互联网 频道

国家计算机病毒应急处理中心发布病毒疫情调查报告

  2017年7月13日,国家计算机病毒应急处理中心在天津举行了第十六次全国计算机病毒和移动终端病毒疫情调查发布会,此次活动的目的是为全面了解并掌握2016我国信息网络安全状况,宣传、普及信息网络安全知识,提高广大用户网络安全的防范意识。

  

  一、疫情调查结果概述

  根据CNIC数据显示,我国已是全球互联网用户规模最大的国家。截止2016年底,我们网民数量达7.31亿,其中移动终端用户达到95.1%,互联网普及率达到53.2%。与此同时,我国网络安全面临的威胁体量巨大,而且形态复杂。

  调查数据显示,2016年我国网络安全状况较为平稳,计算机病毒感染率和移动终端感染率均有小幅下降,用户的网络安全意识普遍提升。但当前网络安全形势依旧严峻,2016年全球勒索软件大范围爆发,为全球企业、组织机构和个人用户都带来了严重影响,网络诈骗也是用户面临的主要安全威胁之一。全球范围内信息泄露事件屡见不鲜,同时,僵尸网络肆虐,物联网(IoT)安全任重道远。

  2016年可谓是我国的网络安全年,国家层面高度重视打击网络犯罪,维护网络安全,习总书记发表“419讲话”,明确指出了我国互联网建设和发展中遇到的问题,理清了我国互联网发展的总体目标。《中国人民共和国网络安全法》的出台,使网络安全有法可依。

  二、计算机病毒疫情调查情况分析

  2016年我国计算机用户病毒感染率为57.88%,与2015年的63.89%相比,下降6个百分点。下降原因得益于广大计算机用户安全意识的提升、安全产品的普及和多级防护体系的建立。

  调查显示,2016年我国计算机病毒传播主要途径为通过网络下载或浏览,比例为69.02%,局域网传播紧随其后,占35.39%,排第三的为移动存储介质,占30.87%。此外,电子邮件、网络游戏、系统和应用软件漏洞等也是病毒传播的主要途径。

  

  图:计算机病毒传播的主要途径

  网络下载或浏览中通常病毒、木马喜欢伪装成游戏外挂、色情播放器、软件破解补丁、刷会员软件、刷Q币软件等。用户在使用浏览器浏览网页时,病毒、木马会主动弹出并诱导用户下载,也有部分存储在网络云盘中,提供下载链接诱导用户下载。

  局域网传播中,由于局域网共享资源的便利性,一旦局域网中的某台设备被感染,病毒或木马就会扫描并利用局域网中的开放端口,快速感染局域网中的其他终端设备。局域网是病毒和木马传播重要的途径之一。

  电子邮件是黑客利用社会工程学攻击的最主要途径之一。黑客通常会发送一封看似正常的邮件,例如将发件人伪造成IT管理部门、收件人的领导或下属,获取收件人信任,然后通过收件人下载或点击附件中的病毒、木马(通常会伪装成正常的Word、PDF、Excel文件),达到攻击目的。目前,社会工程学邮件攻击是网络钓鱼、勒索软件、APT攻击最主要的攻击途径。

  三、移动终端病毒疫情调查情况分析

  调查显示,2016年有43.33%的移动终端使用者感染过病毒,比2015年下降了7.13%。在造成移动终端安全问题的主要途径中,垃圾短信排名最多,占总数的54.39%。排名第二位的是骚扰电话,占51.49%,并列第三位的是钓鱼(欺骗)信息与网络浏览,占48.04%。

  

  图:造成移动终端产品安全问题的途径

  用户移动终端感染病毒后造成的主要危害有影响手机正常运行、恶意扣费、远程受控、信息泄露、网络欺诈等。影响手机正常运行以60.08%居首位,恶意扣费位居第二位,占比43.48%,远程控制和信息泄露分别为三、四名,分别占38.39%和33.7%。

  四、总结与致谢

  从网络欺诈场景看,既有传统的中奖欺诈、假冒银行、网购退款,又新增虚假兼职、金融互助、APK木马、虚假红包等新的欺诈形式。值得关注的是,一些传统的诈骗手法结合了新的通讯信息工具和社会热门趋势,爆发出更大的危害,也使得骗局更难以识别。

  

  图:2016年网络欺诈场景分类统计

  2016年我国网络安全市场最受用户信赖的厂商品牌调查结果显示,瑞星、华为、腾讯等公司成为排名前十位的网络安全厂商品牌,其中国产品牌占半数以上,近年来,国产品牌在网络安全防护产品的自主研发上取得了丰硕的成果,市场份额也逐年增长,赢得了用户的信赖。

  此次活动,瑞星作为提供数据支持的安全厂商之一,受到了国家计算机病毒应急处理中心感谢。瑞星一直以来长期向国家计算机病毒应急处理中心提供各种类型数据及分析报告,瑞星认为这是作为自主安全厂商应尽的义务和责任。

0
相关文章