7月13日,在天津召開的“第十六次計算機病毒和移動終端病毒疫情調(diào)查發(fā)布會”上發(fā)布了“第十六次計算機病毒和移動終端病毒疫情調(diào)查報告”。
此次調(diào)查活動于2017年3月17日至2017年4月17日在全國范圍內(nèi)組織開展,采用了線上線下同步發(fā)布的方式,不僅在權(quán)威媒體、門戶網(wǎng)站、各支持單位網(wǎng)站上開展網(wǎng)絡(luò)調(diào)研,而且通過摸排、走訪的方式對關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全狀況進行調(diào)查。先后在北京大學(xué)、天津大學(xué)、哈爾濱工業(yè)大學(xué)、成都信息工程大學(xué)等九所院校開展活動,普及網(wǎng)絡(luò)安全和病毒防護知識,分發(fā)調(diào)查問卷;派員赴北京、天津、上海、江蘇、安徽、福建、河南、廣東、陜西等九個省市的公安廳(局)網(wǎng)安總隊,與屬地等安保部門交流,了解當(dāng)?shù)刂攸c單位2016年度整體安全狀況、基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全狀況、發(fā)生的網(wǎng)絡(luò)安全事件及其防范措施等情況。赴重要信息系統(tǒng)進行調(diào)研走訪,深入了解重要信息系統(tǒng)的安全狀況和急待解決的問題。
調(diào)查結(jié)果顯示,2016年我國網(wǎng)絡(luò)安全狀況較為平穩(wěn),計算機病毒感染率為57.88%,比2015年下降6個百分點;移動終端病毒感染率為43.33%,比2015年下降了7.13%。計算機病毒感染率和移動終端病毒感染率均有小幅下降;用戶的網(wǎng)絡(luò)安全意識普遍提升。
但當(dāng)前網(wǎng)絡(luò)安全形勢依舊嚴峻,移動互聯(lián)網(wǎng)惡意程序數(shù)量呈高速增長態(tài)勢,新的惡意樣本層出不窮;病毒感染、網(wǎng)絡(luò)攻擊、信息泄露、勒索軟件等安全事件時有發(fā)生;網(wǎng)絡(luò)詐騙也是用戶面臨的主要安全威脅之一;僵尸網(wǎng)絡(luò)肆虐,物聯(lián)網(wǎng)(iot)安全任重道遠。政府部門、關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護能力有待進一步加強。
2016年出現(xiàn)了多起攻擊者利用社工欺詐手段繞過安卓系統(tǒng)安全權(quán)限事件;root型惡意代碼無論從數(shù)量和功能上都呈現(xiàn)出較為迅猛的增長和進化趨勢;ios操作系統(tǒng)的安全性也受到挑戰(zhàn),如2016年ios系統(tǒng)曝出“三叉戟”漏洞。
2016年全球勒索軟件大范圍爆發(fā),為全球企業(yè)、組織機構(gòu)和個人用戶都帶來了嚴重影響。勒索軟件通過限制用戶訪問系統(tǒng),或者通過加密系統(tǒng)中的文件,導(dǎo)致用戶系統(tǒng)、應(yīng)用無法使用,數(shù)據(jù)文件丟失,強迫用戶支付贖金。調(diào)查顯示,59.36%用戶認為勒索軟件普遍存在,主要影響pc、手機兩種設(shè)備,其中手機占65%、pc占28%;27%用戶遭受過勒索軟件,單筆被勒索金額大多在5000元以下。勒索軟件造成的主要危害是數(shù)據(jù)被加密、設(shè)備被鎖定兩種方式,占99%。
網(wǎng)絡(luò)詐騙也是用戶面臨的主要安全威脅之一。調(diào)查顯示,網(wǎng)絡(luò)釣魚/網(wǎng)絡(luò)欺詐事件呈逐年上升態(tài)勢,在五大類主要安全事件中位列第三,占46.23%,比2015年增長了9個百分點。網(wǎng)絡(luò)欺詐給廣大用戶造成了嚴重的經(jīng)濟損失,已成為社會關(guān)注熱點問題之一。近幾年,網(wǎng)絡(luò)欺詐案件與日俱增,作案手法不斷變化。通過對大量網(wǎng)絡(luò)詐騙案件的分析發(fā)現(xiàn),釣魚網(wǎng)站是網(wǎng)絡(luò)欺詐最主要手段之一。釣魚網(wǎng)站通常用于獲取受害人網(wǎng)站賬號、密碼信息,騙取受害人信任、傳播木馬。除釣魚網(wǎng)站外,詐騙短信同樣是黑客常用手段。詐騙短信是移動惡意代碼進入用戶手機中的重要入口。偽基站是詐騙短信的主要傳播途徑。
此次會議由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo),國家計算機病毒應(yīng)急處理中心主辦,亞信安全協(xié)辦,多家信息安全企業(yè)共同參與并提供支持。新華社、騰訊網(wǎng)、新浪網(wǎng)、搜狐網(wǎng)、網(wǎng)易網(wǎng)、北方網(wǎng)、賽迪網(wǎng)、《信息網(wǎng)絡(luò)安全》、《中國信息安全》、51cto等多家單位作為支持媒體參與此次調(diào)查活動。(通訊員梁紅)