亚信安全协助《第十六次计算机和移动终端病毒疫情调查报告》权威发布
权威发布
2017年7月13日,“第十六次计算机病毒和移动终端病毒疫情调查发布会”在天津津利华大酒店召开,会上发布了《第十六次计算机病毒和移动终端病毒疫情调查报告》。
此次会议由公安部网络安全保卫局指导,国家计算机病毒应急处理中心主办,亚信安全协办,多家信息安全企业共同参与并提供支持。新华社、腾讯网、新浪网、搜狐网、网易网、北方网、赛迪网、《信息网络安全》、《中国信息安全》、51CTO等多家单位作为支持媒体参与此次调查活动。
会上,亚信安全政府技术方案中心副总经理罗海龙作为协办方代表发言,详细汇报了在本次活动中亚信安全作为协办方对调研活动的各项组织和安排。
【亚信安全政府技术方案中心副总经理罗海龙】
此次调查活动于2017年3月17日至2017年4月17日在全国范围内组织开展,采用了线上线下同步发布的方式,不仅在权威媒体、门户网站、各支持单位网站上开展网络调研,而且通过摸排、走访的方式对关键基础设施和重要信息系统的安全状况进行调查。先后在北京大学、天津大学、哈尔滨工业大学、成都信息工程大学等九所院校开展活动,普及网络安全和病毒防护知识,分发调查问卷;派员赴北京、天津、上海、江苏、安徽、福建、河南、广东、陕西等九个省市的公安厅(局)网安总队,与属地等保部门交流,了解当地重点单位2016年度整体安全状况、基础设施和重要信息系统的安全状况、发生的网络安全事件及其防范措施等情况。赴重要信息系统进行调研走访,深入了解重要信息系统的安全状况和急待解决的问题。
调查结果显示
2016年我国网络安全状况较为平稳,计算机病毒感染率为57.88%,比2015年下降6个百分点; 移动终端病毒感染率为43.33%,比2015年下降了7.13%。计算机病毒感染率和移动终端病毒感染率均有小幅下降;用户的网络安全意识普遍提升。
但当前网络安全形势依旧严峻,移动互联网恶意程序数量呈高速增长态势,新的恶意样本层出不穷;病毒感染、网络攻击、信息泄露、勒索软件等安全事件时有发生;网络诈骗也是用户面临的主要安全威胁之一;僵尸网络肆虐,物联网(IoT)安全任重道远。政府部门、关键信息基础设施的网络安全防护能力有待进一步加强。
2016年出现了多起攻击者利用社工欺诈手段绕过安卓系统安全权限事件;Root型恶意代码无论从数量和功能上都呈现出较为迅猛的增长和进化趋势;IOS操作系统的安全性也受到挑战,如2016年IOS系统曝出“三叉戟”漏洞。
2016年全球勒索软件大范围爆发,为全球企业、组织机构和个人用户都带来了严重影响。勒索软件通过限制用户访问系统,或者通过加密系统中的文件,导致用户系统、应用无法使用,数据文件丢失,强迫用户支付赎金。调查显示,59.36%用户认为勒索软件普遍存在,主要影响PC、手机两种设备,其中手机占65%、PC占28%;27%用户遭受过勒索软件,单笔被勒索金额大多在5000元以下。勒索软件造成的主要危害是数据被加密、设备被锁定两种方式,占99%。
网络诈骗也是用户面临的主要安全威胁之一。调查显示,网络钓鱼/网络欺诈事件呈逐年上升态势,在五大类主要安全事件中位列第三,占46.23%,比2015年增长了9个百分点。网络欺诈给广大用户造成了严重的经济损失,已成为社会关注热点问题之一。近几年,网络欺诈案件与日俱增,作案手法不断变化。通过对大量网络诈骗案件的分析发现,钓鱼网站是网络欺诈最主要手段之一。钓鱼网站通常用于获取受害人网站账号、密码信息,骗取受害人信任、传播木马。除钓鱼网站外,诈骗短信同样是黑客常用手段。诈骗短信是移动恶意代码进入用户手机中的重要入口。伪基站是诈骗短信的主要传播途径。
2016年可谓是我国的网络安全年,国家层面高度重视打击网络犯罪,维护网络安全,习总书记发表“419讲话”,明确指出了我国互联网建设和发展中遇到的问题,厘清了我国互联网发展的总体目标。《中华人民共和国网络安全法》的出台,使网络安全有法可依。面对网络安全的严峻形势以及网络犯罪活动频发与升级,我国加大了对网络犯罪的打击力度,公安部开展了打击整治网络侵犯公民个人信息犯罪、涉网诈骗等专项行动全面治理网络乱象,打击网络非法行为,净化网络环境;国家各级主管部门携手推进的“社会共治”模式,为依法治网和打击网络犯罪起到了积极的推动作用。
行业热点: