天津北方网讯:“2018国家网络安全宣传周”于9月17日——9月23日在成都举办,在18日的“网络安全技术高峰论坛”上,国家计算机病毒应急处理中心发布了“第十七次计算机病毒和移动终端病毒疫情调查报告”。
此次调查活动由公安部网络安全保卫局指导,国家计算机病毒应急处理中心主办,21家信息安全企业共同参与并提供支持。中央电视台、新华社、腾讯网、《信息网络安全》、《中国信息安全》、新浪、搜狐、网易、人民网、北方网、天津电视台及当地多家媒体作为支持媒体参与此次调查活动。
调查活动于2018年2月1日至28日在全国范围内组织开展,主要通过在权威媒体、门户网站、各支持单位网站上开展网络调研,对2017年我国的网络安全状况进行调查。
调查结果显示,2017年我国网络安全状况较为平稳,我国计算机病毒感染率和移动终端病毒感染率与2016年相比均有所下降;但病毒感染、网络攻击、信息泄露、勒索软件、网络欺诈等安全事件时有发生,给用户带来的损失不容小觑。用户的网络安全意识虽普遍提升,但猎奇心理仍然是众多网络安全威胁最有效的切入点。社交媒体成为网上内容传播的重要力量,也成为病毒传播、网络欺诈的新平台。
2017年我国计算机病毒感染率为31.74%,与2016年的相比,下降了26.14%。近年来,网络安全被提升到了一个前所未有的高度,2017年我国网络安全建设工作取得了显著的成效,一方面得利于国家政策驱动和国家对计算机犯罪越来越强的打击力度,增大了计算机病毒的犯罪成本;另一方面也得利于安全厂商不断精研安全能力,产品功能日益完善,增大了计算机病毒的开发成本;同时,广大计算机用户安全意识普遍提升以及多级防护体系的建立,有力的抵御了病毒的入侵。
2017年,我国计算机病毒传播主要途径为通过网络下载或浏览、移动存储介质和电子邮件,分别占被调查总数的81.55%、36.29%和19.79%。此外,局域网共享、网络游戏、系统和应用软件漏洞等也是病毒传播的主要途径。浏览器作为使用频率最高的应用之一,仍然是恶意软件传播最为便捷和有效的途径。通过网络下载或浏览传播的比例与上一年相比有较大增长,网络中存在的大量未修补的漏洞,成为了恶意代码传播的温床,恶意用户无需花费大量精力,便可利用这些漏洞实现恶意代码的传播。移动存储介质也是病毒传播非常有效的手段之一,尤其是一些与互联网隔离的系统,很多情况下都是通过移动存储介质将病毒“摆渡”到重要信息系统和关键设施。由于共享资源的便利性,局域网仍然是病毒传播的重要途径,如多个勒索软件的变种不仅使用了“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透,利用局域网中的开放端口,快速感染局域网中的其他终端设备。
调查显示,13.83%的用户遭遇了勒索软件。勒索软件普遍发生在医疗、交通、政府、酒店等行业,并开始向IOT、工控等领域扩散。不法分子会更倾向于有实力支付赎金的目标群体。他们也会更多的利用新出现的漏洞,使自身得以有效传播。2017年,勒索病毒无论从传播途径还是加密手段都比以往有很大的提升。在全球范围内爆发的“WannaCry”就是其中的典型代表。它化被动为主动,无需下载运行,便可在网络中快速的横向传播,在攻击过程中,大量“不联网”的、一向被认为相对安全的企业和机构的内网设备也被感染,这给全球所有企业和机构都敲响了警钟。在加密手段上,不单单是对文件进行加密,还对磁盘的MBR扇区,甚至是NTFS文件系统进行加密,给用户带来更严重的损失。用户遭遇勒索事件后选择的处理方式主要是报警、求助安全厂商、缴纳赎金、使用解密工具和重置系统自行解决等。其中有55.8%的用户选择了求助安全厂商和使用解密工具,12%的用户选择了缴纳赎金,14.51%的用户选择了报警。调查也显示,在使用各种方法均不奏效的情况下,69.67%的用户对系统进行了重置,这也从另一个侧面反映出,遭受勒索软件后难于恢复的现状。
