日前,国家计算机病毒应急处理中心常务副主任陈建民在第28次全国计算机安全学术交流会上正式发布2012年全国信息网络安全状况与计算机及移动终端病毒疫情调查报告,报告显示,有28.49%的移动终端使用者感染过病毒,比2011年下降了近四成,移动终端病毒感染呈现下降趋势。
报告指出,2012年,参与调查的用户中33.29%发生过信息网络安全事件, 比2011年下降了35.54%。感染恶意代码以56.68%高居首位,仍然是用户面临的主要威胁;其次是垃圾邮件和网页遭篡改,分别占38.15%和33.39%;23.41%的用户遭受了网络盗窃或网络钓鱼。
受经济利益的驱动,网上银行、网络支付等仍然是病毒的主攻目标,在盗取钱财的同时,不法分子还会窃取用户的私密信息。微博也成为新的关注点。针对大型企业、重点行业的病毒传播和攻击增多。操作系统、浏览器和应用软件中存在的大量未修补的漏洞,是联网用户的重大安全隐患,也是不法分子用来传播病毒、挂马和发动攻击的最主要途径。
其中移动安全的调查显示,基于安卓平台的手机恶意威胁数量呈现爆炸式增长,对移动安全不能掉以轻心。2012年已经出现了利用手机操作系统的僵尸程序,利用微信、微博的钓鱼和欺诈迅猛增长,钓鱼欺诈仿冒技术不断推陈出新,反钓鱼技术的自动化、智能化水平提高。移动终端的安全问题仍然是安全领域的重点和难点。
在移动终端病毒感染的途径中,排名第一的是网站浏览52.09%,其次是电脑连接和网络聊天,分别占到30.01%和21.75%,存储介质(20.52%)和电子邮件(19.47%)也占有较高比例。用户感染移动终端病毒后造成的后果主要有影响手机正常运行、信息泄露、恶意扣费、远程受控等。
移动终端感染病毒后形成的主要危害较2011年均有所下降,影响手机正常运行比2011年上升一位,成为在感染移动终端病毒造成的最主要危害,占57.38%,43.21%的用户在感染移动终端病毒后产生了恶意扣费,42.5%的用户发生了信息泄露。用户对移动终端安全性认识的提高和安全软件的初步普及,使用户对移动终端的危害具备了一定的防范能力。
网络支付安全调查显示,34.41%在使用网络支付服务过程中发生过安全问题。在出现过安全问题的用户中71.14%遭受到了不同程度的经济损失。大部分用户存在怕麻烦的心理,在经济损失后不会向公安机关报案,不能配合公安机关的取证工作,给打击相关犯罪活动带来更大难度。因此,有关部门应加大宣传力度,提高广大网络支付用户的安全防范意识和法律意识。
