尽管中国计算机病毒感染率连续数年呈下降趋势,但当前国内的网络信息安全形势不容乐观。2012年11月12日,由腾讯公司承办的第十五届AVAR国际反病毒安全会议在杭州召开,由国家计算机病毒应急处理中心主持的《2011年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告》同期发布。
报告调查数据显示:2011年中国计算机病毒感染率为48.87%,较去年的60%又有所下降,并且已经连续四年呈现下降趋势;同时,参与调查用户遭遇信息网络安全事件的比率也高达68.83%,网络安全形势仍不容乐观。于此同时,随着智能手机等移动终端普及率的提高及其应用的多样化,移动终端的安全问题正日益凸显。
68.83%用户曾遭遇安全事件
据悉,此次发布的《安全报告》是由公安部十一局指导,自2011年12月起历时数月、在国家计算机病毒应急处理中心主持下最终完成。报告涉及调查部分的用户数量超过1.96亿,手机用户超过870万,采样数据真实反映了当前国内网络信息安全现状,极具权威性。
一方面,中国计算机病毒感染率已连续四年呈下降趋势,网民的安全意识逐步提升。
调查报告数据显示,2011年计算机病毒感染率为48.87%,与2010年相比有所下降,并且已经连续四年呈现下降趋势;在受感染的用户中,其中3次以上病毒感染率为24.74%,也连续三年呈现下降趋势。而在用户采用的安全管理技术和措施方面,超过85%的用户安装了防病毒软件(85.57%),78.21%的用户使用了防火墙,基础安全软件的使用率较高。
随着腾讯电脑管家、金山等安全厂商在反计算病毒及安全知识普及方面的持续投入,近年来网民的安全意识已经逐步提升,同时抬高了病毒入侵的门槛。
另一方面,国内网络安全形势仍不容乐观。
调查显示,2011年,68.83%的被调查单位发生过信息网络安全事件, 与2010年相比下降了5个百分点。“未修补网络(系统)安全漏洞”(57.26%)和“弱口令或缺少访问控制”(39.62%)仍然是导致发生网络安全事件的主要原因。网络安全告别了病毒大规模入侵毒的年代,感染的绝对数量减少,而网银、网购等网站及其用户仍然是主要被攻击目标。
下载仍是病毒主要传播途径
通过调查发现,我国计算机病毒主要通过电子邮件、网络下载或浏览、局域网和移动存储介质等途径传播。其中,病毒通过网络下载或浏览进行传播的比例为82.69%,与之前相比较有大幅度的上升,下载维持了其垄断地位,连续四年排在病毒传播主要途径的首位。
调查显示,移动存储介质也是2011年病毒传播的主要途径,为65.38%。大量挂马网站的存在是病毒传播的主要根源之一,另外,用户对于免费资源的危险程度认识不足,大量木马被捆绑在下载的程序之中。因此,在抓好Web网站安全的同时,还要把好下载这一关。
调查结果显示,2011年计算机病毒主要造成密码、账号被盗、受到远程控制、系统(网络)无法使用、浏览器配置被修改等破坏后果,与2010年相比,均呈上升态势。其中,浏览器配置被修改比上一年增长了35%,占62.96%,跃居病毒危害的首位。恶意用户可通过修改浏览器的起始页面指向指定网址,从而提高点击率或指向挂马、欺诈网站。
同时,“用户隐私”仍值得关注。从2011年底国内知名网站被“拖库”事件可以想见,用户密码、账号也是病毒瞄准的主要资源,恶意用户在窃取用户信息后,可分类打包或对窃取信息进行深度挖掘,之后出售谋取经济利益。
移动安全问题日益凸显
随着智能手机等移动终端普及率的提高及其应用的多样化,移动终端的安全问题日益凸显,同时也受到越来越多的关注。
调查结果显示,79.12%的用户使用移动终端进行互联网应用,有67.43%的移动终端使用者感染过病毒,比2010年提高了27.58个百分点,增长幅度较大;多次感染的比率达到32.26%,比2010年增长了将近20个百分点。与计算机终端感染率下降相反,移动终端的安全状况情况不容乐观,随着移动终端的普及,其安全问题将成为新的焦点。
调查显示,垃圾短信和骚扰电话是造成移动终端安全问题的主要途径,分别占调查总数的71.43%和50.45%,钓鱼(欺诈)信息和网站浏览也占据较高比例,分别为48.67%和46.43%。可见,通过网站浏览传播病毒已经成为困扰传统PC和移动终端安全共同问题,而“用户隐私泄露”已成为安全事件给用户造成的首要危害。
参与调查的用户中,近七成(68.75%)的用户使用了腾讯手机管家等手机防病毒软件,安装来电防火墙和短信防火墙的,分别占总数的58.41%和33.47%,均较2010年有所提升,说明移动终端的安全问题已经逐步引起用户的重视。
“在安全问题上,不仅需要安全软件厂商的努力,而且需要相关涉及用户隐私和金融安全、公安机关等相关机构协同作战。”在AVAR大会致辞中,腾讯副总裁曾宇如是说。
全球主流安全厂商众志成城呼吁安全回归
针对国家计算机病毒应急处理中心发布的《安全报告》中所反映当前国内安全问题, AVAR2012大会与会嘉宾做了重点研讨。在由腾讯公司主持的分组讨论环节中,腾讯分享了其在安全领域的理念及运营经验。
作为中国最大的互联网公司,腾讯很早就注意到了互联网的安全运营问题,承担着中国互联网安全行业平衡的责任,并积极推动着安全开放平台建设。
其中,腾讯电脑管家是国内安全开放平台的积极推动者,与微软、赛门铁克、金山、小红伞等国内外知名安全公司建立了深度合作,并先后与百度、中国反钓鱼联盟等互联网企业与机构组建了网络安全联盟;此外,腾讯还与银联、平安、阿里巴巴等金融、电子商务公司展开更有针对性的合作,建立网络安全体系。
而在移动安全领域,腾讯手机管家已经拥有过亿用户,先后与应用商店、运营商、手机制造商、开发者合作,贡献自身的技术、云安全平台以及产品模块,致力于打造移动互联网基础安全服务提供商。
面对日益复杂的反病毒、反网络欺诈的现实,曾宇呼吁“让互联网最基本的安全与纯净,行业竞合。”而这一倡议的提出,也得到了大多数参会企业的赞同,包括国内的金山、瑞星、江民、百度到国外的卡巴斯基、NEST、诺顿、微软等,均表示支持腾讯。与会专家在未来加强国际交流与合作方面达成一定共识,这对中国网络信息行业发展或将产生积极意义。