AVAR2012發(fā)布《安全報(bào)告》 68.83%用戶遭遇安全事件

盡管中國(guó)計(jì)算機(jī)病毒感染率連續(xù)數(shù)年呈下降趨勢(shì)，但當(dāng)前國(guó)內(nèi)的網(wǎng)絡(luò)信息安全形勢(shì)不容樂觀。2012年11月12日，由騰訊公司承辦的第十五屆AVAR國(guó)際反病毒安全會(huì)議在杭州召開，由國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心主持的《2011年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動(dòng)終端病毒疫情調(diào)查分析報(bào)告》同期發(fā)布。

報(bào)告調(diào)查數(shù)據(jù)顯示：2011年中國(guó)計(jì)算機(jī)病毒感染率為48.87%，較去年的60%又有所下降，并且已經(jīng)連續(xù)四年呈現(xiàn)下降趨勢(shì);同時(shí)，參與調(diào)查用戶遭遇信息網(wǎng)絡(luò)安全事件的比率也高達(dá)68.83%，網(wǎng)絡(luò)安全形勢(shì)仍不容樂觀。于此同時(shí)，隨著智能手機(jī)等移動(dòng)終端普及率的提高及其應(yīng)用的多樣化，移動(dòng)終端的安全問題正日益凸顯。

68.83%用戶曾遭遇安全事件

據(jù)悉，此次發(fā)布的《安全報(bào)告》是由公安部十一局指導(dǎo)，自2011年12月起歷時(shí)數(shù)月、在國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心主持下最終完成。報(bào)告涉及調(diào)查部分的用戶數(shù)量超過1.96億，手機(jī)用戶超過870萬，采樣數(shù)據(jù)真實(shí)反映了當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)信息安全現(xiàn)狀，極具權(quán)威性。

 

一方面，中國(guó)計(jì)算機(jī)病毒感染率已連續(xù)四年呈下降趨勢(shì)，網(wǎng)民的安全意識(shí)逐步提升。

調(diào)查報(bào)告數(shù)據(jù)顯示，2011年計(jì)算機(jī)病毒感染率為48.87%，與2010年相比有所下降，并且已經(jīng)連續(xù)四年呈現(xiàn)下降趨勢(shì);在受感染的用戶中，其中3次以上病毒感染率為24.74%，也連續(xù)三年呈現(xiàn)下降趨勢(shì)。而在用戶采用的安全管理技術(shù)和措施方面，超過85%的用戶安裝了防病毒軟件(85.57%)，78.21%的用戶使用了防火墻，基礎(chǔ)安全軟件的使用率較高。

隨著騰訊電腦管家、金山等安全廠商在反計(jì)算病毒及安全知識(shí)普及方面的持續(xù)投入，近年來網(wǎng)民的安全意識(shí)已經(jīng)逐步提升，同時(shí)抬高了病毒入侵的門檻。

另一方面，國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)仍不容樂觀。

調(diào)查顯示，2011年，68.83%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件, 與2010年相比下降了5個(gè)百分點(diǎn)。“未修補(bǔ)網(wǎng)絡(luò)(系統(tǒng))安全漏洞”(57.26%)和“弱口令或缺少訪問控制”(39.62%)仍然是導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的主要原因。網(wǎng)絡(luò)安全告別了病毒大規(guī)模入侵毒的年代，感染的絕對(duì)數(shù)量減少，而網(wǎng)銀、網(wǎng)購(gòu)等網(wǎng)站及其用戶仍然是主要被攻擊目標(biāo)。

下載仍是病毒主要傳播途徑

通過調(diào)查發(fā)現(xiàn)，我國(guó)計(jì)算機(jī)病毒主要通過電子郵件、網(wǎng)絡(luò)下載或?yàn)g覽、局域網(wǎng)和移動(dòng)存儲(chǔ)介質(zhì)等途徑傳播。其中，病毒通過網(wǎng)絡(luò)下載或?yàn)g覽進(jìn)行傳播的比例為82.69%，與之前相比較有大幅度的上升，下載維持了其壟斷地位，連續(xù)四年排在病毒傳播主要途徑的首位。

調(diào)查顯示，移動(dòng)存儲(chǔ)介質(zhì)也是2011年病毒傳播的主要途徑，為65.38%。大量掛馬網(wǎng)站的存在是病毒傳播的主要根源之一，另外，用戶對(duì)于免費(fèi)資源的危險(xiǎn)程度認(rèn)識(shí)不足，大量木馬被捆綁在下載的程序之中。因此，在抓好Web網(wǎng)站安全的同時(shí)，還要把好下載這一關(guān)。

調(diào)查結(jié)果顯示，2011年計(jì)算機(jī)病毒主要造成密碼、賬號(hào)被盜、受到遠(yuǎn)程控制、系統(tǒng)(網(wǎng)絡(luò))無法使用、瀏覽器配置被修改等破壞后果，與2010年相比，均呈上升態(tài)勢(shì)。其中，瀏覽器配置被修改比上一年增長(zhǎng)了35%，占62.96%，躍居病毒危害的首位。惡意用戶可通過修改瀏覽器的起始頁面指向指定網(wǎng)址，從而提高點(diǎn)擊率或指向掛馬、欺詐網(wǎng)站。

