您現在的位置: 首頁 > 新聞中心 > 公司新聞
“第十四次全國信息網絡安全狀況暨計算機和移動終端病毒疫情調查”
發布時間:2015-06-17 09:24:00
      國家計算機病毒應急處理中心于2015年2月2日至2015年2月28日組織開展了“第十四次全國信息網絡安全狀況暨計算機和移動終端病毒疫情調查活動”。并在6月16日召開“2015中國反病毒大會暨第十四次全國計算機病毒和移動終端病毒疫情調查發布會”上發布了調查報告。

      調查結果顯示,2014年,88.7%的被調查者發生過網絡安全事件,與2013年相比增長了37.5%;感染計算機病毒的比例為63.7%,比2013年增長了8.8%;移動終端的病毒感染比例為31.5%,比2013年增長了5.2%。無論是傳統PC還是移動終端,安全事件和病毒感染率都呈現出了上升的態勢。

      回顧2014年,對互聯網影響重大的安全問題層出不窮,“心臟出血”(Heartbleed)漏洞影響了數以萬計的服務器,敲詐者病毒、偽銀行木馬讓上百萬用戶陷入困境,社交網絡釣魚真假難辨,網絡安全狀況日益嚴重,其中各種新型及變種的病毒、木馬、惡意軟件等發展趨勢依然嚴峻。垃圾郵件的數量近兩年也持續攀升,電子郵件成為主要針對性攻擊的入口,這些攻擊的目的仍是竊取用戶的商業和私密信息并用以進行網絡攻擊及非法的網絡行為,最終獲取更高的經濟利益。

      2014年釣魚網站數量急速增加,調查顯示30.4%的用戶遭遇過網絡釣魚/網絡欺詐,這也是傳統PC和移動終端共同面臨的安全問題。攻擊者通過制造惡意釣魚地址誘騙用戶點擊,進而竊取訪問者的個人敏感數據,網站仿冒成為網絡安全的突出問題。仿冒對象涉及媒體傳播類、金融證券類和網上支付交易類等信息,同時緊貼重大事件和熱點話題。重大新聞事件、會議活動等都會被釣魚網站制作者借題發揮。隨著智能手機等移動終端的普及,網絡釣魚/網絡欺詐已經逐步向移動終端轉移,網絡欺詐形成了“網絡+社交+電話”的復合模式。網購和熱點新聞話題給生活帶來便利、傳遞了新鮮的資訊信息的同時也伴隨著不安全因素的產生,消費者應當自覺提升自身的網絡安全意識,同時大型購物平臺、門戶網站也應在安全方面加大投入,為用戶構建更加安全的網絡平臺,保障用戶的數據和財產安全。

      2014年網絡犯罪黑色產業鏈開始在各國之間泛濫,俄羅斯、中國、巴西的網絡犯罪分子通過地下論壇等多種途徑購買定制的黑客工具,競爭日益激烈的地下黑市導致黑客工具的價格十分誘人;類似的網絡犯罪集團還在美國和加拿大制造多起大型數據外泄事件。預計2015年越南、英國和印度等國也將被黑客列為重點攻擊目標,更多針對性來源和目標國家的名字,將會出現在2015年的盤點列表之上。國與國之間的通力合作,加大了共同打擊網絡犯罪的力度。

      較之往年,2014年漏洞數量大幅增加,隨著微軟在2014年終止了對Windows XP系統的服務,相繼爆出了針對此系統的“零日”(0-day)漏洞及其它諸多漏洞,同時利用漏洞的攻擊也層出不窮,最典型的當屬“心臟出血”(Heartbleed)漏洞和“破殼”(Shellshock)漏洞,它們的發現警示人們沒有一個應用程序和操作系統是永不可摧的。網絡犯罪集團通過成功利用這些漏洞進行攻擊,導致大量信息外泄事件的頻發,如12306網站用戶數據泄露事件以及2014年底曝出的130萬考研考生信息泄露等。這些外泄信息涉及個人的身份信息、健康信息甚至金融交易等私密信息,一旦泄露對受害者的影響將及其深遠,也因此,公眾對漏洞危險性的關注提升到一個新的高度。

      伴隨互聯網的快速發展,網絡與信息安全問題也逐漸凸顯,并日益受到人們的關注。移動互聯網的扁平網絡、多元業務和智能終端,既是其區別于傳統互聯網的優勢,同時也導致安全威脅疊加。2014年,31.3%的用戶遭遇過個人信息泄露。智能終端保存更多個人隱私信息,但由于尚處于推廣期,智能終端的操作系統存在安全漏洞、防毒軟件功能還不夠完善,加之用戶防范意識不足,受攻擊的概率大大高于傳統PC機。而大數據的發展降低削弱了個人信息的可控性,信息泄露事件頻發。互聯網經濟的活躍不僅帶來了行業的繁榮,同時也導致了釣魚攻擊的猛增,并呈現跨平臺發展趨勢。除了傳統釣魚網站之外,不法分子瞄準手機支付用戶群體,利用仿冒移動應用、移動互聯網惡意程序、偽基站等多種手段,實施跨平臺的釣魚欺詐攻擊。

      手機支付類病毒呈現出一種融合化的發展動向。由于支付類病毒智能化程度提升,“仿冒”的銀行APP、電商、支付類APP散布在各大中小型的電子市場,一旦點擊下載,就會觸發進入黑客操控的支付流程。手機支付類病毒由二次打包、仿冒程序、驗證碼轉發、監控誘導一步步深入竊取用戶支付隱私,并逐步突破銀行、運營商、第三方支付軟件構建的“手機驗證碼+密碼”的雙重認證防御,盜取用戶資金。手機支付類病毒正走向高危化、智能化,融合社會工程學等多種特征的發展趨勢。

      面對網絡安全的嚴峻形勢以及網絡犯罪活動頻發與升級,我國加速了信息安全法律法規的制定,同時也加大了對網絡犯罪的打擊力度,各部委聯合組織了“凈網2014”、“劍網2014”等專項行動全面治理網絡亂象,打擊網絡非法行為,凈化網絡環境;2014年,我國舉辦了首屆“中國—東盟網絡空間安全論壇”和首屆“世界互聯網大會”,充分展示了中國互聯網發展理念和成果,彰顯了我國在互聯網世界的話語權;此外,還舉辦了首屆國家網絡安全宣傳周活動,提升了全民的網絡安全意識;同時,十八屆三中全會上也提出了“依法治網”的概念,標志著我國已全面深入地進行網絡安全法制建設。



2012伦敦奥运怎么玩 最快的篮球即时比分 幸运飞艇群平台 福彩3d杀号定胆金胆 澳客网竞彩比分直播 球探比分手机 多赢策略 任选9场 即时比分足球雷速体育比分 35选7开奖结果查询中奖结果辽宁 福彩3d今晚直播开奖 喜乐彩 决战卡五星麻将官网版 二人麻将小游戏 山西十一选五计划 大众麻将在线 森林之王