调查显示,2017年我国移动终端病毒感染率为31.49%,比2016年下降11.84%。在移动终端互联网应用方面社交软件、浏览网页和金融服务位居前三,随着互联网业务向移动端的大面积转移,加之移动终端用户粘性大、实时在线率高等特点,各类安全威胁纷纷向移动终端转移。造成移动终端安全问题的主要途径有垃圾短信、骚扰电话和钓鱼(欺诈)信息,分别占调查总数的77.15%、59.25%和58.61%。由于传播用户量大、成本低廉等特性,垃圾短信一直备受恶意用户的青睐。尽管安全管理软件对垃圾短信的识别率和拦截率不断提高,但垃圾邮件仍是信息传播的最佳途径,另外,用户的安全意识不足,也使得通过此种方式传播的恶意信息屡屡得手。隐私数据泄露、公民个人信息售卖事件层出不穷,导致各种广告推销、欺诈电话严重干扰着用户的工作和生活。垃圾短信中包含了大量恶意链接、钓鱼网站,信任度高、交互性强的微博、微信也成为了网络钓鱼(欺诈)的平台。大量个人信息的泄露,加之社会工程学的有效结合,使恶意用户能够更为有效的实施钓鱼(欺诈)。
另外,网站浏览、移动存储介质、社交软件、电脑连接等也是移动终端安全问题的入口,移动终端的很多恶意应用更倾向于恶意扣费或是隐私窃取,而相对于远程控制类的恶意代码,这些恶意应用往往对系统本身运行速度影响较小,不易被察觉,对用户形成的侵害时间更长,并且可以给恶意用户带来更丰厚的不法利益。同时,针对移动端的APT攻击、网络欺诈数量也显著增长。调查显示,随着移动终端厂商预装安全软件及用户个人安全意识的提升,76.51%用户使用移动终端防病毒产品,40.56%用户使用防火墙,34.11%用户安装了数据恢复软件,另有30.09%用户安装使用了移动终端安全管理软件,用户移动终端安全产品使用率整体呈现上升趋势。
近年来,网络欺诈案件与日俱增,作案手法不断翻新,与传统的诈骗不同,网络诈骗无需面对面接触,易攻难守,对广大网民的工作生活带来很大的侵扰和危害。调查显示,2017年29.9%的用户遭遇过网络欺诈,比上一年下降了16.4%。网络钓鱼/网络欺诈的方式主要有电话、短信、钓鱼网站、即时通讯工具、网络购物、邮件等。其中通过电话、短信、钓鱼网站列前三位,分别占61.81%、61.72%和35.51%,均比上一年有所提升。用户遭遇网络欺诈后发生经济损失的占比30.18%,比2016年下降了22.9%。其中用户经济损失金额在100元-1000元区间的占比最高,占受损用户的41.22%。从网络欺诈场景看,既有传统的中奖欺诈、假冒银行、网购退款,又新增了虚假兼职、金融互助、APK木马、虚假红包等新的欺诈形式。同时,个人信息泄漏和数据的倒卖,给不法分子实施精准的网络诈骗提供了有力的依据。另外,理财、虚拟货币投资成为诈骗分子重点关注的领域。不法分子的骗术不断推陈出新,通过结合大量被泄漏的个人信息,骗子们可以编造出“天衣无缝”的谎话,人们十有八九都会上当受骗。
2017年《网络安全法》正式实施,为打击网络犯罪提供了有力的法律保障。国家层面高度重视打击网络犯罪,维护网络安全,各部委联合组织了多个专项行动全面治理网络乱象,打击网络非法行为,净化网络环境。各企事业单位也通过自身努力积极参与,形成联动,全面治理和打击网络犯罪活动。“依法治网”进一步走向深入。(通讯员梁宏)