同時(shí)，“用戶隱私”仍值得關(guān)注。從2011年底國(guó)內(nèi)知名網(wǎng)站被“拖庫(kù)”事件可以想見，用戶密碼、賬號(hào)也是病毒瞄準(zhǔn)的主要資源，惡意用戶在竊取用戶信息后，可分類打包或?qū)Ω`取信息進(jìn)行深度挖掘，之后出售謀取經(jīng)濟(jì)利益。

移動(dòng)安全問題日益凸顯

隨著智能手機(jī)等移動(dòng)終端普及率的提高及其應(yīng)用的多樣化，移動(dòng)終端的安全問題日益凸顯，同時(shí)也受到越來越多的關(guān)注。

調(diào)查結(jié)果顯示，79.12%的用戶使用移動(dòng)終端進(jìn)行互聯(lián)網(wǎng)應(yīng)用，有67.43%的移動(dòng)終端使用者感染過病毒，比2010年提高了27.58個(gè)百分點(diǎn)，增長(zhǎng)幅度較大;多次感染的比率達(dá)到32.26%，比2010年增長(zhǎng)了將近20個(gè)百分點(diǎn)。與計(jì)算機(jī)終端感染率下降相反，移動(dòng)終端的安全狀況情況不容樂觀，隨著移動(dòng)終端的普及，其安全問題將成為新的焦點(diǎn)。

調(diào)查顯示，垃圾短信和騷擾電話是造成移動(dòng)終端安全問題的主要途徑，分別占調(diào)查總數(shù)的71.43%和50.45%，釣魚(欺詐)信息和網(wǎng)站瀏覽也占據(jù)較高比例，分別為48.67%和46.43%。可見，通過網(wǎng)站瀏覽傳播病毒已經(jīng)成為困擾傳統(tǒng)PC和移動(dòng)終端安全共同問題，而“用戶隱私泄露”已成為安全事件給用戶造成的首要危害。

參與調(diào)查的用戶中，近七成(68.75%)的用戶使用了騰訊手機(jī)管家等手機(jī)防病毒軟件，安裝來電防火墻和短信防火墻的，分別占總數(shù)的58.41%和33.47%，均較2010年有所提升，說明移動(dòng)終端的安全問題已經(jīng)逐步引起用戶的重視。

 

“在安全問題上，不僅需要安全軟件廠商的努力，而且需要相關(guān)涉及用戶隱私和金融安全、公安機(jī)關(guān)等相關(guān)機(jī)構(gòu)協(xié)同作戰(zhàn)。”在AVAR大會(huì)致辭中，騰訊副總裁曾宇如是說。

全球主流安全廠商眾志成城呼吁安全回歸

針對(duì)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的《安全報(bào)告》中所反映當(dāng)前國(guó)內(nèi)安全問題， AVAR2012大會(huì)與會(huì)嘉賓做了重點(diǎn)研討。在由騰訊公司主持的分組討論環(huán)節(jié)中，騰訊分享了其在安全領(lǐng)域的理念及運(yùn)營(yíng)經(jīng)驗(yàn)。

作為中國(guó)最大的互聯(lián)網(wǎng)公司，騰訊很早就注意到了互聯(lián)網(wǎng)的安全運(yùn)營(yíng)問題，承擔(dān)著中國(guó)互聯(lián)網(wǎng)安全行業(yè)平衡的責(zé)任，并積極推動(dòng)著安全開放平臺(tái)建設(shè)。

其中，騰訊電腦管家是國(guó)內(nèi)安全開放平臺(tái)的積極推動(dòng)者，與微軟、賽門鐵克、金山、小紅傘等國(guó)內(nèi)外知名安全公司建立了深度合作，并先后與百度、中國(guó)反釣魚聯(lián)盟等互聯(lián)網(wǎng)企業(yè)與機(jī)構(gòu)組建了網(wǎng)絡(luò)安全聯(lián)盟;此外，騰訊還與銀聯(lián)、平安、阿里巴巴等金融、電子商務(wù)公司展開更有針對(duì)性的合作，建立網(wǎng)絡(luò)安全體系。

而在移動(dòng)安全領(lǐng)域，騰訊手機(jī)管家已經(jīng)擁有過億用戶，先后與應(yīng)用商店、運(yùn)營(yíng)商、手機(jī)制造商、開發(fā)者合作，貢獻(xiàn)自身的技術(shù)、云安全平臺(tái)以及產(chǎn)品模塊，致力于打造移動(dòng)互聯(lián)網(wǎng)基礎(chǔ)安全服務(wù)提供商。

面對(duì)日益復(fù)雜的反病毒、反網(wǎng)絡(luò)欺詐的現(xiàn)實(shí)，曾宇呼吁“讓互聯(lián)網(wǎng)最基本的安全與純凈，行業(yè)競(jìng)合。”而這一倡議的提出，也得到了大多數(shù)參會(huì)企業(yè)的贊同，包括國(guó)內(nèi)的金山、瑞星、江民、百度到國(guó)外的卡巴斯基、NEST、諾頓、微軟等，均表示支持騰訊。與會(huì)專家在未來加強(qiáng)國(guó)際交流與合作方面達(dá)成一定共識(shí)，這對(duì)中國(guó)網(wǎng)絡(luò)信息行業(yè)發(fā)展或?qū)a(chǎn)生積極意義。