擊者通常會(huì)針對(duì)用戶的上網(wǎng)行為來傳播惡意軟件。盡管他們的攻擊目標(biāo)往往是那些技術(shù)并不嫻熟或沒有太多防范意識(shí)的群體，但在絕大多數(shù)情況下都是因?yàn)槲覀冏约旱牟划?dāng)操作而感染惡意程序。在2016年的年度Human Factor報(bào)告中，安全公司Proofpoint根據(jù)多款平臺(tái)的惡意軟件傳播詳細(xì)羅列了一些發(fā)展趨勢(shì)。

　　Proofpoint威脅運(yùn)營(yíng)副總裁Kevin Epstein表示：“2015年攻擊者逐漸從技術(shù)漏洞轉(zhuǎn)向針對(duì)群體的社會(huì)工程學(xué)攻擊。攻擊者通過運(yùn)用人類天生的好奇心和容易輕信這個(gè)弱點(diǎn)來部署攻擊已經(jīng)變成了新的趨勢(shì)”。在過去一年中，攻擊者已經(jīng)拋棄了過于復(fù)雜的科技漏洞，轉(zhuǎn)而通過電子郵件、社交媒體和受感染的移動(dòng)應(yīng)用來進(jìn)行大范圍傳播活動(dòng)。

　　Proofpoint表示在剛剛過去的1年中，不知情的用戶下載攜帶有數(shù)據(jù)竊取惡意程序的移動(dòng)應(yīng)用程序次數(shù)超過20億次。而更為糟糕的是， Proofpoint表示有超過1.2萬(wàn)款應(yīng)用程序儲(chǔ)存在授權(quán)的Android應(yīng)用商城上，而在用戶概念中這些商城所提供的應(yīng)用都是正常。