2017 年 7 月 13 日,國家計(jì)算機(jī)病毒應(yīng)急處理中心在天津舉行了第十六次全國計(jì)算機(jī)病毒和移動(dòng)終端病毒疫情調(diào)查發(fā)布會(huì)�,此次活動(dòng)的目的是為全面了解并掌握 2016 我國信息網(wǎng)絡(luò)安適狀況,宣傳����、普及信息網(wǎng)絡(luò)安適知識(shí)���,提高廣大用戶網(wǎng)絡(luò)安適的防范意識(shí)����。
一、疫情調(diào)查結(jié)果概述
按照CNIC數(shù)據(jù)顯示���,我國已是全球互聯(lián)網(wǎng)用戶規(guī)模最大的國家�。截止 2016 年底���,我們網(wǎng)民數(shù)量達(dá)7. 31 億�����,其中移動(dòng)終端用戶達(dá)到95.1%��,互聯(lián)網(wǎng)普及率達(dá)到53.2%����。與此同時(shí)��,�����,我國網(wǎng)絡(luò)安適面臨的威脅體量巨大�����,并且形態(tài)復(fù)雜。
調(diào)查數(shù)據(jù)顯示��, 2016 年我國網(wǎng)絡(luò)安適狀況較為平穩(wěn)���,計(jì)算機(jī)病毒感染率和移動(dòng)終端感染率均有小幅下降����,用戶的網(wǎng)絡(luò)安適意識(shí)遍及提升��。但當(dāng)前網(wǎng)絡(luò)安適形勢依舊嚴(yán)峻�����, 2016 年全球勒索軟件大范圍發(fā)作����,為全球企業(yè)、組織機(jī)構(gòu)和個(gè)人用戶都帶來了嚴(yán)重影響��,網(wǎng)絡(luò)詐騙也是用戶面臨的主要安適威脅之一�����。全球范圍內(nèi)信息泄露事件屢見不鮮�����,同時(shí)��,僵尸網(wǎng)絡(luò)肆虐���,物聯(lián)網(wǎng)(IoT)安適任重道遠(yuǎn)�����。
2016 年可謂是我國的網(wǎng)絡(luò)安適年�����,國家層面高度重視打擊網(wǎng)絡(luò)犯罪��,維護(hù)網(wǎng)絡(luò)安適�����,習(xí)總書記頒發(fā)“ 419 講話”�����,明確指出了我國互聯(lián)網(wǎng)建設(shè)和發(fā)展中遇到的問題�����,理清了我國互聯(lián)網(wǎng)發(fā)展的總體目標(biāo)��?�!吨袊嗣窆埠蛧W(wǎng)絡(luò)安適法》的出臺(tái)�,使網(wǎng)絡(luò)安適有法可依。
二����、計(jì)算機(jī)病毒疫情調(diào)查情況分析
2016 年我國計(jì)算機(jī)用戶病毒感染率為57.88%,與 2015 年的63.89%比擬���,下降 6 個(gè)百分點(diǎn)����。下降原因得益于廣大計(jì)算機(jī)用戶安適意識(shí)的提升�、安適產(chǎn)品的普及和多級防護(hù)體系的建立。
調(diào)查顯示�����, 2016 年我國計(jì)算機(jī)病毒傳播主要途徑為通過網(wǎng)絡(luò)下載或?yàn)g覽,比例為69.02%�,局域網(wǎng)傳播緊隨其后,占35.39%���,排第三的為移動(dòng)存儲(chǔ)介質(zhì),占30.87%�����。此外�,電子郵件、網(wǎng)絡(luò)游戲�����、系統(tǒng)和應(yīng)用軟件漏洞等也是病毒傳播的主要途徑����。
圖:計(jì)算機(jī)病毒傳播的主要途徑
網(wǎng)絡(luò)下載或?yàn)g覽中通常病毒、木馬喜歡偽裝成游戲外掛�、色情播放器、軟件破解補(bǔ)丁��、刷會(huì)員軟件�����、刷Q幣軟件等。用戶在使用瀏覽器瀏覽網(wǎng)頁時(shí)����,病毒、木馬會(huì)主動(dòng)彈出并誘導(dǎo)用戶下載��,也有部分存儲(chǔ)在網(wǎng)絡(luò)云盤中�,提供下載鏈接誘導(dǎo)用戶下載。
局域網(wǎng)傳播中���,由于局域網(wǎng)共享資源的便當(dāng)性�,一旦局域網(wǎng)中的某臺(tái)設(shè)備被感染�����,病毒或木馬就會(huì)掃描并利用局域網(wǎng)中的開放端口���,快速感染局域網(wǎng)中的其他終端設(shè)備����。局域網(wǎng)是病毒和木馬傳播重要的途徑之一��。
電子郵件是黑客利用社會(huì)工程學(xué)攻擊的最主要途徑之一。黑客通常會(huì)發(fā)送一封看似正常的郵件����,例如將發(fā)件人偽造成IT辦理部門、收件人的領(lǐng)導(dǎo)或下屬�����,獲取收件人信任�����,然后通過收件人下載或點(diǎn)擊附件中的病毒��、木馬(通常會(huì)偽裝成正常的Word�����、PDF�����、Excel文件)�,達(dá)到攻擊目的��。目前,社會(huì)工程學(xué)郵件攻擊是網(wǎng)絡(luò)釣魚�、勒索軟件、APT攻擊最主要的攻擊途徑�����。
三���、移動(dòng)終端病毒疫情調(diào)查情況分析
調(diào)查顯示����, 2016 年有43.33%的移動(dòng)終端使用者感染過病毒�,比 2015 年下降了7.13%。在造成移動(dòng)終端安適問題的主要途徑中��,垃圾短信排名最多���,占總數(shù)的54.39%��。排名第二位的是騷擾電話�,占51.49%��,并列第三位的是釣魚(欺騙)信息與網(wǎng)絡(luò)瀏覽,占48.04%�����。
圖:造成移動(dòng)終端產(chǎn)品安適問題的途徑
用戶移動(dòng)終端感染病毒后造成的主要危害有影響手機(jī)正常運(yùn)行���、惡意扣費(fèi)���、遠(yuǎn)程受控、信息泄露�、網(wǎng)絡(luò)欺詐等。影響手機(jī)正常運(yùn)行以60.08%居首位����,惡意扣費(fèi)位居第二位���,占比43.48%����,遠(yuǎn)程控制和信息泄露別離為三��、四名����,別離占38.39%和33.7%�。
四���、總結(jié)與致謝
從網(wǎng)絡(luò)欺詐場景看���,既有傳統(tǒng)的中獎(jiǎng)欺詐、假冒銀行�����、網(wǎng)購?fù)丝?,又新增虛假兼職、金融互助�、APK木馬、虛假紅包等新的欺詐形式�。值得關(guān)注的是,一些傳統(tǒng)的詐騙手法結(jié)合了新的通訊信息工具和社會(huì)熱門趨勢�,發(fā)作出更大的危害,也使得騙局更難以識(shí)別���。
圖: 2016 年網(wǎng)絡(luò)欺詐場景分類統(tǒng)計(jì)
2016 年我國網(wǎng)絡(luò)安適市場最受用戶信賴的廠商品牌調(diào)查結(jié)果顯示����,瑞星、華為�、騰訊等公司成為排名前十位的網(wǎng)絡(luò)安適廠商品牌,其中國產(chǎn)品牌占對折以上���,近年來�����,國產(chǎn)品牌在網(wǎng)絡(luò)安適防護(hù)產(chǎn)品的自主研發(fā)上取得了豐碩的成果��,市場份額也逐年增長��,博得了用戶的信賴�����。
