2017 年 7 月 13 日,國家計算機病毒應急處理中心在天津舉行了第十六次全國計算機病毒和移動終端病毒疫情調(diào)查發(fā)布會����,此次活動的目的是為全面了解并掌握 2016 我國信息網(wǎng)絡安適狀況,宣傳�、普及信息網(wǎng)絡安適知識,提高廣大用戶網(wǎng)絡安適的防范意識��。
一���、疫情調(diào)查結果概述
按照CNIC數(shù)據(jù)顯示�����,我國已是全球互聯(lián)網(wǎng)用戶規(guī)模最大的國家�。截止 2016 年底,我們網(wǎng)民數(shù)量達7. 31 億�����,其中移動終端用戶達到95.1%�����,互聯(lián)網(wǎng)普及率達到53.2%��。與此同時�,,我國網(wǎng)絡安適面臨的威脅體量巨大�,并且形態(tài)復雜。
調(diào)查數(shù)據(jù)顯示�, 2016 年我國網(wǎng)絡安適狀況較為平穩(wěn),計算機病毒感染率和移動終端感染率均有小幅下降���,用戶的網(wǎng)絡安適意識遍及提升。但當前網(wǎng)絡安適形勢依舊嚴峻����, 2016 年全球勒索軟件大范圍發(fā)作,為全球企業(yè)�����、組織機構和個人用戶都帶來了嚴重影響,網(wǎng)絡詐騙也是用戶面臨的主要安適威脅之一��。全球范圍內(nèi)信息泄露事件屢見不鮮�,同時,僵尸網(wǎng)絡肆虐���,物聯(lián)網(wǎng)(IoT)安適任重道遠�。
2016 年可謂是我國的網(wǎng)絡安適年���,國家層面高度重視打擊網(wǎng)絡犯罪����,維護網(wǎng)絡安適���,習總書記頒發(fā)“ 419 講話”�,明確指出了我國互聯(lián)網(wǎng)建設和發(fā)展中遇到的問題����,理清了我國互聯(lián)網(wǎng)發(fā)展的總體目標。《中國人民共和國網(wǎng)絡安適法》的出臺���,使網(wǎng)絡安適有法可依��。
二�����、計算機病毒疫情調(diào)查情況分析
2016 年我國計算機用戶病毒感染率為57.88%���,與 2015 年的63.89%比擬,下降 6 個百分點���。下降原因得益于廣大計算機用戶安適意識的提升���、安適產(chǎn)品的普及和多級防護體系的建立。
調(diào)查顯示����, 2016 年我國計算機病毒傳播主要途徑為通過網(wǎng)絡下載或瀏覽,比例為69.02%��,局域網(wǎng)傳播緊隨其后�,占35.39%�,排第三的為移動存儲介質(zhì)���,占30.87%。此外��,電子郵件���、網(wǎng)絡游戲����、系統(tǒng)和應用軟件漏洞等也是病毒傳播的主要途徑����。
圖:計算機病毒傳播的主要途徑
網(wǎng)絡下載或瀏覽中通常病毒、木馬喜歡偽裝成游戲外掛����、色情播放器、軟件破解補丁��、刷會員軟件�����、刷Q幣軟件等。用戶在使用瀏覽器瀏覽網(wǎng)頁時����,病毒、木馬會主動彈出并誘導用戶下載����,也有部分存儲在網(wǎng)絡云盤中,提供下載鏈接誘導用戶下載�。
局域網(wǎng)傳播中,由于局域網(wǎng)共享資源的便當性��,一旦局域網(wǎng)中的某臺設備被感染�����,病毒或木馬就會掃描并利用局域網(wǎng)中的開放端口��,快速感染局域網(wǎng)中的其他終端設備��。局域網(wǎng)是病毒和木馬傳播重要的途徑之一�����。
電子郵件是黑客利用社會工程學攻擊的最主要途徑之一��。黑客通常會發(fā)送一封看似正常的郵件,例如將發(fā)件人偽造成IT辦理部門�、收件人的領導或下屬����,獲取收件人信任,然后通過收件人下載或點擊附件中的病毒���、木馬(通常會偽裝成正常的Word��、PDF���、Excel文件),達到攻擊目的��。目前�����,社會工程學郵件攻擊是網(wǎng)絡釣魚��、勒索軟件����、APT攻擊最主要的攻擊途徑��。
三�����、移動終端病毒疫情調(diào)查情況分析
調(diào)查顯示�, 2016 年有43.33%的移動終端使用者感染過病毒����,比 2015 年下降了7.13%。在造成移動終端安適問題的主要途徑中��,垃圾短信排名最多����,占總數(shù)的54.39%。排名第二位的是騷擾電話���,占51.49%�����,并列第三位的是釣魚(欺騙)信息與網(wǎng)絡瀏覽���,占48.04%�。
圖:造成移動終端產(chǎn)品安適問題的途徑
用戶移動終端感染病毒后造成的主要危害有影響手機正常運行���、惡意扣費�����、遠程受控、信息泄露����、網(wǎng)絡欺詐等。影響手機正常運行以60.08%居首位����,惡意扣費位居第二位,占比43.48%����,遠程控制和信息泄露別離為三、四名����,別離占38.39%和33.7%�����。
四�、總結與致謝
從網(wǎng)絡欺詐場景看����,既有傳統(tǒng)的中獎欺詐����、假冒銀行�、網(wǎng)購退款,又新增虛假兼職�、金融互助����、APK木馬�����、虛假紅包等新的欺詐形式��。值得關注的是���,一些傳統(tǒng)的詐騙手法結合了新的通訊信息工具和社會熱門趨勢��,發(fā)作出更大的危害���,也使得騙局更難以識別。
圖: 2016 年網(wǎng)絡欺詐場景分類統(tǒng)計
2016 年我國網(wǎng)絡安適市場最受用戶信賴的廠商品牌調(diào)查結果顯示�����,瑞星����、華為�����、騰訊等公司成為排名前十位的網(wǎng)絡安適廠商品牌���,其中國產(chǎn)品牌占對折以上�,近年來���,國產(chǎn)品牌在網(wǎng)絡安適防護產(chǎn)品的自主研發(fā)上取得了豐碩的成果����,市場份額也逐年增長��,博得了用戶的信賴���。
